2006年6月に「金融商品取引法」が可決してから約2年、いよいよ、この4月から始まった会計年度からJ-SOX法の適用が開始され、2009年3月に最初の内部統制報告書の提出が行われることになっている。だが、ごく一部のグローバル企業を除き、国内企業の内部統制対応状況はお世辞にも進んでいるとは言えないのが現状だ。

20日、国内の名だたるITベンダの有志で結成された「After J-SOX研究会」によるプレスセミナーが都内で行われた。セミナータイトルは「企業における内部統制の課題と今後の対応および「内部統制成熟度モデル(企業価値向上モデル)」のご紹介」。規制対応に四苦八苦するだけでなく、"日本企業のグローバルかつダイナミックな発展に資する改革・改善運動の潮流を創る"ことを目的とする同研究会は、この現状をどう捉え、何を課題としているのだろうか。

"過剰な統制"が不備をもたらす!?

日本オラクル 桜本利幸氏

セミナーではまず、日本オラクルの桜本利幸氏から国内企業のJ-SOX対応状況について説明が行われた。桜本氏は、「監査法人トーマツの最近の発表によれば、現段階で文書化を終了していない企業は全体の約6割に上る。最初の決算である2009年3月までには、約7割の企業が"ほぼ完了"していなければならないにもかかわらず、だ。また(文書化した内部統制の)運用状況を見ると、現段階で"運用不備の改善未着手または着手段階"としている企業が約8割、そして2009年3月までに運用不備の改善が"間に合わない"としている企業が2割存在する。つまり5社に1社が"欠陥が残る"とすでにあきらめている状態」にあると語り、J-SOX対応状況の厳しさをまず指摘する。

では、国内企業が「改善が間に合わない」と音を上げる"不備"はどこで生じるのか。桜本氏は「不備の発生分野を見てみると、業務プロセス統制に関する不備が81%と最も多い。業務プロセスとはいわば、企業の根幹とも言える部分。日本企業がこれまで営々と業務を執り行ってきた歴史を考えると、この数字には違和感を覚える。これは業務のやり方に問題があったと言うより、今回作成した内部統制文書で"過剰な統制"をしてしまったからではないか」との見解を示した。つまり、必要性のない統制まで定義してしまったがために、企業自らが動けなくなった可能性も高いという。

運用上の課題のほかに、桜本氏が指摘した別の課題はJ-SOX実施における"潜在的課題"だ。これには2つの要因があり、ひとつは企業自身によるもの、もうひとつは監査法人によるものだという。「企業自身が作成した内部統制文書、また企業自身による評価の妥当性に潜在的な問題がある可能性は高い。一方で、最終的に内部統制の有効性を判断する立場にある外部監査法人が、内部統制監査にかかわる対応方針を確定していないケースも見受けられる。とくに多いのが海外子会社の監査を誰(どこ)が実施するかという問題だ。こういった監査法人の態度にいらだちを見せる企業も少なくない」(桜本氏)ことから、最初の年度が終了する2009年3月までは企業、監査法人ともに「試行錯誤の状態が続くのでは」(同氏)としている。