J-SOXは、既に導入から10年程度を経過しましたので、ほとんど知らない方はいないのではないかと思いますが、最初に概要を簡単に説明します。
日本語で”内部統制報告制度”というのが正式名称です。アメリカでの大型企業の不祥事で、SOX法という制度ができましたが、この日本(Japan)版ということで、日本版SOX⇒J-SOXという略称となっています。
簡単に言うと、上場会社の経営者は、内部統制報告制度の導入により、財務報告に係る内部統制を整備、運用した上で、その状況を評価し、外部に報告しなければならなくなりました。
J-SOXの導入は、会社及び監査法人に大きな影響を与えました。会社側からすると、所謂3点セットの作成など、現場に大きな負担を強いることになりました。一方で、監査法人側からすると、今まで財務諸表監査目的で内部統制の検証を行っていましたが、会社が3点セットを作ることになったため、内部統制監査対象のプロセスについては、自ら業務フローや内部統制の評価シートを作成する必要がなくなり、この面では負担が軽減されました。
しかし、上記の点は同時にいくつかの問題点を孕んでいました。ここでは、J-SOX導入により監査法人に生じた問題点とそれに対する解決策について記載したいと思います。
監査スタッフの成長機会の減少
上述の通り、会社が業務フローや評価シートに当たる3点セットを作成し、自己評価を実施する義務が生じましたので、監査法人はその評価結果等を受け取って、それを評価すれば足りることになりました。
その結果、今まで監査スタッフが現場担当者にヒアリングをしながら必死になって作成していた内部統制調書は不要となってしまい、自ら考えたり、文書化したりする機会が奪われてしまいました。これは、監査スタッフにとっては非常に不幸なことですし、監査法人としても監査スタッフをどのように育てていくかの再考が必要となりました。
上記を解決するためには、ここの現場でどういった流れになっていて、そうなるとどのコントロールがポイントになるかを自ら考えて業務に当たることが重要になりますが、既に出来上がったものがあると人間はラクをしようとする生き物ですので、考えることを放棄してしまうことが多いのが事実だと思います。そのため、監査スタッフ目線では、なるべく新規ジョブがあれば行きたいことを告げて、このような機会を強制的に多く作ることが重要だと思います。また、大企業などでは、しっかりとした内部統制が構築されている会社が多いので、こういう内部統制があれば大丈夫という軸を持つことが重要だと思います。
形式的なチェック(実効性のある監査ができていない・・)
会社の評価シートは、プロセスオーナー毎に作成されることが多いため、業務フローが分断されて、どういった流れで数字が作成されるのかがよくわからないままに、個別のプロセス毎に評価が実施されてしまい、結局本当にキーとなる内部統制を検証できているのかがわからないという状態が生じてしまいました。
上記を解決するためには、まずは分断されてしまった業務フローを一つに繋いでみることから始めるのがよいのではないでしょうか。全体のフローが分かることで、どのコントロールがポイントになっているかが見えてくると思います 。
J-SOXの導入から10年程度経過しましたので、上記のような導入による負の側面も徐々に表に出てきているように思います。このような側面に対して、監査法人がどのような対策を講じるのか注視していきたいと思います。また、これからJ-SOXの業務に当たる監査スタッフの皆様は、上記の点を少しでも意識してもらい、より多くのことを学んでもらいたいと思います。
