少し以前のものだが、「内部統制.jp」のサイトで標題のレポートを発見。SOX法の施行に伴う混乱状況と問題点がわかりやすくまとまっていて、大変興味深い内容である。
http://itpro.nikkeibp.co.jp/article/tousei/20060614/240913/
SOX法関連規制では、「財務報告書が信頼のおけるものであることを『合理的に』保証するためのプロセス」、「『合理的』なレベルで詳細に記録」など、「合理的(reasonable)」という言葉を多用している。SEC(米証券取引委員会)は、企業の特性が各々異なるため、あえて明確にすることを避けたと言うが、急遽成立した法律であったために詳細な規定が不十分だったことも否めない。
この「合理的」のあいまいさが、大混乱を起こすことになった。「どこまでやれば合理的なのか」という問いに対して、企業、監査法人、内部統制コンサルタント、ITベンダー/ITコンサルタントで大きな意見の食い違いが見られたのだ。一方で、「内部統制に重大な不備が発見された場合、投資家からただでは済まされないだろう」という雰囲気も高まったことから、多くの企業が「合理的」を厳しく解釈した。その結果、SECによると、初年度に企業が内部統制のために投じた費用は、当初の見積である「1社当たり9.4万ドル(約1000万円)」の20倍になった。
しかし、(マニュアル社会である)米国では、PCAOB監査基準書第2号を唯一のよりどころに、詳細な手順が決められていたのではなかったのか。このレポートが事実なら、どうやらそういうことでもなかったようである。つまり、監査「基準」は、明確な「基準」足りえなかったということになる。
株価の変動を見る限り、重大な欠陥を開示したからといって著しく投資家からの信頼を失墜した企業はなかった。そのため、多大なコストをかけても投資家の信頼には何の影響はないのではないか、むしろ準拠負担によって企業の収益が悪化し、投資家に不利になっているのではないか、という疑問の声も出てきた。
この疑問は、至極当然である。わが国も同じ轍を踏まないよう願うばかりである。
結局、SECは2005年4月に公聴会を開き、「SECは「合理的に」と述べたのであって「徹底的に」「完璧に」とは要求していない。」(原文は、while "reasonable assurance" is a high level of assurance, it does not mean absolute assurance. )などとする指針を作成・公表するに至った。
http://www.sec.gov/info/accountants/stafficreporting.htm
ではこれが「基準」として必要十分なものになっているかどうかは甚だ疑問であると言わざるを得ない。SECもさらなる批判に備えて「SECは「指針」と述べたのであって「基準」とは言っていない」とでも言い訳をするつもりなのだろうか。
