立法者の意思を無視して暴走する規制当局SOX法コンサルタントの憂い(3)(2/3 ページ)

» 2007年07月10日 12時00分 公開
[鈴木 英夫,@IT]

周りの非難に対応して作った新監査基準はどうなのか?

 各界からの非難に対応して、PCAOBは2006年12月19日に131ページに及ぶリリースを発表し、監査基準AS2の規則を緩和すると発表したのですが、それとても、企業側から見た場合、とても「緩和した」とはいえない改定案です。その後のパブリックコメントにも勘案し、PCAOBはさる2007年5月24日に、AS2に替わる新監査基準「AS5」を採択したと発表しました

PCAOBのリリースによれば:

 新しい基準「AS5」は、次の4つの目的を達成するよう設計されています。

内部統制監査を最も重要な事柄に焦点を絞る

 新基準では、監査人は会社の内部統制が財務報告の重要な誤記載を防げないか、もしくは発見できないような最も大きなリスクに監査の焦点を絞ります。

 そのために、内部統制が重要な欠陥に陥る前に、内部統制の重要な欠陥を見つけることができるよう設計されたいくつかのベストプラクティス、例えば、トップダウンアプローチを適用します。

 新基準は、財務諸表の決算プロセスや経営者による不正を防止するためのコントロールなど、高いリスク分野を監査することの重要性を強調しています。同時に、新基準は監査人に対して低いリスク分野に対応するためには複数の選択肢を提供しているのです。

 例えば、リスクに基づいたテストの内容、タイミングと幅をどのようにして調整するか、そして前年の監査で得られた知見を監査人のリスク評価に折り込むことができるようにし、さらに、会社自身の内部監査人などの調査結果を利用すること、などを明示しています。

不要な手順を中止する

 PCAOBは内部統制のすべての分野を分析し、従来の基準が監査人をして監査のベネフィットを達成するためには必要ない手順を推奨していたのではないか検討しました。

 その結果、新基準では経営陣自身が行う評価プロセスを検討するための詳細な要件を除外しました。

 そして、内部統制監査では、経営陣の評価プロセスの正確性についての意見を求めないことを明示しました。もう1つの例を挙げれば、新基準は複数の拠点については「監査人が会社の事業の多くの部分をテストする」という要件を廃止し、事業拠点などのカバレッジではなくリスクに焦点を変更することとしました。

会社のサイズと複雑さに合った監査を

 小規模で単純な機構の会社についてのPCAOBガイダンスの策定プロジェクトと協調し、新基準では、「被監査会社の規模や複雑性に合わせて内部統制監査をどのように軽減するか」を解説しています(これについては、今後発表される小規模会社の監査ガイダンスを参照してください。発表がありましたら筆者がこの欄で説明します)。

基準文章の単純化

 PCAOBの新基準は文章的にも短く、そして読みやすくなっています。これは、1つには手順と定義を表現するのに平易な用語を用いているからです。

 さらに新基準は、監査に対して「定義やほかの背景説明」から、「実践」に重点を移したことです。そして、PCAOBの監査基準にあるコンセプトや要件について関連法やSECの規則に該当する項目があれば、その旨の注釈を付すことにより重複を回避しています。

 例えば、新基準は「重要性」についての記述を削除しました。これにより、監査人の内部統制の「重要性について」の評価でも、財務諸表監査のために用いられてきた原則と同じものを使えるようにしました。

 さらに、新基準とSECの新しい規則ならびに経営者ガイダンスが連携を取れるようにするため、新基準はいくつかの条項をSECの規則・ガイダンスと合わせています。例えば、「重要な欠陥」の定義をSECの定義と合わせ、そして「会社レベルのコントロール」に代わって「法人レベルのコントロール」といった条項を設定しました。

 ちょっと難解な私の記事を「ここまで読んだ」という方は少ないと思います。読んでいただいた方は、この「平易になった」と主張する解説そのものが、「いかに難解であるか?」を感じ取っていただけると思います。さらに、それでは「どこの部分が軽減されたのか?」を記載してある、「変更事項ハイライト」を見てみましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ