（３）JSOXにおける内部統制制度の課題

JSOX運用規定として、「日本の財務報告に係る内部統制の評価及び監査の基準」を紹介します。内部統制の定義として、まず、４つの目的が示されています。

①業務の有効性及び効率性
②財務報告の信頼性
③事業活動に関わる法令等の遵守
④資産の保全

「資産の保全」について補足すると、「資産の取得、使用及び処分が正当な手続及び処分の下に行われるよう、資産の保全を図ることをいう」という解釈になり、海外拠点で内部統制を考える際に重要な部分となります。

次に内部統制の基本的要素ですが、これは内部統制の目的を達成するために必要とされる内部統制の構成部分で、内部統制の有効性の判断基準にもなります。
COSOフレームワークの原型と概念はほぼ同一ですが、ITへの対応という項目が一つ追加されました。（COSOキューブの図で比較して頂くと参考になります。）

そして、経営者は内部統制を整備及び運用する役割と責任を有しているとし、財務報告の信頼性を確保するため「内部統制の基本的枠組み」に示された内部統制のうち、特に財務報告に係る内部統制についてその有効性を自ら評価し、その結果を外部に向けて報告することが求められています。

一方、実務の有効性及び効率性、事業活動に関わる法令等の遵守、資産の保全については、財務報告の信頼性に直接結びつかなければ報告する義務は課せられていません。

財務諸表監査の監査人の役割に付いては、内部統制監査報告書を監査することになります。しかし、連結対象子会社が数多くあるようなグループ会社では全ての会社を対象に内部統制の評価を行う事は不可能であり、重要な事業拠点ではない海外拠点では、内部統制質問書への回答をレビューするような簡略された形式となります。
このようなケースでは質問書への型通りの対応を毎年行うだけとなり、有効性の評価を検討するにどうしても甘くなってしまうように思います。

内部監査人について言えば、JSOX導入以前、グループ本社の内部監査人による遵法監査が海外拠点にも比較的満遍なく行われていたと思いますが、JSOX導入後の対応として、重要でない拠点への監査に対する比重が軽くなり往査の頻度は少なくなっているのではないかと思います。

以下、SOX法とＪSOX法の違いについて気になる２点の課題を上げます。

・アメリカでは、エンロン／ワールドコム事件の反省で、会計監査の顧客に行うコンサルティング業務は監査の独立性を失わせるとして禁止されたが、日本では内部統制導入支援コンサルティングを、外部監査人が提供することに対し特段の問題なしとした。

・日本の内部統制監査は、アメリカでの手法「ダイレクト・レポーティング」を使っていない。つまり、外部監査人は直接、内部統制の有効性を評価しているとは言えない。