会計税務情報2007年1月
永野森田会計士事務所
日本版SOX法概説(3)~米国COSOフレームワークの踏襲
2007年は、多くの日本企業および海外子会社にとり、日本版SOX法の初の本格的対応の年となる。いわば「J-SOX元年」である。日本版SOX法(金融商品取引法の一部)ではそのガイドラインとなる「実施基準案」が2007年1月中に正式決定され、またその適用が2008年4月1日以降からの開始される事業年度となっているからである。ところで、これまで日本版SOX法は、米国のSOX法での様々な反省を踏まえて、日本独自のカラーを出す「日本発世界標準制度」と企業会計審議会ベースでは主張されてきたものの、いざ実施基準公開草案にて箱を開けてみると、そのまま米国のSOX法ではないか、と疑問を呈した専門家も多かったのも事実である。その背景には、米国発のCOSOフレームワークという、内部統制の基本的考え方が強固に存在する。今回は、内部統制の「世界標準」とも言える、このCOSOフレームワークについてポイント解説を行う。
1. 米国発の内部統制の概念
COSO(コソ)とは、1992年に米国のトレッドウェイ委員会組織委員会(the Committee of Sponsoring Organization of the Treadway Commission)の略称である。ただし、このCOSOで公表した内部統制の考え方の方が一般的に知られることとなったため、この内部統制概念そのものを表す言葉としても用いられるようになっている。
米国においては、1980年代の金融機関を含む多くの企業の粉飾決算や経営破綻が相次ぎ、海外における賄賂(ロッキード事件)もあり、大きな社会・政治問題となっていた。こうした状況から、米国公認会計士協会(AICPA)、米国会計学会(AAA)、米国財務担当役員協会(FEI)、米国内部監査人協会(IIA)、米国会計人協会(NAA)に働きにより、産学官の共同研究組織として「トレッドウェイ委員会」が組織された。このトレッドウェイ委員会は、内部統制の重要性を指摘し、特にその評価に関する基準の設定を求め、かかる観点から上述のCOSOを組織するに至った。こうしてCOSOは、1992年および1994年に内部統制に関するフレームワークを纏めることになった。
COSOフレームワークでは、それ迄財務報告の適正性を目的とする活動として捉えていた内部統制概念を一新し、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上など、より広い範囲を対象とした。COSOでは、内部統制を次のように定義している。
「内部統制は、以下に分類される3つの目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者及びその他の職員によって遂行される一つのプロセスである。そして、内部統制の構成要素として以下の5つの構成要素があり、これらを内部統制を評価する際の基準として位置づけている。」
<3つの目的カテゴリー> <5つの構成要素>
1. 業務の有効性・効率性 1. 統制環境
2. 財務諸表の信頼性 2. リスクの評価
3. 関連法規の遵守 3. 統制活動
4. 情報と伝達
5. 監視活動(モニタリング)
COSOフレームワークは、基本的には株主の立場から経営者を含めた組織構成員に内部統制を徹底させるという観点からまとめられている。これをベースに、対象や範囲をカスタマイズした指針が各国・各分野でも作成され、米国のSOX法を始めとして内部統制における基本的尺度の事実上のグローバルスタンダードとなっている。
2. 米国SOXと日本SOXの相違点
日本版SOX法(実施基準公開草案)では、基本的には米国のCOSOフレームワークの考え方を踏襲しながらも、若干の修正を加えている。つまり、内部統制の「目的」の定義としては、「4.資産の保全」を、また、内部統制の構成要素には「6. ITへの対応」を追加している。
然しながら、こうした追加項目は、伝統的なCOSOの内部統制フレームワークにおいても、暗黙的には含まれていると考えられる。例えば、財務報告の対象に資産も含まれているので、その信頼性を確保するためには「資産の保全」は必須となる。また、ITが企業活動のあらゆる領域で利用されている現在、統制活動の実施や、情報と伝達、監視活動(モニタリング)を行うときに、「ITへの対応」は必要となってくる。したがって、実質的には日本版SOX法はCOSOの概念そのものに準拠していることになり、基本的概念は米国も日本のSOXも同じ内容と解釈できる。
更新日: 2007年01月08日