2008年の現段階で内部統制の運用状況で80%もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20%存在する――。ある調査でこうした企業の実態が浮かび上がっている。
アビームコンサルティングやベリングポイントなどのコンサルティング企業、伊藤忠テクノソリューションズやSAPジャパン、NECなどのITベンダーなど計36社で構成される「After J-SOX研究会」は5月20日、内部統制対応の課題と今後の対応に関連した見解を発表している。同会は、内部統制確立を規制対応という後ろ向きな活動とするのではなく、企業価値を向上させるための前向きな活動とすることを目的とした非営利団体。2007年11月に設立されている。
日本版SOX法(J-SOX)は2008年4月から事業年度を開始する企業に対して順次適用され、その期末となる2009年3月期末には、内部統制報告書を提出されることが義務付けられている。現在、上場している企業はどこもその対応に追われているところだ。
当局である金融庁にしてみると深刻な事態に
監査法人トーマツの調査によれば、2008年初めの段階で、J-SOX対応について「ほぼ完了」しているとする企業は6%、「評価中」が36%、「文書化中」が43%、「準備中/未対応」が15%となっている。After J-SOX研究会では、これが2009年初めには「ほぼ完了」が71%、「評価中」が14%、「文書化中」が15%になるものと推定している。
これを文書化された内部統制の運用状況について見てみると、日本監査役協会調査によれば、冒頭で指摘したように、2008年初めの段階で「運用不備改善済み/改善中」の企業が17%であり、「運用不備の改善未着手または着手段階」が83%となっている。これを2009年初めには「重要な欠陥なし」が80%であり、「間に合わない、重要な欠陥が残る、不明」とする企業が20%も存在すると推定している。
After J-SOX研究会の桜本利幸氏(日本オラクル所属)は、この状況について「2008年の現段階で、20%もの企業がJ-SOX対応が『間に合わない』としているのは明らかな問題。企業を監査する立場にある監査法人や、規制当局である金融庁にしてみると深刻な事態にあるということができる」と説明している。
一方、アビームコンサルティングは、現段階での内部統制不備がどこに発生しているのかを調査。全社的統制、決算財務報告統制、業務プロセス統制の中で、業務プロセス統制での不備が最も多いことが判明している。これについて桜本氏は、「これらの不備は、これまでの業務のやり方に問題があったために発生したということでは必ずしもない」とし、「作成された内部統制文書で過剰な統制を定義してしまったために発生している可能性もある」と説明する。
また同じ調査では、内部統制運用上の課題として「スキル不足」が55%、「リソース不足」が53%となっており、要員のスキル不足や要員そのものが不足しているといった状況を指摘している。