既報の通り、米国では、SOX法404条に基づき企業経営者が作成した「内部統制報告書」を各社の年次報告書、すなわちアニュアルレポートに開示することが(SEC規則により)義務付けられている。実際に、どんな内容の報告書が開示されているのだろうか。米国の代表的企業であ(り、自らSOX対応コンサルティングを生業ともしてい)るIBMの事例を調べてみた。2005年度のアニュアルレポートの12ページに掲載されている。つまりたったの1ページだけ。なので全文を引用する。
Management Responsibility for Financial Information
Responsibility for the integrity and objectivity of the financial information presented in this Annual Report rests with IBM management.
The accompanying financial statements have been prepared in accordance with accounting principles generally accepted in the United States of America, applying certain estimates and judgments as required.
IBM maintains an effective internal control structure. It consists, in part, of organizational arrangements with clearly defined lines of responsibility and delegation of authority, and comprehensive systems and control procedures. An important element of the control environment is an ongoing internal audit program.
Our system also contains self-monitoring mechanisms, and actions are taken to correct deficiencies as they are identified.
To assure the effective administration of internal controls, we carefully select and train our employees, develop and disseminate written policies and procedures, provide appropriate communication channels, and foster an environment conducive to the effective functioning of controls. We believe that it is essential for the company to conduct its business affairs in accordance with the highest ethical standards, as set forth in the IBM Business Conduct Guidelines. These guidelines, translated into numerous languages, are distributed to employees throughout the world, and reemphasized through internal programs to assure that they are understood and followed.
PricewaterhouseCoopers LLP, an independent registered public accounting firm, is retained to audit IBM’s Consolidated Financial Statements and management’s assessment of the effectiveness of the internal control over financial reporting. Its accompanying report is based on audits conducted in accordance with the standards of the Public Company Accounting Oversight Board (United States).
The Audit Committee of the Board of Directors is composed solely of independent, non-management directors, and is responsible for recommending to the Board the independent registered public accounting firm to be retained for the coming year, subject to stockholder ratification. The Audit Committee meets periodically and privately with the independent registered public accounting firm, with the company’s internal auditors, as well as with IBM management, to review accounting, auditing, internal control structure and financial reporting matters.Management's Report on Internal Control Over Financial Reporting
Management is responsible for establishing and maintaining adequate internal control over financial reporting of the company. Internal control over financial reporting is a process designed to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with accounting principles generally accepted in the United States of America.
The company's internal control over financial reporting includes those policies and procedures that (i) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (ii)provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with accounting principles generally accepted in the United States of America, and that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company;
and (iii) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the company's assets that could have a material effect on the financial statements.
Because of its inherent limitations, internal control over financial reporting may not prevent or detect misstatements.
Also, projections of any evaluation of effectiveness to future periods are subject to the risk that controls may become inadequate because of changes in conditions, or that the degree of compliance with the policies or procedures may deteriorate.
Management conducted an evaluation of the effectiveness of internal control over financial reporting based on the framework in Internal Control-Integrated Framework issued by the Committee of Sponsoring Organizations of the Treadway Commission (COSO). Based on this evaluation, management concluded that the company's internal control over financial reporting was effective as of December 31, 2005. Management's assessment of the effectiveness of the company's internal control over financial reporting as of December 31, 2005 has been audited by PricewaterhouseCoopers LLP, an independent registered public accounting firm, as stated in their report which is included herein.
SAMUEL J. PALMISANO
Chairman of the Board,
President and Chief Executive Officer
February 28, 2006
たった1ページとはいえ翻訳が面倒なので、Exciteの自動翻訳にかけてみる。
財務情報への経営者の責任
このAnnual Reportに提示された財務情報の保全と客観性への責任はIBMの管理に責任があります。
一般に、アメリカ合衆国で受け入れられた会計原則によると、付随の財務表は準備されました、必要に応じてある見積りと判断を適用して。
IBMは、有効な内部のコントロールが構造であることを支持します。 それは組織上の構成から責任と権限の委任の明確に定義された線、包括的なシステム、およびコントロール手順で一部成ります。 コントロール環境の重要な要素は進行中の内部監査プログラムです。
また、私たちのシステムは自己をモニターするメカニズムを含んでいます、そして、それらが特定されるとき欠乏を修正するために行動を取ります。
私たちは、内部のコントロールの有効な管理を保証するために、慎重に私たちの従業員を選んで、訓練して、明文化された方針と手順を開発して、広めて、適切な通信チャネルを提供して、コントロールの有効な機能に役に立つ環境を育成します。 私たちは、最も高い倫理基準によると、会社が商務を行うのが、不可欠であると信じています、IBM Business Conduct Guidelinesに詳しく説明されるように。 多数の言語に翻訳されたこれらのガイドラインは、世界中の従業員に分配されて、それらが理解されて、続かれているのを保証するために内部のプログラムで再強調されます。
プライスウォーターハウスクーパーズLLP(独立している登録された会計事務所)は、IBMのConsolidated Financial Statementsと管理の財務報告の内部のコントロールの有効性の査定を監査するために保有されます。 付随のレポートはPublic会社のAccounting Oversight Board(合衆国)の規格に従って行われた監査に基づいています。
理事会のAudit Committeeは唯一独立していて、非管理しているディレクターで構成されて、独立者が株主批准を条件として来年度に保有されるために会計事務所を登録したのをBoardに勧めるのに責任があります。 独立者が示されている状態で、Audit Committeeは、会計、監査の、そして、内部の制御構造、および財務報告の件を見直すために会社の監査役、およびIBMの管理で公立の会計事務所と定期的に、そして個人的に会合します。財務報告の内部のコントロールに関する管理のレポート
管理は会社の財務報告の適切な内部のコントロールを確立して、維持するのに責任があります。 財務報告の内部のコントロールは一般に、アメリカ合衆国で受け入れられた会計原則に応じて財務報告の信頼性と外部の目的のための財務諸表の作成に関して手頃な保証を提供するように設計された過程です。
財務報告の会社の内部のコントロールは(i)が詳細に妥当な会社の資産の取引と気質を正確に、そして公正に反映する記録の維持に関係させるそれらの方針と手順を含んでいます; (ii) 取引が一般に、アメリカ合衆国で受け入れられた会計原則によると、財務諸表の作成を可能にするために必要に応じて記録されて、管理の承認と会社の指導官だけによると、会社の領収書と費用が作られているという手頃な保証を提供してください;
そして、(iii)は防止を手頃な保証か財務表に重大な影響を持つことができた会社の資産の権限のない獲得、使用、または気質のタイムリーな検出を提供します。
固有の制限のために、財務報告の内部のコントロールは、言い違えを防がないし、検出しないかもしれません。
また、将来の期間までの有効性のどんな評価の映像もコントロールが状態における変化のために不十分になるかもしれないか、または方針か手順への承諾の度合いが悪化するかもしれないというリスクを受けることがあります。
経営者側はTreadway委員会(COSO)のSponsoring OrganizationsのCommitteeによって発行されたInternal Controlが統合しているFrameworkの枠組みに基づく財務報告の内部のコントロールの有効性の評価を行いました。 この評価に基づいて、経営者側は、財務報告の会社の内部のコントロールが2005年12月31日の時点で有効であったと結論を下しました。 管理の2005年12月31日現在財務報告の会社の内部のコントロールの有効性の査定はプライスウォーターハウスクーパーズLLPによって監査されました、独立している登録された会計事務所、この場所に含まれているそれらのレポートに述べられているように。
サミュエルJ.パルミサノ
評議委員会委員長、
最高経営責任者兼社長
2006年2月28日
「合理的保証(reasonable assurance)」が「手頃な保証」と訳されているのが笑える。が、だいたいの意味は通じているようである。「Treadway委員会(COSO)のSponsoring OrganizationsのCommitteeによって発行されたInternal Controlが統合しているFrameworkの枠組み」という支離滅裂な訳文?は、「COSO(「トレッドウェイ委員会組織委員会」(The Committee of Sponsoring Organizations of the Treadway Commission)による(内部統制の)統合フレームワーク」のことである。念のため。
要するに、「IBMではきちんと内部統制を運用している。COSOフレームワークで評価したところ、内部統制は有効と判断した。監査法人もそう言っている。但し、内部統制には限界があるので間違いまたは記載漏れがあるかもしれない。以上」といったところか。要するに、何も書いていないのに等しい。わが国も、大いに参考にすべきである。以上。
