内部監査と内部統制報告制度（J-SOX)の違い

内部監査と内部統制監査は別物です。

内部監査の実施は法定されていません。内部監査のやり方を決める規則はなく、どんなことをやろうと各社の自由です。ただ、IPO時には内部監査機能があることが求められています。

対して、内部統制評価（監査）は制度として法定されています。内部統制評価（監査）の実施基準は決まっており、上場会社はこれに従い内部統制評価を実施し「内部統制評価報告書」を作成し、監査法人の監査を受けなければなりません。

内部統制評価（監査）制度について

上場会社は、内部統制監査と財務諸表監査をセットで、受けなければならないことが法定されています。財務諸表の作成については多くの基準等がありますが、内部統制評価（監査）で定められている規則は下記の二つだけです。あまり多くのことが決まってはいませんが、これらの基準に従って、内部統制評価を実施しなければなりません。

1. 財務報告に係る内部統制の評価及び監査の基準並び に財務報告に係る内部統制の評価及び監査に関する 実施基準の改訂について（意見書） 【金融庁、企業会計審議会】

2. 財務報告に係る内部統制の監査に関する実務上の取扱い 【日本公認会計士協会】

内部統制監査での監査法人対応

上場会社は財務諸表監査と内部統制監査の二つを監査法人に受けなければなりません。この二つの監査は同じ監査法人が年間を通じて同時に実施します。別々の監査法人が実施することはありません。

では、内部統制監査への対応としてはどうすればいいかですが、

内部統制評価の実施過程を示す資料とサンプルテストを実施した証憑を提示すればいいです。

貴社が自分自身で実施した内部統制の評価に対して監査法人の監査を受けるという立て付けなので、監査人に内部統制評価を適切に行っているということを証明する必要があります。口頭だけでは信じてもらえないので、何らかの内部統制評価の実施過程と結論を示す資料を提示することが求められます。

具体的には、内部統制監査計画、評価シート（テストシート）、テスト対象となった証憑、内部統制評価結果報告といったものを、データもしくは紙面（ファイリング）で提示し検証を受けます。

実務では、内部統制評価資料は法定のものはなく、各社、内部統制評価・監査の基準に記載されているものを基準とし、アレンジして作成しています。

監査法人も上記に示した基準に従っているかを監査します。ですので、貴社が監査法人と意見が違った時には、基準に立ち返って判断しなおすことが重要になります。

内部統制評価と監査の形骸化

内部統制評価（監査）の基準は、一度改定があり、甘く(自由）になりました。

背景として、US-SOXを参考にし、海外ファームと提携している大手監査法人系のコンサルが主導で、各企業にJ-SOXの導入が進められたことにより、詳細になりすぎたり、監査法人のやり方を押し付けたような形になったり、日本の上場会社へ過度の負担となりました。その点を改善すべく基準改定が行われ、内部統制の評価方法については各企業の自由にしていいという点が明確にされました。監査法人の押し付けに従わなくていいという点が強調されたわけです。

評価方法が各企業の自由になった分だけ、監査法人の監査は踏み込んで実施する必要が出てきているわけですが…。

内部統制の目的

• 本来、内部統制は、経営者が自分で実施しきれない範囲の業務を他の人に任せるために作った仕組みです。

• 内部統制を考えるときは経営に有利か不利かで考えることが大事です。

• 一方、社会に受け入れられる存在であるためには、『真っ当』であることが必要です。

• 内部統制は『真っ当な経営を支えるための仕組み』でもあります。

• 内部統制の『あり方』を理解すれば、内部統制の良否を考えるときに大きく勘違いせずに済むようになります。

HOME:筒井公認会計事務所/プラスアルファアカウンティング合同会社