?????????csr ????????? ?????? by 8K9nPz3

VIEWS: 12 PAGES: 41

									           金融商品取引法上の内部統制システム(3)

                                 担当者:安部、飯尾、小倉、尾田、佐々木、高田、田中
                                           青木、九埜、関、濱口、福田、森、八木




1、    はじめに

2006 年、証券取引法が改正され、金融商品取引法が成立し、そのなかで内部統制監査制度(いわ
ゆる日本版 SOX 法)が導入されることになった。では、それまでにどういった経緯があったのだ
ろうか。


 2001 年、アメリカにおいて、エネルギー大手のエンロン社が当時史上最大額の負債を抱えて倒
産した(エンロン事件)。倒産の原因となったのは、経営トップの粉飾決算であったが、それに関
与したのが大手監査法人のアーサーアンダーソンである。この事件で問題となったのは、①経営
者のコンプライアンス意識の欠如、②内部統制の不備、③監査法人との癒着であり、証券市場の
                       「内部統制の強化」と「監査人の独立と行動
公正性を脅かすものであった。同様の事件も相次ぎ、
規制の厳格化」が必要不可欠となったのである。
               「サーベンス・オクスリー法」
 その対策として制定されたのが、            、通称「SOX 法」である。この
SOX 法制定がきっかけとなり、全世界で同様の法規制の動きが活発化することとなった。
 ここ日本でも大手監査法人中央青山も粉飾決算に関与したカネボウ事件などアメリカのケース
に類似した不祥事がおこり、内部統制を強化する動きが高まり、その一連の流れで日本版 SOX 法
が制定された。


 本発表では、金融商品取引法の元となった SOX 法・COSO 報告書について触れた後、日本版
SOX 法とされる金融商品取引法における内部統制の確認、




2、    SOX 法とは


サーベンス・オクスリー法(Sarbanes-Oxley Act)
 正式名…「Public Accounting Reform and Investor Protection Act of 2002」
          (公開企業会計改革ならびに投資家保護法)

                                       1
目的・・・投資家保護のために、企業会計・財務報告の透明性・正確性を高める。
特徴・・・内部統制のあり方および監査制度を抜本的に改革するとともに企業経営者の責任と義
           務を強化し、新たな罰則を設ける。
内容・・・上場会社とその外部監査人に対する監視と独立性、財務報告に係る会社の責任、内部
           統制の義務化、財務ディスクロージャーの強化、罰則の強化など。
      → 幅広い項目をカバーする広範な法律である。
       「日本版 SOX 法」は米 SOX 法 404 条に対応する法体系であることに注意)
       (
対象・・・SEC(米国証券委員会)登録会社1


404 条 経営者による内部統制の評価
(a)SEC は年次報告書に以下の内容を記載する内部統制報告書を含むことを義務付ける規
    則を定める
    (1)財務報告に係る適切な内部統制構造と手続きを構築し維持する経営者の責任
    (2)会社の直近の会計年度末において、財務報告に係る内部統制の構造と手続きの有効
      性の評価
(b)内部統制の評価と報告
     同条(a)に基づき義務付けられる内部統制評価に関して、当該会社に対して監査報告
    書を作成し発行する登録会計事務所は、当該会社の経営者による評価に対して証明を与
    え、かつ報告しなければならない。本項に基づく証明は PCAOB が採用した評価基準に
    合致して行わなければならない。かかる証明は登録会計事務所にとって別個の監査業務
    の対象となるものではない。
・404 条の条文自体は簡素
→ 経営者による内部統制の評価については、SOX 法を受けて SEC が規則を公表。
→ 外部監査人の監査については、PCAOB(公開会社会計監視審議会)等が規定を定める。


・404 条では経営者が内部統制の有効性を自ら評価し、更にその内部統制の報告を外部の監査人が
 監査することが定められている。
 → そのためには、評価の尺度となる物差し、つまり内部統制の有効性を評価するフレームワー
     クが必要。
米国では、「SEC 規則」で経営者が内部統制を評価する際に用いたフレームワークを特定するよ
      (具体的な指定はない。ただし幅広く認知されたものでないといけない)
う求めている。
⇒ 結果として世界的な標準とされている COSO 報告書(詳しくは後述)を適用会社の多くが採
     用2。




1ただし、2004 年 11 月 15 日以降終了する事業年度より SOX 法が適用される「早期適用会社」は大企業(株式
の時価総額が 7500 億ドルを超える内国法人:企業数は約 20%だが、株式時価総額では約 94%をカバー)に限っ
ている。他は表を参照。
2   PACOB 監査基準第 2 号でも、米国では COSO 報告書が経営者による評価に適切と紹介。

                              2
404 条:経営者による内部統制の評価


           内部統制のフレームワーク               COSO 報告書(1992 年)

           経営者による内部統制の評価              SEC 最終規則(2003 年)

         外部監査人による内部統制評価             PCAOB   監査基準第 2 号(2004 年)

  表:SOX 法 404 条の内部統制関連法規等の位置づけ



  ※ PCAOB・監査基準第 2 号・・・外部監査人のための内部統制の実施基準
        「SEC 規則」では実践レベルの基準が未だ示されていないこともあり、経営者が
    → ただ、
      財務報告に係る内部統制の評価を実施する際の重要なガイドラインとして活用されてい
      る。
    (内部統制の整備と評価について経営者は何をすべきかを監査する側から示している)




 3、   COSO 報告書とは



 1992 年に米国のトレッドウェイ委員会支援組織委員会(COSO:the Committee of Sponsoring
 Organization of the Treadway Commission)が公表した内部統制のフレームワーク。内部統制
 に関する様々な概念と定義を統一し、「要約編」、「枠組み編」、「外部報告編」、「ツール編」
 の 4 部からなる。


 (1)内部統制の定義
 ①業務の有効性と効率性、②財務報告の信頼性、③関連法規の遵守という目的の達成に関して、
 合理的保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によっ
 て遂行されるプロセス


 (2)内部統制の構成要素
 以下、5 つの要素により、構成されている。
      ① 統制環境:事業体を構成する人員の誠実性、倫理観、能力、経営者の哲学、経営ス
         タイル、事業体を構成する人員への権限と責任の割り当て、組織化、能力の開発に
         関する経営者の方法、取締役会によって提供された注意と指導といった要素を含ん
         でいる。他の構成要素の基礎として機能する。



                               3
    ② リスク評価:目的の認識がリスク評価の前提条件になる。目的の達成に関連するリ
      スクを識別・分析することによって、そのリスクをいかに管理すべきかを決定する
      ための基礎を形成すること。経済、業界、規制及び事業活動の状況は変化し続ける
      ため、この変化に対応した、リスクの識別、それに対処するための仕組みが必要と
      される。


    ③ 統制活動:経営者の指示が実行されていることを保証する方針と手続きである。ま
      た事業体の目的の達成に関連するリスクに対応するために必要な処置がとられてい
      ることを保証する。全ての組織階層や職務において組織的に行われる。
    ④ 情報と伝達=事業体の内外の情報を識別・捕捉・処理・伝達するための情報    シ
      ステムのこと。この情報誌システムはコンピューターを利用したものだけに限られ
      ない。


    ⑤ モニタリング=①~④によって作り上げた内部統制が有効に機能しているかを監視
      する活動。内部統制上の欠陥は経営上層部に、そして特に重要な事項については最
      高経営責任者と取締役会に報告しなければならない。




 これまで内部統制というと、内部牽制など統制活動に代表されるプロセスを中心に語られてい
たが、大規模な財務報告の不正事件は、マネジメントの暴走によるケースも多く、COSO レポー
トでは、価値観や風土といった「統制環境」の側面を始めてクローズアップさせたことが革新的
であったとされている。公表から 15 年近くたった今日でも有効なフレームワークとして広く受け
入れられている。




                      4
4、    金融商品取引法とは


  A) 目的

<金融商品取引法 第 1 条>
この法律は、企業内容等の開示の制度を整備するとともに、金融商品取引業を行う者に関し必要
な事項を定め、金融商品取引所の適切な運営を確保すること等により、有価証券の発行及び金融
商品等の取引等を公正にし、有価証券の流通を円滑にするほか、資本市場の機能の十全な発揮に
よる金融商品等の公正な価格形成等を図り、もって国民経済の健全な発展及び投資者の保護に資
することを目的とする。


 以上のように、金融商品取引法の最終的な目標は「投資者の保護」にあるといえる。
 そのためには、証券市場の機能を十分に発揮させ、特に、投資者に対する企業情報の適正な
開示の確保する(=情報開示制度)必要があると考えられる。


 このような情報開示制度は、金融商品取引法では


     開示書類
     └──○有価証券報告書(5条①) ○四半期報告書(24 条の4の7)
        ○有価証券届出書目論見書(5条①)
        ○確認書(24 条の4の2)   ○内部統制報告書(24 条の4の4①)
     の 5 種類が規定されている。


     特に、確認書と内部統制報告書が、内部統制の構築に深く関係する。




  B) 確認書



     確認書制度は、上場会社等における有効な内部統制の構築を前提として、有価証券報告書
  等に記載された内容の適正性について経営者が自ら確認し、その旨を記載した確認書を有価
  証券報告書等に添付することを義務付けることにより、有価証券報告書等の適正性をより高
  めることとしたものである。


 金融商品取引法 第 24 条の4の2
 上場企業(及び政令で定める会社)は、有価証券報告書の記載内容が適正である旨を記載した
確認書を有価証券報告書と併せて内閣総理大臣に提出しなければならない。また、その写しを上

                         5
場している証券取引所に提出しなければならない。


(記載事項)
 ○確認書の様式・記載事項については内閣府令で定めることとしているが、確認書には有価証
  券報告書等を提出する会社の代表者及び最高財務責任者の署名を求めることを検討している。
(罰則)
 ○確認書を提出しなかった場合等は、過料の対象となる。(金商法 208 条,209 条)
 ○有価証券報告書に虚偽記載があることをしりつつ、その記載内容が適正である旨を記載した
  確認書を提出した場合は、虚偽記載のある有価証券報告書を提出した場合の罰則と構成要件
  が基本的に重なることから、罰則規定は設けていない。




  C) 内部統制報告書

   内部統制報告書とは、企業の「内部統制」が有効に機能しているかどうかを経営者自らが
  評価して、その結果を報告する開示書類である


   経営者は、内部統制の一部である「財務報告に係る内部統制」の有効性に対する評価を記
  載した報告書を、監査人による監査証明とともに提出しなければならない。


<金融商品取引法 24 条の4の4第 1 項>
有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券
の発行者である会社の発行者会社その他の政令で定めるものは、事業年度ごとに、当該会社の属
する企業集団及び当該会社の属する企業集団及び当該会社に関する財務計算に関する書類その他
の情報の適正性を確保するために必要な体制について評価した報告書(=内部統制報告書)を有
価証券報告書とあわせて内閣総理大臣に報告しなければならない


<金融商品取引法 第 193 条の2第2項>
内部統制報告書は公認会計士又は監査法人の監査証明を受けなければならない




  ※「財務報告に関する・・・」の範囲


 財務諸表及び財務諸表の信頼性に重要な影響を及ぼす開示事項等に関する内部統制を指す。具
体的な内容については内閣府令に委任されている。
 また、アメリカ SOX 法における内部統制報告制度と基本的な枠組みに差異はない。アメリカで
は、本制度は経営者の意識改革・投資家の財務報告への信頼性の向上・業務の効率性への向上に
資するとの評価がある。

                          6
 なお、財務報告にかかる部分を越えて企業が内部統制の仕組みを整備する事については、評価・
監査の対象とはしていない。




  D) 内部統制報告書の記載内容
    ※2005年12月に企業会計審議会が示した基準案、
     2006年11月21日の内部統制の評価及び監査に関する実施基準(公開草案)による




       1.    整備及び運用に関する事項
            ① 財務報告及び財務報告に係る内部統制の責任者の名前
            ② 経営者(※1)が財務報告に係る内部統制の整備及び運用の責任を有し
             ている旨
            ③ 経営者が財務報告に係る内部統制の整備及び運用する際に準拠した一
             般に公正妥当と認められる内部統制の枠組み
            ④ 内部統制固有の限界



       2.    評価の範囲、評価時点及び評価手続
            ① 財務報告に係る内部統制の評価の範囲(範囲の決定方法及び根拠含む)
             ※2
            ② 財務報告に係る内部統制の評価が行われた時点(期末日)
            ③ 財務報告に係る内部統制の評価に当たって、一般に公正妥当と認めら
             れる内部統制の評価の基準に準拠した旨
            ④ 財務報告に係る内部統制の評価手続きの概要



       3.    評価結果
            ① 財務報告に係る内部統制は有効であると評価した場合
        ・・・その旨を記載
            ② 評価手続きの一部は実施できなかったが、財務報告に係る内部統制は
             有効であると評価した場合
       ・・・その旨と、実施できなかった評価手続、実施できなかった理由を記載
            ③ 重要な欠陥があり、財務報告に係る内部統制は有効でない場合
       ・・・その旨と、重要な欠陥の内容、それが是正されない理由
            ④ 重要な評価手続が実施できなかったため、財務報告に係る内部統制の
             評価結果を表明できない場合
       ・・・その旨と、実施できなかった評価手続、実施できなかった理由


                          7
      4.    付記事項
           ① 財務報告に係る内部統制の有効性の評価に重要な影響を及ぼす後発事
            象
           ② 期末日後に実施した重要な欠陥に対する是正措置。




※1「経営者」・・・基準案では、代表取締役・代表執行役を念頭にしている


※2「評価の範囲」・・・「内部統制の有効性の評価は原則として連結ベースで行うものとする」
             とされている。
             つまり、連結財務諸表を構成する有価証券報告書提出会社・子会社・
             関連会社を、内部統制の評価範囲の決定手続を行う際の対象とする。




 E) 対象となる会社

・・・第二十四条第一項第一号に掲げる有価証券(※)の発行者である会社
   その他政令で定めるもの(第24条の4の4第 1 項)=上場会社



   ※=金融商品取引所(第2条第16項)に上場されている有価証券
       └――東京証券取引所や、大阪証券取引所、ジャスダック証券取引所など、
            ほとんどの証券取引所はこれにあたる。
            外国会社についても同様(第24条の4の4第1項・第4項)



                          「内部統制報告書」を有価証券報告
    以上に該当する会社は、事業年度ごとに「確認書」
   書とあわせて内閣総理大臣に提出しなければならない。
    なお、内部統制報告書の提出については、2008 年4月1日以後開始する事業年度から
   適用される




                       8
     F) 罰則

<第197条の 2 2 項、5 項、6 項>
以下の場合は 5 年以下の懲役もしくは 500 万円以下の罰金(又は懲役と罰金を併科)
・内部統制報告書及び付帯書類の写を証券取引所に提出するにあたって、重要な事項に虚偽があ
 り、かつ、現本と異なる内容を写として提出した場合
・内部統制報告書もしくはその添付書類を提出しなかった場合
・内部統制報告書もしくはその添付書類の重要な事項に虚偽の記載のあるものを提出した場合


<第207条>
以下の場合は法人に対して 5 億円以下の罰金
・第 197 条の 2 の違反行為をした場合




        この罰則規定は証券取引法からの改正より引き上げがなされており、
        平成18年 7 月4日から施行される。




  G) 内部統制報告書の必要性

  ・・・ 内部統制報告書は、確認書の義務化と合わせて考えればわかりやすい。


       つまり、提出した有価証券報告書に記載された財務情報に「間違いはありません」
      と保証させることを、専門の会計士ではない企業経営者に任せることは現実的ではな
      いため、その代わりに、正確な財務情報が開示されるような「内部統制」を整備し、
      有効に機能しているか評価することを求めたものである。
       このように経営者にとっての専門分野(企業の組織・体制・運営)の問題である「内
      部統制の」評価と結果開示の責任を課すのが「内部統制報告書」である。


       金融商品取引法では、会社法のように「内部統制の構築義務」という直接的な規定
      はされていないが、内閣府令で記載事項となると予測される内容は「内部統制を構築
      していること」を前提としたものであると考えられ、上場会社には財務報告にかかる
      内部統制の構築を要請されているといえる。


       また、もしも監査が通らなければ(「適正」という評価がもらえなければ)、例えば
      東証においては「翌々年おいてもなお改善されず、同種の意見が出された場合などに
      は上場廃止すること等を検討する」とするなどのペナルティが課されている。



                         9
5、     金融商品取引法と会社法の比較
会社法でも金融商品取引法でも内部統制システムと呼ばれているが、その規定・内容は相当に異
なるものである。まず、明白に異なる点は、内部統制システム自体の定め方が挙げられる。会社
法では「業務の適正を確保するために必要なものとして法務省令で定める体制」と規定している
のに対して、金融商品取引法では「財務計算に関する書類その他の情報の適正性を確保するため
に必要な体制」と規定しているため、内容が異なることは明らかである。しかし、同じく内部統
制と呼ばれている以上、まったく異なるものでもないと考えられる。以下、各点に着目して、そ
の異同を検証する。


                     金融商品取引法                 会社法
    対象企業       上場会社及びその連結子会社          大会社及び委員会設置会社
              ディスクロージャーの信頼性確保、 不祥事の防止、コーポレートガバナ
    目的
              証券市場の信任を高める           ンス
                                    株主、債権者
    受益者              投資家
                                    その他のステークホルダー
 基準・雛形                なし              内部統制評価・監査基準
                                    直接の関係はない
              前提にしている(COSO レポート
COSO レポート                           (ただし、概念として影響されてい
              を基礎として作られた SOX 法を前
との関係                                るのは制定された時系列的に否め
              提としている為。)
                                      )
                                    ない。
              民事責任
内部統制システ
              刑事責任(虚偽記載等等について5
ムの不整備の責                             株主代表訴訟などの民事責任のみ
              年以下の懲役又は500万円以下
任
              の罰金)
不適正な行為が
              会社決算の確定ができなくなるお
発生したときの                             役員の免責
              それ
効果・機能


○ どのような会社が対象になっているか
    会社法では大会社(資本金5億円以上もしくは負債 200 億円以上の会社、会社法2条 6 項)が対
    象であり、上場・非上場は関係ない。(会社法 384 条 3 項 4 号,362 条 4 項 6 号,416 条 1 項
    1 号ロ・ホ)
    金融商品取引法では上場会社その他政令で定めるものとなっている。(金商法 24 条の4の4第
    1項)


○ 設計の自由度
    会社法では、会社の規模・内容に応じて自由で、内部統制制度を設けないという設計(決議)
    もありえる。(会社法 462 条5項)
    金融商品取引法では、監査基準に合致する内容でなければならない。

                               10
○ 内部統制の対象
 会社法では、業務全般である。
 金融商品取引法では、財務報告中心となる。ただし、様々な要素が財務報告に影響を与える
 ことから、小さく評価をすることはできない。


○ 評価義務
 内部統制制度そのものが有効に機能しているかどうかの評価義務は、会社上はないが、金融
 商品取引法では明確にされている。
         「条文上はない」が、機能しているかどうかということは重要であり、金
 しかし、会社法上、
 融商品取引法では内部統制制度の評価が義務付けられていることを考えると、会社法におけ
 る善管注意義務の一内容として、自社の中の内部統制制度が果たして機能しているのかどう
 かという評価義務が、解釈上は認められるのではないかと考えられる。


○ 監査義務
 会社法では、監査役(会)、監査委員会による監査はあるが、会計監査人による監査は対象外と
 なっている。
 金融商品取引法上は監査法人による監査が義務となっている。(金商法 193 条の 2 第 2 項)


○ 開示義務の対象
 取締役会の決議内容が会社法上の開示義務の対象である。(会社法 435 条 2 項,施行規則 118
 条 2 号)
 金融商品取引法では、監査済み内部統制報告書である。(24 条の4の4,193 条の2第 2 項)


○ 罰則
 会社法上の決定義務の違反について罰則はない。
 金融商品取引法では、内部統制報告書を提出しないこと及び虚偽の内容の報告書を提出した
 ことに対して罰則が課されることになる。(197 条の 2 第5号,207 条第 1 項 2 号)
 ただし、両者とも不整備の責任が、株主代表訴訟等による民事責任に問われることになる。


○ 効果・機能
 会社法における内部統制システムは、取締役の善管注意義務として構築されることになるが、
 逆の見方をすれば、内部統制システムを構築し運用していれば、仮に不適正な行為が判明し
 たとしても、取締役は免責されるという効果・機能を持っている。
 金融商品取引法における内部統制では、内部統制監査が監査人によって財務諸表監査と一体
 として実施されることから、不適正な行為があったため、内部統制監査に適正意見が得られ
 なかった場合は、会社の決算ができなくなるという効果に結びつくことになる。




                         11
○内部統制と関係を有する者の役割と責任
金商法の内部統制に関する、企業会計審議会「財務報告に係る内部統制の評価及び監査の基準」
(案)では、経営者(代表取締役、代表執行役など執行機関の代表者)については、取締役会が
決定した方針に基づき内部統制を整備及び運用する役割と責任を有するとしている。取締役会に
ついては、内部統制の整備及び運用に関する基本方針を決定すると共に監督責任を有するとして
いる。監査役又は監査委員会については、内部統制の整備及び運用状況を監視、検証する役割と
責任を有するとしている。また、内部監査人及び組織内のその他の者についても役割を定めてい
る。
会社法では、取締役設置会社以外、取締役設置会社、委員会設置会社に分けて体制を規定してお
り、監査役等による監査も規定している。よって、内部統制システムを設置することは取締役の
善管注意義務の内容といえる。しかし、裏を返せば、内部統制システムを設置してそれが動いて
                                        (取締
いれば、不適正な行為が発生した場合においても、取締役は免責されるということになる。
役の責任の過失責任化)


・ 金融商品取引法と会社法の内部統制の関係
以上のとおり、相違する点がかなりあることがわかるが、会社法と金融表品取引法とにおける内
部統制の関係をどのように考えればよいのかが、実務上注目されている。
まず、会社法が求める法令等遵守の体制として、法令等により開示が要求される情報の正確性も
含まれ、財務報告の信頼性確保もその一環として含まれていると考えられる。
そして、会社法では、整備すべき内部統制について、個別具体的な内容については規定を置いて
いない。これに対し、金商法では、内部統制に関する会社法の広い枠組みの中で、有価証券を上
場して発行している会社については有価証券流通の前提としての公益的要請から、財務報告の適
正性にかかる内部統制の部分についてだけ強行的に整備義務を課すことになったと理解される。
例えば、会社法求められている「法令等遵守の体制」の「法令」とは何を含むのかという問題が
ある。株式会社といっても銀行のように特殊な組織の場合には会社法及び金商法のみならず、銀
行法で求められる内部統制システムも構築すべきことになる。両法律の関係をどのように調整す
べきかは会社が個別に検討すべき問題ともいえる。




6、   財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)


 企業会計審議会内部統制部会は、昨年 12 月に公表した財務報告に係る内部統制の評価及び監査
の基準案を実務に適用するとした場合のより詳細な実務上の指針(実施基準)の作成を検討し、
「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」を取りまとめ公表し、
パブリックコメントに付している。
          「内部統制の基本的枠組み」
 この実施基準は、Ⅰ.              「財務報告にかかる内部統制の評価及び
                       、Ⅱ.


                        12
報告」
  、Ⅲ.
    「財務報告に係る内部統制の監査」から構成されている。なお、それぞれ米国の COSO
レポート、SEC 最終規則、PCAOB 監査基準を手本にしたものであるといえる。
    以下、全体の概略とやや分かりにくい点や今後の議論の前提となる事項について紹介していく。



Ⅰ.内部統制の基本的枠組み
1.内部統制の定義
     内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる
    法令等の遵守並びに資産の保全の 4 つの目的が達成されているとの合理的な保証を得るために、
    業務に組み込まれ、組織内の全てのものによって遂行されるプロセスをいい、統制環境、リス
    クの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及び IT(情報技術)への
    対応の 6 つの基本要素からなる。
     内部統制は、組織の業務活動を支援する 4 つの目的を達成するために組織内に構築される。
    内部統制は 4 つの目的を絶対的に保証するものではなく、組織、とりわけ内部統制の構築に責
    任を有する経営者が、4 つの目的が達成されないリスクを一定の水準以下に抑えるという意味
    での合理的な保証を得ることを目的としている。
     内部統制は、組織から独立して日常業務と別に構築されるものではなく、組織の業務に組み
    込まれて構築され、組織内の全ての者により業務の過程で遂行される。したがって、正規の従
    業員だけでなく、組織において一定の役割を担って業務を遂行する短期、臨時雇用の従業員も
    内部統制を構築するものとなる。
     内部統制は、一旦構築されればそれで完成するというものではなく、変化する組織それ自体
    及び組織を取り巻く環境に対応して運用されていく中で、常に変動し、見直される。
     具体的に内部統制をどのように整備し、運用するかにおいては、個々の組織が置かれた環境
    や事業の特性等3によって異なるものであり、一律に示すことは出来ないが、経営者をはじめと
    する組織内の全てのものが、ここに示した内部統制の機能と役割を効果的に達成し得るよう工
    夫していくものである。一方で、内部統制については、個々の組織や形態等を問わず、共通の
    枠組みが考えられる。本基準における「Ⅰ.内部統制の基本的枠組み」は、金融商品取引法に
    基づく内部統制の評価及び報告並びに監査の実施に当たって、前提となる内部統制の基本的な
    枠組みを示したものである。
(1) 業務の有効性及び効率性
     業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高
    めることをいう。
(2) 財務報告の信頼性
     財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信
    頼性を確保することを言う。
     財務報告は、組織の内外のものが当該組織の活動を確認する上で、きわめて重要な情報であ
    り、財務報告の信頼性を確保することは組織に対する社会的な信用の維持・向上に資すること
    になる。逆に、誤った財務報告は、多くの利害関係者に対して不測の損害を与えるだけでなく、

3製品市場の状況、製品及び顧客の特性、地理的な活動範囲、組織間の競争の度合い、技術革新
の速度、事業規模、労働市場の状況、IT 環境、自然環境、などへの配慮等が考えられる。

                        13
 組織に対する信頼を著しく失墜させることとなる。
  財務報告には、金融商品取引法や会社法などの法令等により義務づけられるもの、銀行や取
 引先との契約等により求められるもの、利害関係者等への自主的な開示などがあるが、本基準
 において、財務報告とは、金融商品取引法上の開示書類(有価証券報告書及び有価証券届出書)
 に記載される財務諸表及び財務諸表に影響を及ぼす可能性のある情報をいう。
  財務報告の信頼性に係る内部統制は、財務報告の重要な事項に虚偽記載が生じることのない
 よう、適切な体制を整備し、運用することにより、組織の財務報告に係る信頼を支援する。
(3) 事業活動に関わる法令等の遵守
  事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進する
 ことをいう。
(4) 資産の保全
  資産の保全とは、資産の取得、使用及び処分が正当な手続き及び承認の下に行われるよう、
 試算の保全を図ることをいう。
(5) 4 つの目的の関係
  金融商品取引法で導入された内部統制報告制度は、財務報告の信頼性を確保するための内部
統制を「財務報告に係る内部統制」と定義し、これを経営者の評価及び報告と監査人による監査
を通じて構築しようとするものであり、財務報告の信頼性以外の他の目的を達成するための内部
統制の整備及び運用を直接的に求めるものではない。しかしながら、財務報告は、組織の業務全
体に係る財務情報を集約したものであり、組織の業務全体と密接不可分の関係にある。したがっ
て、経営者が財務報告に係る内部統制を有効かつ効率的に構築しようとする場合には、目的相互
間の関連性を理解した上で、内部統制を整備し、運用することが望まれる。


2.内部統制の基本的要素
  内部統制の基本的要素とは、内部統制の目的を達成するために必要とされる内部統制     の
 構成部分をいい、内部統制の有効性の判断基準となる。
  組織において内部統制の目的が達成されるためには、6 つの構成要素が全て適切に整備及び
 運用されることが重要である。
(1) 統制環境
  統制環境とは、組織の気風を決定し、統制に対する組織内の全てのものに影響を与えるとと
 もに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリ
 ング及び IT への対応に影響を及ぼす基盤をいう。
 ① 誠実性及び倫理観
 ② 経営者の意向及び姿勢
 ③ 会計方針及び経営戦略
 ④ 取締役会及び監査役又は監査委員の有する機能
 ⑤ 組織構造及び慣行
 ⑥ 権限及び職責
 ⑦ 人的資源に対する方針と管理
(2) リスクの評価と対応
 ① リスクの評価


                       14
       イ.リスクの識別
       ロ.リスクの分類4
       ハ.リスクの分析と評価5
    ② リスクへの対応6
(3) 統制活動
     統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる
    方針及び手続きをいう。
(4) 情報と伝達
     情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく
    伝えられることを確保することをいう。
(5) モニタリング
     モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。
    ① 日常的モニタリング
    ② 独立的評価
    ③ 内部通報制度など
    ④ 内部統制上の問題についての報告
(6) IT(情報技術)への対応
     IT への対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏ま
えて、業務の実施において組織の内外の IT に対して適切に対応することをいう。


3.内部統制の限界
     内部統制は、次のような固有の限界を有するため、その目的の達成にとって絶対的なもので
はないが、各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的
な範囲で達成しようとするものである。
    (1) 内部統制は、判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくな
      る場合がある。
    (2) 内部統制は、当初想定していなかった組織内外の環境の変化や非定型的な取引等には、必
      ずしも対応しない場合がある。
    (3) 内部統制の整備及び運用に際しては、費用と便益の比較衡量が求められる。
    (4) 経営者が不当な目的の為に内部統制を無視ないし無効ならしめることがある。


4.内部統制に関係を有する者の役割と責任
    (1) 経営者7


4 Ex.全社的なリスクと業務プロセスのリスク、過去に存在したことのあるリスクと未経験のリス
ク
5 リスクの影響の大きさと発生可能性を考慮し、当該リスクの重要性を評価し、重要性があるも

のに対してのみ対応策を講じることとなる。
6 リスクへの対応には、リスクの回避、低減、移転、受容又はその組み合わせがある。具体的に

はリスクの原因となる活動の中止、新たな内部統制の設置、保険への加入、リスクの顕在後の対
応など。
7 本基準において、経営者とは、代表取締役、代表執行役などの代表機関の代表者を念頭に規定


                         15
   経営者は、組織の全ての活動について最終的な責任を有しており、その一環として、取締
  役会が決定した基本方針に基づき内部統制を整備及び運用する役割と責任がある。
 (2) 取締役会
   取締役会は、内部統制の整備及び運用に係る基本方針を決定する。
   取締役会は、経営者の業務執行を監督することから、経営者による内部統制の整備及び運
  用に対しても監督責任を有している。
 (3) 監査役又は監査委員会
   監査役及び監査委員会は、取締役及び執行役の職務の執行に関する監査の一環とし
  て、独立した立場から、内部統制の整備及び運用状況を監視、検証する役割と責任を有して
  いる。
 (4) 内部監査人8
   内部監査人は、内部統制の目的をより効果的に達成するために、内部統制の基本的要素の
  一つであるモニタリングの一環として、内部統制の整備及び運用状況を検討、評価し、必要
  に応じてその改善を促す職務を負っている。
 (5) 組織内のその他の者
   内部統制は、組織内の全ての者によって遂行されるプロセスであることから、上記以外の
  組織内のその他の者も、自らの業務との関連において、有効な内部統制の整備及び運用に一
  定の役割を担っている。


5.財務報告に係る内部統制の構築
(1) 財務報告に係る内部統制構築の要点
  ○ 適正な財務報告を確保するための全社的な方針や手続きが示されるとともに、適切に整
    備及び運用されていること
  ○ 財務報告の重要な事項に虚偽記載が発生するリスクへの適切な評価及び対応がなされる
    こと
  ○ 財務報告の重要な事項に虚偽記載が発生するリスクを低減するための体制が適切に整備
    及び運用されていること
  ○ 真実かつ公正な情報が識別、把握及び処理され、適切な者に適時に伝達される仕組みが
    整備及び運用されていること
  ○ 財務報告に関するモニタリングの体制が整備され、適切に運用されていること
  ○ 財務報告に係る内部統制に関する IT に対し、適切な対応がなされること
(2) 財務報告に係る内部統制構築のプロセス
     ① 基本的計画及び方針の決定
     ② 内部統制の整備状況の把握
     ③ 把握された不備への対応及び是正




している。
8 内部監査人とは、組織内の所属の名称の如何を問わず、内部統制の整備及び運用の状況を検討、
評価し、その改善を促す職務を担うもの及び部署をいう。通常、内部監査部門等の名称を持って
設置されるもの。

                         16
ここに来て内部統制構築チャートの活用のチャンスか‼



Ⅱ,財務報告に係る内部統制の評価及び報告
1.財務報告に係る内部統制の評価の意義
    経営者は、内部統制を整備及び運用する役割と責任を有している。特に、財務報告の信頼性
           「内部統制の基本的枠組み」において示された内部統制のうち、財務報告に係
    を確保するため、
    る内部統制については、その有効性を自ら評価しその結果を外部に向けて報告することが求め
    られる。
    →「財務報告」 財務諸表及び財務諸表の信頼性に重要な影響を及ぼす開示事項等に係る外部
           :
    報告としており、ディスクロージャー書類全般を指すように思われる。公開企業ではその中心
    は、有価証券報告書や半期報告書になると考えられる。
     ○重要性の判断指針
     イ.内部統制の不備
      内部統制の不備は、内部統制が存在しない、又は規定されている内部統制では内部統制の
    目的を十分に果たすことが出来ない等の整備上の不備と、整備段階で意図したように内部統
    制が運用されていない、又は内部統制を実施する者が内部統制の実施に必要な権限、能力を
    有していない等の運用の不備からなる。
     ロ.重要な欠陥
      内部統制の重要な欠陥とは、内部統制の不備のうち、一定の金額を上回る虚偽記載、又は
    質的に重要な虚偽記載をもたらす可能性があるものをいう。
      経営者は、内部統制の不備が重要な欠陥に該当するか判断際には、金額的な面及び質的な
    面の双方について検討を行なう9。
2.財務報告に係る内部統制の評価とその範囲
(1)財務報告に係る内部統制の有効性の評価
     経営者は、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲について、財務
    報告に係る内部統制の有効性の評価を行わなければならない10。
(2)評価の範囲の決定
     経営者は、内部統制の有効性の評価に当たって、財務報告に関する金額的及び質的影響の
    重要性を考慮し、以下の事項等に関して合理的に評価の範囲を決定し、当該内部統制の評価
    の範囲に関する決定方法及び根拠等を適切に記録しなければならない。
     ・財務諸表の表示及び開示
     ・企業活動を構成する事業又は業務
     ・財務報告の基礎となる取引又は事象
     ・主要な業務プロセス

9 金額的な重要性の判断:金額的重要性は、連結総資産、連結売上高、連結税引前利益などに対
する比率で判断する。Ex. 連結税引前利益→5%程度?
   質的な重要性の判断:質的な判断は、例えば、上場廃止基準や財務制限条項に係る記載事項な
ど投資判断に与える影響の重要性や、関係当事者との取引や大株主の状況に関する記載事項など
財務諸表の作成に与える影響の重要性で判断する。
10 なお、財務報告に係る内部統制の有効性の評価は、原則として連結ベースで行うものとする。


                         17
       経営者は、全社的な内部統制の評価を行い、その評価結果を踏まえて、業務プロセスの評
      価範囲を決定する11。
     ○業務プロセスに係る評価の範囲の決定
      ① 重要な事業拠点の選定
      ② 評価対象とする業務プロセスの識別
      ③ 監査人との協議


3.財務報告に係る内部統制の評価の方法
      評価の範囲を決定したら、具体的にどのような方法で評価を行うのかを検討しなければなら
     ない。
(1)経営者による内部統制評価
       経営者は、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制を評価 し、
      その結果を踏まえて、業務プロセスに組み込まれ一体となって遂行される内部統制(以下、
      業務プロセスに係る内部統制)を評価しなければならない。
     ○内部統制の評価体制
      経営者による評価とは、一義的には、経営者自らが内部統制の評価を行い、評価の結果を表
     明することを意味する。内部統制の評価の最終的な責任は経営者にあり、評価の計画、実施、
     評価結果の責任は経営者が行うこととなる12。
     ○専門家の業務の利用
      経営者は、財務報告に係る内部統制の評価の一部を、社外の専門家を活用して実施すること
      が出来る13。
(2)全社的な内部統制の評価
       経営者は、全社的な内部統制の評価結果を踏まえ、業務プロセスにかかる内部統制を評価
      するが、全社的な内部統制と業務プロセスに係る内部統制は相互に影響し合い、補完する関
      係にある。経営者は両者のバランスを適切に考慮した上で内部統制の評価を行なうことが求
      められる。
(3)業務プロセスに係る内部統制の評価
       経営者は、全社的な内部統制の評価結果を踏まえ、評価対象となる内部統制の範囲内にあ
      る業務プロセスを分析した上で、財務報告の信頼性に重要な影響を及ぼす統制上の要点(以
      下「統制上の要点」という。)を選定し、当該統制上の要点について内部統制の基本的要素が
      機能しているかを評価する。
① 評価対象となる業務プロセスの把握・整理14


11 トップダウン型リスクアプローチ採用の現われ
12
  但し、経営者が全ての評価作業を全て実施することは困難であり、取締役等を経営者の指揮下で
経営者を補助して評価を行なう者として指定するほか、通常、経営者の指揮下で評価を行なう部
署や機関を設置することが考えられるが、例えば、自らの業務を評価することとならない範囲に
おいて、経理部、内部監査部など既設の部署を活用することも考えられる。
13専門家による作業結果を評価の根拠として利用するかどうかについては、あくまで経営者が自

らの責任において判断する必要があり、評価結果の最終的な責任は経営者が負う。
14 参考:業務の流れ図、業務記述書


                           18
② 業務プロセスにおける虚偽記載の発生するリスクとこれを低減する統制の識別
 イ.経営者は、評価対象となる業務プロセスにおいて、不正又は誤謬により、虚偽記載が発
 生するリスクを識別する
  ロ.虚偽記載が発生するリスクを低減するための統制上の要点を識別する
③ 業務プロセスに係る内部統制の整備状況の有効性の評価
④ 業務プロセスに係る内部統制の運用状況の有効性の評価
⑤ IT を利用した内部統制の評価
 情報システムに IT が利用されている場合は、通常、情報は種々の業務システムで処理、作成さ
れ、その情報が会計システムに反映される。したがって、経営者は、こうした業務システムや会
計システムによって作成される財務情報の信頼性を確保するための内部統制を評価する必要があ
る。
(4)内部統制の有効性の判断
     財務報告に係る内部統制の有効性を評価した結果、不備がある、あるいは、有効である、
  といった判断を下すには、以下の点に注意する。
① 全社的な内部統制の有効性の判断
 有効であると判断するための条件は、以下の 2 つである15。
  a,全社的な内部統制が、一般に公正妥当と認められる内部統制の枠組みに準拠して整備
  及び運用されていること。
  b,全社的な内部統制が、業務プロセスに係る内部統制の有効な整備及び運用を支援し、企業
  における内部統制全般を適切に構成している状態にあること。
②業務プロセスに係る内部統制の有効性の判断16
 内部統制の「整備」が有効かどうかを判断するには、内部統制が財務諸表の勘定科目、注記及
び開示項目に虚偽記載が発生するリスクを合理的なレベルまで低減するものとなっているか、を
確認する。一方、内部統制の「運用」が有効かどうかを判断するには、それぞれの虚偽記載のリ
スクに対して内部統制が意図した通りに運用されていることを確認する。
③IT に係る内部統制についての有効性の判断
 IT に係る全般統制に不備がある場合、代替的又は補完的な他の内部統制により、財務報告の信
頼性という目的が達成されているかどうかを検討する。直ちに重要な欠陥と評価されるわけでは
ないが、仮に業務処理統制が有効でも、その運用を継続的に維持できない可能性があるからだ。
(5)内部統制の重要な欠陥の是正
     評価の過程で発見された財務報告に係る内部統制の不備及び重要な欠陥は、適時に認識し、
  適切に対応される必要がある。重要な欠陥が発見された場合であっても、それが報告書にお


15一方、内部統制の重要な欠陥となる全社的な内部統制の不備の例として、
                                  「経営者が財務報告の
信頼性に関するリスクの評価と対応を実施していない」「財務報告に係る内部統制の有効性を評価
する責任部署が明確でない」など、6 つを挙げている。
16内部統制の不備が重要な欠陥に該当するか否かを評価するために、内部統制の不備により勘定

科目等に虚偽記載が発生する場合の影響金額を推定する。内部統制の不備による影響金額を推定
するときには、虚偽記載の発生可能性もあわせて検討する必要がある。
内部統制の不備が複数存在する場合には、それらの内部統制の不備が単独で、又は複数合わさっ
て、重要な欠陥に該当していないかを評価する。

                         19
      ける評価時点(期末日)までに是正されていれば、財務報告に係る内部統制は有効であると
      認めることができる。ただし、期末日後に実施した是正措置については、報告書に付記事項
      として記載する。
(6)評価範囲の制約
       財務報告に係る内部統制の一部について十分な評価を実施できない場合は、当該事実が財
      務報告に及ぼす影響を十分に把握した上で、評価を実施できなかった範囲を除外して内部統
      制の有効性を評価できる。このようなケースとしては、例えば、期末日直前における他企業
      の買収等が考えられる。
(7)評価手続等の記録及び保存
       経営者は、内部統制の有効性の評価とその結果、および、発見した不備と是正措置に関し
      て、記録し保存する責任を負う。



Ⅲ,財務報告に係る内部統制の監査
1, 内部統制監査17の目的
     内部統制監査の目的は経営者の作成した内部統制報告書が、一般に公正妥当と認められる内部
統制の評価の基準に準拠して、適正に作成されているかについて、監査人が意見表明することに
ある。ダブルチェックの機能
     →内部統制監査においては、内部統制の有効性の評価結果という経営者の主張を前提に、これ
に対する監査人の意見を表明するものであり、経営者の内部統制の有効性の評価結果という主張
と関係なく、監査人が直接、内部統制の整備及び運用状況を検証するという形はとっていない18。
     しかしながら、内部統制監査において監査人が意見を表明するに当たって、監査人は自ら、十
分かつ適切な監査証拠を入手し、それに基づいて意見表明することとされており、その限りにお
いて、監査人は、企業から、直接、監査証拠を入手していくこととなる。
     内部統制報告書に関する意見は、内部統制の評価に関する監査報告書(以下「内部統制監査報
      )により表明する。
告書」という。
     内部統制報告書が適正である旨の監査人の意見は、内部統制報告書には、重要な虚偽の表示が
ないということについて、合理的な保証を得たとの監査人の判断を含んでいる。


2, 内部統制監査と財務諸表監査の関係
     内部統制監査は、原則として、同一の監査人により、財務諸表監査と一体となって行われるも
のである。内部統制監査の過程で得られた監査証拠は、財務諸表監査の内部統制の評価における
監査証拠として利用され、また、財務諸表監査の過程で得られた監査証拠も内部統制監査の証拠
として利用されることがある。
     監査人は、内部統制監査を行うに当たっては、本基準の他、 監査基準19」の一般基準及び「監
                               「

17 経営者による財務報告に係る内部統制の有効性の評価結果に対する財務諸表監査の監査人に
よる監査
18 この点について、米国では、以上のような内部統制監査とともに、直接報告業務(ダイレクト

レポーティング)が併用されているが、わが国においては、直接報告業務を実施しないことにし
ている。
19 日本公認会計士協会 http://www.jicpa.or.jp/


                         20
査に関する品質管理基準20」も遵守するものとする。
     ※ 監査人は、内部統制監査業務について、関係法令に規定する身分的、経済的利害関係を有
       してはならず、一定の非監査業務との同時提供が制限されることに留意しなければならな
       い。監査人の独立性、コンサル業務の同時提供禁止
     しかしながら、監査人が内部統制監査の実施において内部統制の不備や重要な欠陥を発見した
場合に、経営者に報告して是正を求めることが出来ることはもちろんのこと、内部統制の構築等
の段階においても、経営者等と必要に応じ意見交換を行い、内部統制の構築等に係る作業や決定
は、監査人によってではなく、あくまで企業・経営者によって行われるとの前提の下で、有効な
内部統制の構築等に向けて適切な指摘を行うことを妨げるものではない。


3, 監査計画と評価範囲の検討
     (1) 監査計画の策定
       ① 企業のおかれた環境や事業の特性等の理解
       ② 内部統制の整備及び運用の状況の理解
       ③ 経営者による内部統制の評価の理解
       ④ 監査計画の策定
     (2) 評価範囲の妥当性の検討
       ① 重要な事業拠点の選定
       ② 評価対象とする業務プロセスの識別
       ③ 経営者との協議


4, 内部統制監査の実施
     (1) 全社的な内部統制の評価の検討
       ① 全社的な内部統制の整備及び運用状況の検討
       ② 取締役並びに監査役又は監査委員会の監査機能の検討
       ③ 全社的な内部統制の不備の検討
     (2) 業務プロセスに係る内部統制の評価の検討
       ① 業務プロセスにかかる内部統制の評価の範囲の検討
       ② IT を利用した内部統制の評価の検討
       ③ 委託業務の評価の検討
       ④ 業務プロセスに係る内部統制の不備の検討
          監査人は、内部統制の不備が識別された場合、不備の重要性が、個々に又は組み合わせ
       により重要な欠陥に該当するかどうかを、例えば、以下のとおり判断する。
          イ,   業 務 プロ セス から 発見さ れ た不 備が どの 勘定科 目 等に 、ど の範 囲で影 響
           を及ぼしうるかについての検討
          ロ,   影響が実際に発生する可能性の検討
               監査人は、上記イ,で検討された影響が実際に発生する可能性を検討する。
          ハ,   内部統制の不備の質的・金額的重要性の判断
               監査人は、上記イ,ロ,で求めた金額と発生可能性を勘案し、当該不備が財務報

20   同上

                                21
                           「Ⅱ,財務報告に係る内部位統制の評価及び報
           告に及ぼす潜在的な影響額を検討し、
           告」1,②重要性の判断指針    に照らして、その質的・金額的重要性を判断する。
           業務プロセスの不備が及ぼす影響に質的又は金額的な重要性があると認められる場
           合には、当該不備は重要な欠陥に該当するものと判断される。
        ニ,    IT を利用した内部統制に係る IT の全般統制の不備の取扱い
             IT を利用した内部統制に係る IT の全体統制は、IT に係る業務処理統制が有効に
           機能する環境を保証するための統制活動であり、仮に、全般統制に不備があった場
           合には、たとえ業務処理統制が有効に機能するように整備されていたとしても、そ
           の有効な運用を継続的に維持することが出来ない可能性がある。したがって、全般
           統制に不備が発見された場合には、それをすみやかに改善することが求められる。
     (3) 内部統制の重要な欠陥の報告と是正
       監査人は、内部統制監査の実施において内部統制の重要な欠陥を発見した場合には、経営
      者に報告して是正を求めるとともに、当該重要な欠陥の是正状況を適時に検討しなければな
      らない。また、監査人は、当該重要な欠陥の内容及びその是正結果を取締役会及び監査役又
      は監査委員会に報告しなければならない21。
       監査人は、内部統制の不備を発見した場合も、適切な者に報告しなくてはならない。
       監査人は、内部統制監査の結果について、経営者、取締役会及び監査役又は監査委員会に
      報告しなければならない。
       ① 重要な欠陥等の報告
          監査人は、監査の過程で重要な欠陥を発見した場合には、その内容を、経営者に報告
        して是正を求めなければならない。また、監査人は、当該重要な欠陥の内容を経営者に
        報告した旨を、取締役会及び監査役又は監査委員会に報告しなければならない。
          監査人は、監査過程において発見した、財務報告に係る内部統制その他の不備につい
        ても適切な管理責任者に、適時に報告しなければならない。
          監査人による報告では、報告の対象となる不備が内部統制の不備、重要な欠陥のいず
        れに区別されるのかを明らかにしなければならない。ただし、迅速な報告が必要である
        と判断した場合に、その時点では当該区別を明らかにしないで報告し、当該区別につい
        ては、改めて報告するということも考えられる。
       ② 重要な欠陥の是正状況の検討
          監査人は、監査の過程で内部統制の重要な欠陥を発見した場合には、経営者に報告し
        て是正を求めるとともに、当該重要な欠陥の是正情況を適時に確認しなくてはならない。
          監査人は、重要な欠陥の是正結果を、取締役会及び監査役又は監査委員会に報告しな
        ければならない。
       ③ 期末後の是正措置
     (4) 不正等の報告
       監査人は、内部統制監査の実施において不正又は法令に違反する事実を発見した場合には、
      経営者、取締役会及び監査役又は監査委員会に対して適時に報告して適切な対応を求めると


21
 監査人は、内部統制鑑査の過程で発見された内部統制の重要な欠陥については、商法監査の終
了日までに、経営者、取締役会及び監査役又は監査委員会に報告することが必要になると考えら
れる。

                             22
      ともに、内部統制の有効性に及ぼす影響の程度について検討し、その結果、その事実が内部
      統制の不備又は重要な欠陥に該当する場合には上記(3)に記載した対応を取らなければなら
      ない。
     (5) 監査役又は監査委員会との連携
     (6) 他の監査人等の利用
       ① 他の監査人の利用22
       ② 専門家の業務の利用23
       ③ 内部監査人等の作業の利用24


5, 監査人の報告
     (1) 意見に関する除外
       監査人は、内部統制報告書について、経営者が決定した評価範囲、評価手続、及び評価結
      果に関して不適切なものがあり、無限定適正意見を表明することが出来ない場合において、
      その影響が内部統制報告書を全体として虚偽の表示に当たるとするほどには重要でないと判
      断したときには、除外事項を付した限定付適正意見を表明しなくてはならない。
       監査人は、内部統制報告書について、経営者が決定した評価範囲、評価手続、及び評価結
      果に関して著しく不適切なものがあり、内部統制報告書が全体として虚偽の表示に当たると
      判断した場合には、内部統制報告書が不適正である旨の意見(不適正意見)を表明しなけれ
      ばならない。
     (2) 監査範囲の制約
       監査人は、重要な監査手続きを実施できなかったことにより、無限定適正意見を表明する
      ことが出来ない場合において、その影響が内部統制報告書に対する意見表明が出来ないほど
      に重要でないと判断したときには、除外事項を付した限定付適正意見を表明しなくてはなら
      ない。
       監査人は、重要な監査手続きを実施できなかったことにより、内部統制報告書に対する意
      見表明のための合理的な基礎を得ることが出来なかったときは、意見を表明してはならない
            。
      (意見不表明)
     (3) 追記情報
       監査人は、次に掲げる事項を内部統制報告書に情報として追記するものとする。
      ① 経営者が、内部統制報告書に財務報告に係る内部統制に重要な欠陥がある旨及びそれが
        是正されない理由を記載している場合において、当該記載が適正であると判断して無限
        定適正意見を表明するときは、当該重要な欠陥及びそれが是正されない理由、並びに当
        該重要な欠陥が財務諸表監査に及ぼす影響
      ② 財務報告に係る内部統制の有効性の評価に重要な影響を及ぼす後発事象
      ③ 期末日後に実施された是正措置等


22 内部統制監査における他の監査人の利用については、財務諸表監査における一般に公正妥当と
認められる基準に準拠して判断される。
23 同上
24 監査人は、内部監査人等の作業の品質及び有効性を検証した上で、経営者の評価に対する監査

証拠として利用することが考えられる。

                          23
<参考>
○内部統制報告書の類型
       評価結果                    記載事項
 有効である(無限定)     財務報告に係る内部統制は有効である旨。
有効である(範囲限定)     評価手続きの一部が実施できなかったが、財務報告に係る内
                部統制は有効である旨、及び評価できなかった評価手続き並
                びにその理由。
      有効でない     重要な欠陥があり、財務報告に係る内部統制は有効でない旨、
                及びその重要な欠陥の内容並びにそれが是正されない理由。
       不表明      重要な評価手続きが実施できなかったため、財務報告に係る
                内部統制の評価結果を表明できない旨、及び実施できなかっ
                た評価手続き並びにその理由。


○内部統制監査報告書の類型
       監査意見                    記載事項
  無限定適正意見       適正に表示している旨。
                なお、内部統制報告書において経営者が重要な欠陥を記載し
                ており、当該記載が適正であるとして無限定適正意見を表明
                する場合には、当該重要な欠陥に関して必要な追記事項を記
                載する。
除外事項を付した限定付適    除外事項を付した上で、適正である旨。
正意見             なお、除外した不適切な事項、及び財務諸表監査に及ぼす影
                響を記載する。
      不適正意見     不適正である旨、その理由、及び財務諸表監査に及ぼす影響
                を記載する。
      意見不表明     表明しない旨、及びその理由。




重要な欠陥>内部統制の不備
重要な欠陥→内部統制は無効
内部統制の不備→内部統制は一応有効


監査人が見るのは虚偽かどうか



?実際に金融商品取引法上の内部統制とはいかなるものなのか?

金融商品取引法における内部統制システムとは…

                          24
 リスクの洗い出し・文書化とそれをモニタリングする統制環境。業務の文書化(証拠)とチェック
項目としての文書化。
 例えば、財務諸表等などの粉飾などの原因となるものの一つに架空の取引などがある。文書化
によって逐一証拠(契約書等)を提出させることでこれを防ぐことが出来る。
 これらのチェック項目を決め、チェックを行い、運用していくことが金融商品取引法における
内部統制。
財務報告は業務情報の集約→営業から研究部門に至るまで金銭の業務情報の適正性を、証拠をつ
けて報告する必要性


Ex.営業マンが期末のノルマ達成のため、電話一本で得意先にお願いしていた押し込み販売のよう
なことも出来なくなる。先方から日付のある発注書が必要となり、口約束だけの契約では売り上
げ計上が難しくなる。
 これまで部下の判断を事後承諾できた事案も管理職による事前承諾が必要になり、上司はおち
おち休めなくなる。
 各業務が文書化されたとおりに実施されているか、その証拠(契約書等)は存在するか、を確認す
るため、決済日が期末日よりも早まる可能性すらある。


                            以上、週刊東洋経済 2006.9.30 より




 ※ 経営者によるトップダウン型リスクアプローチ
            ↓
   内部統制の構築・運用・是正
            ↓
  (チェック項目・チェック・見直し)
            ↓
   監査人によるアサーション実施




                      25
7、      日本への導入における論点


     B)ダイレクトレポーティング(DR)

      a)DR とは
       財務報告に係る内部統制システムに関して、経営者の意向を挟むことなく、監査人が直接
      にチェック項目に基づいて内部統制システムを監査する制度。



      b)内部統制に関する監査人の監査対象
       監査人による、内部統制報告書に対する監査(以下、アサーションとする)と内部統制そ
      のものに対する監査(以下、DR とする)の両方を採用している米国 SOX 法に対して、金融
      商品取引法では DR を採用せず、アサーションのみの監査方式を採用している。
                       日本    米国    仏国   韓国   他の可能性
内部統制そのもの(DR)           ×     ◎     ×    ×    ◎   △
内部統制に係る経営者の評価          ◎     ◎     ○    ○    ×   △
(アサーション)
                            ※注25 ◎は「監査」 ○は「レビュー」
                                  △はどちらかを選択式



      c)リスク・アプローチの大きな枠組みについて


トップダウン型のリスク・アプローチ


     米国 SOX 法は、チェックボックス・アプローチを採用している。すなわち、内部統制が必要と
思われるあらゆる箇所を抽出して、紋切り型にチェックしていき、内部統制を評価している。金
融商品取引法26が採用するトップダウン型のリスク・アプローチに比して企業側の裁量の余地は
なく、形式的ではあるが、公平間が出るなどの企業間の一律性が生まれる。


     この手法も有効であると思われるが、金融商品取引法では、もともと財務諸表の作成責任は経
営者にある点27、チェックボックス・アプローチは膨大なコストを要する点等により、個々の企
業に裁量の余地を残す形での評価方式を採用している。

25 監査とは、最高水準の保証を与えるもの、つまりはすべての重要な部分において不正はないと
いうことを確認するということで、その責任は非常に重たいといえる。一方、レビューとは、消
極的保証とも言われ、調べた範囲では不正はないということを確認するということで、限定され
た内容の保証であるといえる。
26 正確には『財務報告に係る内部統制の評価及び監査の基準のあり方について』で言われること

である。
27 自己監査のリスクは、監査人への説明責任で担保される。


                            26
すなわち、まず全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚
偽表示につながるリスクに着眼し、必要な範囲で業務プロセスにかかる内部統制を評価する、ト
ップダウン型のリスク・アプローチである。



ダイレクトレポーティング(DR)


 ダイレクトレポーティング(以下、DR とする)とは、財務報告に係る内部統制システムに関
して、経営者の意向を挟むことなく、監査人が直接にチェック項目に基づいて内部統制システム
を監査する制度である。


 監査人による、内部統制報告書に対する監査(以下、アサーションとする)と内部統制そのも
のに対する監査(すなわち、DR)の両方を採用している米国 SOX 法に対して、金融商品取引法
では DR を採用せず、アサーションのみの監査方式を採用している。


 以下、DR を不採用とした、金融商品取引法の是非について考える。


 a)DR のメリット・デメリット


  メリット


 ・・・より公正な監査が可能となる。
     DR、つまりは、監査人による内部統制の直接監査を導入することによって、経営者に
    よる自己監査を挟まない、より公正な監査が可能となり、財務報告の虚偽記載を発見で
    きる可能性が高められる。


 ・・・内部統制システムの比較可能性が高まる。
     DR の導入により、少なくとも DR に関しては、チェックボックス・アプローチの導
    入を避けられない。しかし、このことにより、チェック項目に基づく一律的な監査が行
    われることとなり、内部統制評価の企業間比較が容易になる。


  デメリット


 ・・・公認会計士の責任が重くなる。
     監査人(公認会計士)が直接監査するということは、監査人の監査範囲の拡大であり、
    業務範囲が広がる。
      →                             (コストの増大化)
          監査人は、重責の見返りとして、高額なコストを要求する。
      →             「監査人に OK をもらえるか否か」となってしまう恐れ
          内部統制の構築基準が、
          があり、もともと経営者主体での内部統制構築が、監査人主体での構築となり


                       27
                 (監査人のコンサル化)
             かねない。


     ・・・コストが増大化する。
         上記、監査人の重責化によるもののほか、DR を導入すると、外部から来る監査人が、
        内部統制を監査できるようにするため、その制度を文書化する必要がある。確かに、DR
        を採用しなくとも、文書化は要求されるところであるが、監査人の要求がどのようにな
        るか分からない以上、その量は膨大なものとなりかねない。


      その他


     企業会計審議会の『財務報告に係る内部統制の評価及び監査の基準のあり方について』におい
て、監査人は、内部統制報告書の適正性を「監査人自らが入手した監査証拠に基づいて判断」す
る旨の記載がある。


     米国では、アサーションをなくすという意見も出ている。



     b)各国の内部統制に関する監査人の監査対象


                       日本     米国   仏国   韓国   他の可能性
内部統制そのもの(DR)           ×      ◎    ×    ×    ◎   △
内部統制に係る経営者の評価          ◎      ◎    ○    ○    ×   △
(アサーション)
                              ※注28 ◎は「監査」 ○は「レビュー」
                                   △はどちらかを選択式


     c)日本への DR 導入の是非に関する意見


     【DR 導入賛成派】
      ・企業の内部統制報告書を監査するだけであって、これでは監査人は何もできない。
      ・DR が実施されないと、今後、日本版 SOX 法に対する海外投資家の懸念が出てくる恐れが
       ある。


     【DR 導入否定派】
      ・米国において、SOX 法に対応できていない中小企業に対して、適応の延期を行っている。
       これを踏まえて、全上場企業が対応できる制度を目指す日本版 SOX 法は、あくまでミニマ


28
 監査とは、最高水準の保証を与えるもの、つまりはすべての重要な部分において不正はないと
いうことを確認するということで、その責任は非常に重たいといえる。一方、レビューとは、消
極的保証とも言われ、調べた範囲では不正はないということを確認するということで、限定され
た内容の保証であるといえる。

                             28
       ムスタンダードとして導入すべき。膨大なチェック項目を課すような DR の採用は認めら
       れない。
      ・DR 制度の効果が不確定であるのに、コストがかかりすぎる。


     d)班の見解


     アサーションは採用。DR は不採用。金融商品取引法の DR に関する判断は是とする。


     確かに DR のメリットに、より公正な監査がある。
                         (DR に関する部分だけだとしても)トップダウン
     しかし、DR を日本に導入しようとすると、
方式は維持できず、チェックボックス・アプローチに移行せざるを得ない。
     一方、日本の制度は、各々の会社に対応した内部統制を構築可能とする目的でミニマムスタン
ダードを定めている(トップダウン方式との整合性)。それを、チックボックス・アプローチに変
えてしまうと、せっかくバリエーションを待たせようとした法制度が反故にされる。
     つまりは、ミニマムスタンダードと監査の公正性との競合になるが、米国において、その膨大
なコストから、中小企業が追いついていない現実を見る限り、ミニマムスタンダードを定める日
本の方針に異論はない29。
     よって、DRの採用はありえないと考える。


     しかし、米 SOX 法上の DR 制度以外の、経営者の不正防止へのアプローチは必要と考える。


     そこで、班としては、法規制によって縛るのではなく、経営者に、より公正な内部統制構築を
促す、二つの案を示してみる。


① インセンティブを与えるという方向性。
     良い内部統制を構築している企業を、金融庁や公認会計士協会が認定し、公表する。このこと
により、当該企業の市場での価値上昇が見込まれる。
      └─しかし、トップダウン型を維持する以上『良い』内部統制を判断する基準が不透明。そ
        もそも、財務報告に係る内部統制システム構築の目標は、どこにあるのか。


      ⅰ) 国の補助の元、希望する企業に対してボトムアップ方式の DR を実施する。こうすれ
         ば比較可能性も生まれる。
          ←   『良い』内部統制を提示してしまう結果になってしまう。もともと、ミニマム
              スタンダードを示すことで企業の柔軟な対応を目指していたことに反する。
      ⅱ) DR を任意の制度として規定し、DR 報告書のようなものを公表する。
          ← 企業が自主的に DR を行っているということが、多額のコストを上回るほどの
              恩恵を企業にもたらすか。また、それを企業に期待させうるか。



29
 もし、現在の金融商品取引法の内部統制規制が企業のスタンダードとなった後に、DR採用が
求められれば、それまでも否定する趣旨ではない。

                            29
② 罰則強化という方向性。
 なお、企業に過大な罰を与えることによる市場への波及効果が問題となるならば、経営者自身
に(内部統制システムの構築・報告に関する)責任を課してはどうか。西武、livedoor 等を見る
限り、経営者の重責化は容認されうる。


 また、DR不採用は比較可能性を持ちえないというデメリットも持つが、これに関しても、D
Rを採用することによる不利益を考えると、アサーションによって得られるもの以上の比較可能
性は必要ないと考える。



 B)役員の責任

  a)金融商品取引法の罰則規定


 確認書制度(第二十四条の四の二)及び内部統制報告書制度(第二十四条の四の四第一項)、また
各々の罰則について検討する。


確認書制度
   確認書制度は、上場会社等における有効な内部統制の構築を前提として、有価証券報告書
  等に記載された内容の適正性について経営者が自ら確認し、その旨を記載した確認書を有価
  証券報告書等に添付することを義務付けることにより、有価証券報告書等の適正性をより高
  めることとしたものである。


金融商品取引法
第二十四条の四の二   第二十四条第一項の規定による有価証券報告書を提出しなければならない
会社(・・・)のうち、第二十四条第一項第一号に掲げる有価証券の発行者である会社その他の政令で
定めるものは、内閣府令で定めるところにより、当該有価証券報告書の記載内容が金融商品取引
法令に基づき適正であることを確認した旨を記載した確認書(・・・)を当該有価証券報告書(・・・)
と併せて内閣総理大臣に提出しなければならない。また、その写しを上場している証券取引所に
提出しなければならない。
五 第六条の規定は第一項または第二項(・・・)の規定により確認書が提出された場合について準
用する。


(記載事項)
  確認書の様式・記載事項については内閣府令で定めることとしているが、確認書には有価証
 券報告書等を提出する会社の代表者及び最高財務責任者の署名を求めることを検討している。
  また、有価証券報告書の家訓便所において財務諸表等が適正に作成されるシステムが機能し
 ていたかについての確認も含まれるため、いわば内部統制の有効性につき経営者評価を報告し
 ているものと解される。



                       30
  (罰則)
 第二百八条 有価証券の発行者、金融商品取引業者等若しくは金融商品仲介業者の代表
 者若しくは役員、金融商品取引業者若しくは金融商品仲介業者、外国法人である金融商
 品取引業者、第五十九条の規定により許可を受けたもの若しくは取引所取引許可業者の
 濃くナにおける代表者、認可金融商品取引業協会若しくは第七十八条第二項に規定する公
                       )若しくは代表者であつた者、投資者
 益法人金融商品取引業協会の役員(仮理事を含む。
 保護基金の役員(仮理事及び仮監事を含む。)若しくは清算人、金融商品取引所若しくは
 第八十五条第一項に規定する自主規制法人の役員(仮理事、仮取締役及び仮執行役を含
  )
 む。、代表者であつた者、若しくは清算人、外国金融商品取引所の国内における代表者
 若しくは代表者であつたもの、役員金融商品取引清算機関の代表者若しくは役員または
 証券金融会社の代表者若しくは役員は、次の場合においては、三十万円以下の過料に処
 する。
 二 第二十四条四の二第一項・・・の規定による確認書・・・を提出しなかつたとき。



→208 条 2 確認書を提出しなかった場合。


 第二百九条 次の各号のいずれかに該当する者は、十万円以下の過料に処する。
 三 第二十四条四の二台五項・・・において準用する第六条の規定による確認書の写し・・・
 を提出しなかつた者



→209 条 3 証券取引所への提出書類(確認書の写し)を提出しない場合。



内部統制報告書
 経営者は、内部統制の一部である「財務報告に係る内部統制」の有効性に対する評価を記載し
た報告書を、監査人による監査証明とともに提出しなければならない。


金融商品取引法
第二十四条の四の四第一項   第二十四条第一項の規定による有価証券報告書を提出しなければな
らない会社(・・・)のうち、第二十四条第一項第一号に掲げる有価証券の発行者である会社その他の
政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算
に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定めるところ
により評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(・・・)と併せて内閣
総理大臣に提出しなければならない。


第百九十三条の二の二 内部統制報告書は「公認会計士又は監査法人の監査証明を受けなければ
ならない」


                          31
(記載事項)
 内部統制報告書に会社の代表者がその役職氏名を記載して提出することになると考えられ、経
営者は、財務報告に係る内部統制の整備及び運用について適正に評価・報告することが求められ
る。
 なお、会社が最高財務責任者を置いている場合には、代表者と併せて、最高財務責任者
の署名等を求めることが考えられる。



(罰則)
第百九十七条の二 次の各号のいずれかに該当するものは、五年以下の懲役若しくは五百
万円以下の罰金に処し、またはこれを併科する。
二                                           )
     第六条(・・・第二十四条の四の四台後光・・・において準用・・・する場合をふくむ。、・・・
の規定による書類の写しの提出または送付にあたり、重要な事項につき虚偽があり、かつ、
写しの基となった書類と異なる内容の記載をした書類をその写しとして提出し、または送
付した者
五    ・・・第二十四の四の四第一項・・・若しくは第四項・・・の規定による内部統制報告書若し
くはその添付書類、・・・を提出しない者
六    ・・・第二十四の四の四第一項・・・若しくは第四項・・・、の規定による・・・内部統制報告書
若しくはその添付書類、・・・であって、重要な事項につき虚偽の記載のあるものを提出した
者


 →197 条 2 の 2 証券取引所への提出書類(内部統制報告書、添付書類の写し)に、原本との違い
 があり、かつ、写しのみが虚偽記載である場合。
 →197 条 2 の 5 内部統制報告書、添付書類を提出しないもの。
 →197 条 2 の 6 内部統制報告書、添付書類に虚偽記載がある場合。


第二百条 次の各号のいずれかに該当する者は、一年以下の懲役若しくは百万円以下の罰
金に処し、又はこれを併科する。
一    第六条(・・・第二十四条の四の四第五項、第二十四条の四の七第五項・・・において
            )・・・の規定による書類の写しの提出をせず、又は送付しない者
準用・・・する場合を含む。


 →200 条 1 証券取引所への提出書類(内部統制報告書、添付書類の写)を提出しない場合


第二百七条 法人・・・の代表者又は法人若しくは人の代理人、使用人その他の従業員が、そ
の法人又は人の業務又は財産に関し、次の各号に掲げる規定の違反行為をしたときは、そ
の行為者を罰するほか、その法人に対して当該各号に定める罰金刑をその人に対して書く
本条の罰金刑を科する。
                        )
二 第百九十七条の二(第十一号及び第十二号を除く。         五億円以下の罰金刑
五 第二百条(第十七号及び第十九号を除く。)・・・       一億円以下の罰金刑


                          32
   b)米国 SOX 法上の上級役員の責任


 内部統制は上級役員(筆頭業務執行役員及び筆頭財務役員等)の責任において整備しなければな
らず、その保証のために、次の二点から内部統制の確立について担保している。


(1) 302条(民事宣誓)と906条(刑事宣誓)における上級役員の宣誓義務


 財務報告に関する企業の責任(302条)
  筆頭業務執行役員もしくは筆頭財務役員または同等の職務にあるものに対して、①報告書を
 レビューし、重要事実の省略や不実記載がないこと、②財務諸表等が公正であること、③内部
 統制の構築・維持責任を負い、内部統制の有効性についても評価したこと、④内部統制評価後
 の変更・重大な欠陥を監査人及び監査委員会に報告したこと、等の表明を掲げた宣誓書を年次報
 告書および四半期報告書に添付するよう義務づけている。
  宣誓違反   取引所法の報告要件違反として SEC による処分
         提出された登録届出書について証券法11条の責任
         1934 年証券取引所法18条の民事責任等


 財務報告書に関する企業の責任(906条)
 (a)定期財務報告書の認証     発行会社が SEC に対して提出する「財務諸表を含む財務報告」
 について、筆頭業務執行役員、および筆頭財務役員は、かかる報告書の内容について宣誓する
 旨の書面の添付が義務付けられている。
 (b)内容   この添付された宣誓書には、①1934 年証券取引所法 13 条(a)又は15条(d)
 の規定に「完全に従った(fully complied with)」財務諸表を含む定期報告書であること、なら
 びに②当該定期報告書に含まれる情報は、当該発行会社の財政状態及び経営成績を、あらゆる
 重要な点から「公正に示している(fairly presents) ことが宣誓されていることが必要である、
                                 」
 とする。
  宣誓違反   (c)刑事処罰    (a)項及び(b)項の要件を満たしていないことを「知りな
         がら(knowing)」宣誓を行い、その書面を添付した場合には、百万ドル以下の罰
         金、もしくは十年以下の禁固刑またはその併科を科され、さらに「意図的
         (willfully)」場合には、五百万ドル以下の罰金、もしくは二十年以下の禁固刑ま
         たはその併科をじゃされる。
   ※ 「意図的(willfully)」に906条宣誓を提出しなかった場合は取引所法32条違反とし
     て刑事起訴され、五百万ドル以下の罰金若しくは二十年以下の禁固刑、またはその併
     科が科せられる。


  →本条906条は内部統制について触れておらず、かかる宣誓の対象は、その規定の文言か
  ら財務報告全般に及ぶものであり、302条が予定する財務報告の公正性を、刑事罰をもっ
  て担保する機能を有すると評価できる。



                          33
(2)    404条における経営者による内部統制の構築義務および評価を記載した内部統制
      報告書、ならびにその報告書に対する外部監査人による証明の開示義務


 経営者による内部統制評価(404条)
      まず、(a)項は、年次報告書に、以下の内容を記載する内部統制報告書(internal control
 report)を含むことを義務付けている。
 ①財務報告に係る適切な内部統制構造および手続きを構築・維持する経営者の責任を定め、②
 会社の直近の会計年度末において財務報告および内部統制構造に係る会社の手続の有効性の評
 価を含む、内部統制報告書の作成を要求している。
      さらに(b)項では、同条(a)に基づき義務付けられる内部統制評価に関して、当該会社に
 対して監査報告書を作成・発行する登録会計事務所は、当該会社の経営者による評価に対して
 証明(attestation)を与え、かつ報告しなければならない、としている。


      →本条404条は、302条と相まって内部統制システムについて、経営者に構築維持責任
      があることを表明させ、内部統制システムの有効性に関して評価させ、かつその評価報告書
      に対する、外部監査人による証明を要求することで、内部統制に関する情報を証券市場に対
      して提供し、そうした情報の「比較可能性」を確保しようとしたものと解される。




日米罰則比較


            罰則条文                            罰則
                                     最大で五百万ドル以下の罰金又
            SOX 法 906 条   虚偽の宣誓をした   は 20 年以下の禁固刑、あるいは
                                     併科
米国

            取引所法 32 条     宣誓しなかった    五百万ドル以下の罰金又は 20 年
                                     以下の禁固刑、あるいは併科



            金融商品取引法       確認書を提出しな   三十万円以下の過料
            208 条の 2      かった
日本

            金融商品取引法       確認書の写しを提   十万円以下の過料
            209 条 3       出しなかった




                                34
 C)監査人の独立性

   a.意義


アメリカにおけるエンロン事件、ワールド・コム事件、日本におけるカネボウ事件など、監査人
が企業の不正会計に関与するという不祥事が相次いだ。これらの不正会計の要因の一つとなった
のが企業・経営者と監査人との癒着であると言われている。そこで、公正な監査を保障するため
に企業・経営者からの監査人の独立性が確保されていることが重要となる。なお、この独立性と
いうのは、本来、精神的独立性を意味する。しかし、精神的独立性を外部から観察するのは不可
能であるので、外観的な独立性を要求することにより精神的独立性を担保しているのである。


   b.監査人の独立性確保のための規制


193 条の 2Ⅱ
金融商品取引所に上場されている有価証券の発行会社…が、…提出する内部統制報告書に
は、その者と特別の利害関係のない公認会計士又は監査法人の監査証明を受けなければな
らない。……。


「特別の利害関係」とは
 ⇒193 条の 2Ⅲ 公認会計士又は監査法人が内部統制報告書を提出する者との間に有する


・公認会計士法 24 条,24 条の 2,24 条の 3,34 条の 11Ⅰに規定する関係
・株主若しくは出資者としての関係
・事業若しくは財産経理に関しての関係で、内閣総理大臣が公益又は投資者保護のため必要かつ
 適当であると認めて内閣府令で定めるもの


<身分的独立性>(公認会計士法 24 条 1 項)


意義
 上述したように、監査人(公認会計士)が公正な監査証明業務を行うには、被監査会社との関係に
おいて独立性が確保されなければならない。そのため、以下に述べるような関係を有する公認会
計士は、当該被監査会社の監査証明業務を行うことを禁止されている。


 ・公認会計士またはその配偶者が、役員、これに準ずるもの若しくは財務に関する事務の責任
   ある担当者であり、又は過去1年以内にこれらの者であった会社その他の者の財務書類につ
   いて(1号)
 ・公認会計士がその使用人であり、または過去1年以内に使用人であった会社その他の者の財
   務書類について(2号)
 ・そのほか、公認会計士が著しい利害関係を有する会社その他の者の財務諸表について(3号)


                            35
      それぞれ、財務書類の監査証明業務を行ってはならない。


「著しい利害関係」とは
     ⇒公認会計士法施行令7条に委任


     ・公認会計士またはその配偶者が被監査会社の関係会社の役員等を兼任し、または過去1年以
      内もしくは監査関係期間にこれらのものであった場合
     ・公認会計士が被監査会社の親会社または子会社の使用人である場合
     ・公認会計士またはその配偶者が、被監査会社等30の関係会社等31の役員もしくはこれに準ずる
      ものである場合又は過去一年以内若しくは監査関係期間内にこれらの者であった場合            等が
      ある …詳しくは資料参照。



<監査証明業務と非監査証明業務の同時提供の禁止>(公認会計士法 24 条の 2)


意義
     被監査会社の経営判断に監査人が関与し、又は自らの行った業務の結果を監査対象とすること
によって、当該監査人は独立した立場からの公正な監査ができなくなる恐れがある。そのため、
公認会計士は、大会社等から以下に定める非監査証明業務により継続的な報酬を受けている場合
には当該大会社等の財務書類について監査証明業務を行う事を禁止されている。


     非監査証明業務とは
     ⇒公認会計士等に係る利害関係に関する内閣府令5条
      ・会計帳簿の記帳の代行その他の財務書類の調製に関する業務(1 号)
      ・財務又は会計に関する情報システムの整備又は管理を行う業務(2号)
      ・現物出資その他これに準ずるものに係る財産の証明又は鑑定評価に関する業務(3号)
      ・保険数理に関する業務(4号)
      ・内部統制の外部委託に関する業務(5号)
      ・証券業(6号)
      ・投資顧問業(7号)
      ・その他監査または証明をしようとする財務書類を自らが作成していると認められる業務ま
       たは被監査会社等の経営判断に関与すると認められる業務(8号)
     ⇒これらの非監査証明業務の提供によりクライアントから継続的に報酬を受けている場合には、
当該クライアントに対する監査証明業務を行うことが禁止されている。


ただし、監査人が内部統制の構築等の段階において、経営者等と必要に応じて意見交換等を行い、

30   被監査会社等とは、当該財務書類につき監査又は証明を受けようとする会社その他の者
31関係会社等とは、次の各号のいずれかに該当する者をいう。
一 被監査会社等(当該被監査会社等の子会社等を含む。)が他の会社等(会社その他の団体をいう。以下同じ。)の財務及び営業
又は事業の方針の決定に対して重要な影響を与えることができる場合における当該他の会社等として内閣府令でさだめるもの
二 他の会社等(当該他の会社等の子会社を含む。)が被監査会社等の財務及び営業又は事業の方針の決定に対して重要な影響を
与えることができる場合における当該他の会社等として内閣府令で定めるもの

                               36
内部統制の構築等に係る作業や決定は、      ・
                  あくまで企業 経営者によって行われるとの前提の下で、
有効な内部統制の構築等に向けて適切な指摘を行うことは可能とされている。32



     SOX法における非監査証明業務
     ⇒SOX法201条
      ・記帳業務または被監査会社の会計記録もしくは財務諸表に関連するその他の業務
      ・財務情報システムの設計および運用
      ・鑑定もしくは評価業務、算定数値の公正性に関する意見または現物出資評価報告書作成業
       務
      ・保険数理業務
      ・内部監査のアウトソーシング業務
      ・経営機能代理行または人事に関する業務
      ・ブローカー・ディーラー、投資アドバイザーまたは投資銀行業務
      ・法務および監査に関係ない専門業務
      ・その他、新たに設置される PCAOB が規定に定める業務



<監査人のローテーション制>(公認会計士法 24 条の 3)


意義
     監査人が同一の会社の監査を長期間担当することによって、経営者と監査人との馴れ合い・癒
着が生じる可能性が高くなる。そのため、一定期間継続して同一の会社の監査を担当した公認会
計士は、一定期間の冷却期間をおかなければならないとされている。


     7年2年ルール …7会計期間継続して大会社の監査業務を行った者は、2会計期間の冷却期
間(監査禁止期間)が必要
           (ただし、協会の自主規制で 4 大監査法人の主任会計士は5年5年ルール)
            ⇔ 米SOX法では、5年5年ルール
      ⇒ ただし、監査法人自体を代える必要はなく、同一監査法人内で担当公認会計士を
代えればそれで足りる。
Cf. イタリアでは監査法人のローテーション制



監査人の独立性に関するまとめ(見解)
以上のように、監査人の独立性を確保する制度についてみてきたが、これは、ただ単に究極的に
監査人の独立性を高めればよいというわけではない。たしかに、監査人の独立性を高めることに
よって、外部の目からの公正で客観的な監査が期待できる一方、会社の事情をまったく理解して

32
 金融庁企業会計審議会内部統制部会、公開草案「財務に係る内部統制の評価及び監査に関する
実施基準」

                            37
いない者に実効的・効率的な監査が果たして期待できるのかという問題が生じる。経営者と監査
人との馴れ合い防止と監査の実効性・効率性との兼ね合いをどのように図るのか、ということが
課題となる。この点、発表班としては、監査人のローテーション制は監査法人自体変えないもの
の、監査人を変えることで外部の目が入ることになり十分にその意義を果たし監査人の独立性が
担保されると考える。また、完全に経営者と監査人の癒着を切り離すのなら、監査役会(委員会
設置会社においては監査委員会)に監査人の選定・報酬の決定に関する権限を同意権ではなく決
定権をあたえてはどうだろうか。選定・報酬の権限を有する経営者との癒着がおこるのは当然と
考え、外部の人が半数を占める監査役会に決定権を与えることで経営者と監査人の癒着を切り離
せるのではないか。




8、   おわりに



☆ 内容の順番の入れ替え・論点の整理
☆ なぜ「COSO 報告書」や「SOX 法」に触れる必要性の解説を「はじめに」に挿入




<参考文献>
 竹原隆信「内部統制の整備と取締役の責任」新会社法A2Z Vol.17
 宮廻美明「内部統制をめぐる最近の動きと企業の課題」旬刊商事法務 1766 号
      「財務報告に係る内部統制の評価及び監査の基準のあり方について」の概要」金融
 八田進二 「
        法務事情 No.1763 2006.2.25
 横山淳 「金融商品取引法におけるディスクロージャー」 企業会計 2006 Vol.58 No.9
 柿崎環 「証券取引法(金融商品取引法案)・内閣府令および東証規則に見る内部統制」
      金融法務事情 No.1770 2006.5.5
 内田芳樹 「金融機関における内部統制制度の策定・改善と今後の実務対応 ―金融検
        査マニュアル等の経験を活用して―」 金融法務事情 No.1770 2006.5.5
 三浦亮太    「比較検討     会社法と金融商品取引法における内部統制システム」ビジネス法務
         2006.9
 武井一浩・森田多恵子        「企業価値を高める「日本版内部統制」に向けて」      法律のひろば
         2006.11
 弥永真生 「証券取引法と監査人の独立性」 商事法務 No.1711 2004.10.25


                                 38
 間島進吾 「企業改革法と監査人の独立性」 企業会計 2005 Vol.57 No.4
 永井康・五百竹明          「米国の企業改革法とわが国の公認会計士法における監査人の独立性強化
            に関する一考察」 広島県立大学論集 第 9 巻 第 1 号
(社)日本監査役協会関西支部 「内部統制システムの新潮流と課題」 平成 17 年 7 月 21 日
 企業会計審議会内部統制部会                 「財務報告に係る内部統制の評価及び監査の基準のあり方につ
            いて」 平成 17 年 12 月 8 日
 金融庁総務企画局企業開示参事官室 「企業会計審議会内部統制部会会議録」
 柿崎環 『内部統制の法的研究』 日本評論社 2005
 ガイ P.ランダー 著 メディア総合研究所 訳 『SOX 法とは何か? 米国企業改革法から CSR、
                 内部統制を読み解く』 メディア総合研究所 2006
 週間東洋経済 2006.9.30




<参考資料>


  SEC. 404. MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.


  (a) RULES REQUIRED.-The Commission shall prescribe rules requiring each
  annual report required by section 13(a) or 15(d) of the Securities Exchange
  Act of 1934 (15 U.S.C. 78m or 78o(d)) to contain an internal control report,
  which shall.
  (1) state the responsibility of management for establishing and maintaining
  an adequate internal control structure and procedures for financial reporting;
  and
  (2) contain an assessment, as of the end of the most recent fiscal year of the
  issuer, of the effectiveness of the internal control structure and procedures of
  the issuer for financial reporting.
  (b) INTERNAL CONTROL EVALUATION AND REPORTING - With respect
  to the internal control assessment required by subsection
  (a) each registered public accounting firm that prepares or issues the audit
  report for the issuer shall attest to, and report on, the assessment made by
  the management of the issuer. An attestation made under this subsection
  shall be made in accordance with standards for attestation engagements
  issued or adopted by the Board.
  Any such attestation shall not be the subject of a separate engagement.




                                           39
             経営者の内部統制報告書(見本案)



 経営者は、財務報告にかかる十分な内部統制を構築し、維持することに責任を有している。財
務報告にかかる内部統制は、財務報告および一般に公正妥当と認められる企業会計の基準に基づ
き、外部報告用の財務諸表が作成されることについて合理的な保証を提供するように設計された
プロセスである。
                  (1)会社の資産の取引および処分を合理的な詳細さで
 財務報告にかかる会社の内部統制には、
                (2)一般に公正妥当と認められる企業会計の基準に準拠し
正確かつ適正に反映する記録の維持、
て財務諸表が作成されるように取引が記録され、会社の収入および支出が会社の経営者および取
締役の承認に基づいたもののみがみなされることについての合理的な保証の提供、ならびに(3)
財務諸表に重要な影響を有するかもしれない会社の資産が未承認のままに取得、使用または処分
されることを予防する、あるいは適時に発見することについての合理的な保証の提供に関する方
針および手続が含まれる。


 財務諸表にかかる内部統制は、その限界により、虚偽記載を予防または発見しない場合がある。
また、将来の期間にわたるいかなる有効性の評価も、状況の変化のために内部統制が不適切にな
るかもしれないリスク、あるいは、方針または手続への準拠の程度が低下するかもしれないリス
クを伴うものである。


 経営者は平成×年×月×日時点における財務報告にかかる会社の内部統制の有効性の評価を実
施した。当該評価を実施するうえで、われわれは金融庁が発表した一般に公正妥当と認められる
内部統制の評価の基準を利用した。当該評価に基づき、われわれは平成×年×月×日時点におい
て、会社の財務諸表にかかる内部統制は、当該要件に従い有効であると判断した。


 平成×年×月×日時点での財務報告にかかる会社の内部統制の有効性についての経営者の評価
は、別添の監査報告書に記述されているように○○監査法人により監査されている。



                           ○○株式会社
                           代表取締役社長 ○○○○ 印
                           平成×年×月×日




                      40
           独立監査法人の内部統制監査報告書(見本案)


 平成×年×月×日
  ○○株式会社
   取締役会 御中
                       ○○監査法人
                        業務執行社員   公認会計士   ○○○○   印業務
                       執行社員 公認会計士 ○○○○ 印


 当監査法人は、○○法第○条の規定に基づく監査証明を行なうため、○○株式会社の平成×年
×月×日現在における内部統制報告書について監査をおこなった。
 わが国において一般に公正妥当と認められる内部統制フレームワークに基づき財務報告にかか
る内部統制を整備、運用し、また内部統制報告書を作成する責任は経営者にあり、当監査法人の
責任は独立の立場から内部統制報告書に対する意見を表明することにある。なお、内部統制は当
初想定していなかった組織内外の環境の変化等には必ずしも対応しないことがあるなど固有の限
界を有することから、すべての虚偽表示を防止または発見できない場合がある。
 当監査法人は、わが国において一般に公正妥当と認められる内部統制にかかる監査の基準に準
拠して監査をおこなった。内部統制監査の基準は、当監査法人に内部統制報告書に重要な虚偽の
表示がないかどうかの合理的な保証を得ることを求めている。
 内部統制監査は、試査を基礎としておこなわれ、経営者により決定された財務報告にかかる内
部統制の評価の範囲、および当該内部統制の整備と運用状況についての評価を含め、全体として
の内部統制報告書の表示を検討することを含んでいる。当監査法人は、監査の結果として意見表
明のための合理的な基礎を得たと判断している。
 当監査法人は、財務報告にかかる内部統制は有効であると記載されている上記の内部統制報告
書は、わが国において一般に公正妥当と認められる内部統制にかかる評価の基準に準拠して、○
○株式会社および連結子会社の平成×年×月×日現在の財務報告にかかる内部統制の状況につい
て、すべての重要な点において適正に表示しているものと認める。
 会社と当監査法人または業務執行社員とのあいだには、公認会計士法の規定により記載すべき
利害関係はない。




(出典 八田進二 「これだけは知っておきたい内部統制の考え方と実務」95 頁,135 頁)




                       41

								
To top