日本とアメリカにおけるSOX法の違い
本家本元のアメリカでは、日本に先駆けて2002年からSOX法が施行されていますが、内部統制の導入の際に莫大な費用がかかる一方で、その効果は企業価値、安全性、信頼性など間接的に企業を支えるもので、即、利益につながるわけではありません。さらに、運用段階でで適用企業における文書化とテスト、外部監査法人への報酬など予想を上回る工数やコスト負担の大きさなどもあり、マンパワーや資金が不足している中小規模の企業では実現できないという批判がありました。
そこで日本版SOX法では、アメリカの先行事例を学び、必要な部分と過剰な部分を分け、できるだけ効率化する方向で議論がなされました。具体的な修正ポイントは以下の通りです。
全社レベルの内部統制の評価
細部を徹底して評価、監査する方法ではなく、連結ベース、つまり自社との関連の深い子会社、関連会社を含めた全社レベルの内部統制を評価するという点です。評価に関しても、細部への評価は避け、リスク分析の結果に基づいて、どう対処したかという有効性を評価するようになっています。
評価手続きなどの簡略化
アメリカ版では、評価を「軽微な不備」「軽微な不備」「重大な欠陥」「軽微な不備」の3段階で行っていますが、日本版SOX法では、財務報告への影響などについての評価手続きなどの簡略化のために、「不備」と「重要な欠陥」の2種類に削減しています。
二重評価の回避
アメリカ版では、内部統制を別視点で評価するという考えから、経営者自らが行う評価と公認会計士等が行なう第三者との「二重の評価」システムを導入していますが、日本版SOX法では、公認会計士等は経営者の評価結果についてのみ監査することに限定して、二重評価を回避しています。
「資産の保全」を追加
アメリカ版では、内部統制の目的として「業務の有効性及び効率性」「財務報告の信頼性」「関連法規の遵守」の3つを挙げていますが、日本では「資産の保全」が追加されています。これは、日本では資産の取得、使用、処分が正しく行なわれうことは内部統制上に重要であると考え、独立した目的として定義されたためです。
「ITへの対応」を追加
内部統制の基本的要素についても「ITへの対応」が追加されました。これは近年、財務情報の作成等にITが果たす役割が非常に大きくなったためです。
監査業務の効率化
監査業務が効率的、効果的に行なえるように、財務諸表監査を行なっていた公認会計士等が、内部統制監査も併せて行うようになっています。また、監査するにあたり、公認会計士がその企業の監査役、内部監査人との連携することを認めています。これにより監査役が評価した結果や、手法を公認会計士等が評価するための調査の負荷を軽減することができます。