再確認！ 内部統制とは：J-SOX法対策の死角となるか？ IT統制の標的 第1回

何かと話題の内部統制。具現化しづらかったその実態は、浮き彫りになりつつあるようだ。11月になって、ようやくその実施基準案（公開草案）が公開された――。

[アイティセレクト編集部]

大原則を知れ

　2008年4月1日。いよいよ日本版SOX（J-SOX）法の適用が始まる。各メディアからさまざまな情報が提供されているが、法整備が終わっていないため、その実態はなかなか具象化できないのが現状だろう。

　J-SOX法と呼ばれているのは、正確には「金融商品取引法」の一部を指す。同法は従来の証券取引法に代わって（=改題して）施行されるもので、小泉内閣最後の通常国会で成立した（6月7日成立、同14日公布）。金融先物取引法などの要素も盛り込まれる（従って、同法などは廃止される）のだが、基本的には株式売買などにおけるルールを規定するものである。その金融商品取引法が2009年3月期より、上場企業（連結子会社を含む（※））に対し、内部統制報告書の提出を求めることになる。

　一般的に「内部統制」といわれているものは、「財務報告にかかわる規制」である。金融商品取引法が定めるように、上場会社各社は自社で内部統制報告書を作成する必要がある。そしてそれを有価証券報告書と併せて金融庁に提出しなければならない。その際、内部統制報告書には「財務報告に係る内部統制は有効」と書かなければならなくなる。

　金融庁に提出する前には当然、内部統制報告書は財務諸表（決算書など）とともに監査法人の監査を受ける。監査法人は監査の結果、内部統制報告書について「適正に表示されている」という文言を記す。これは、「当該会社が自ら自社をチェックした内容が適正に表示されている」という意味で、「当該会社の内部統制が有効だ」と監査法人が認めているわけではない。つまり、監査法人が当該会社の内部統制評価を下すのが内部統制監査の目的ではないということである。これが内部統制の大原則であることは知っておきたい。

　その内部統制は、監査法人から見ると、従来の財務諸表監査に加え、内部統制報告書も一緒に監査することを要求するもの。09年3月期からは、この統合監査による報告書が監査報告書となるのである。

　では、「財務報告に係る内部統制が有効」とはどういうことか。これは、「当該会社が監査法人に対して誤った決算書を提出しない体制を有する会社である」ということを意味している。

公開草案公表される

　内部統制報告書についての規定作成を進めているのは、金融庁企業会計審議会。その審議会は11月、2度にわたって内部統制の実施基準について審議し、公開草案を公表した（※）。これにより、内部統制が具体的に何を要求するのか、その実態がより一歩進んだ形で見えてきた（「月刊アイティセレクト」1月号の特集「J-SOX対策の死角となるか？　IT統制の標的」より）。

＊本稿では、内部統制を日本版SOX（J-SOX）法により課される部分を中心として考える。2006年5月施行の会社法や各金融商品取引所（現行の証券取引所）が定める規則（上場基準など）に従う部分は基本的に考慮に入れていない。

＊本稿は、可能な限り最新情報を盛り込んでいるものの、基本的に2006年11月15日時点の情報に基づく。

※　金融庁企業会計審議会は11月、6日に第14回内部統制部会、20日に第15回内部統制部会を開催し、実施基準案について審議した（その都度、部会資料を公表）。それを基に「財務報告に係る内部統制の評価及び監査に関する実施基準（公開草案）」を取りまとめ、21日に公表した。それによると、内部統制監査は「連結ベース」となっているため、連結監査報告書において財務諸表監査と内部統制監査をまとめて実施することになる。これは、監査法人トーマツのトーマツ企業リスク研究所所長、久保惠一氏によると、単体の財務諸表監査の際、単体決算の報告書には内部統制監査を要求しないことになると理解できる。ただ、そうならない可能性もあるという（注：6日の部会資料を基に判断）。

なお、審議会は公開草案についての意見を受け付けている（郵便、ファクス、インターネットにて12月20日水曜日17：00必着分まで）。詳細は金融庁ホームページ内の報道発表資料の該当ページ参照。