■ITシステムに関する誤解
　これまで見てきたように、内部統制は経営者が適切な企業経営のために整備・運用しなければならないものです。そして、日本版SOX法の施行に伴い、その見直しが必要になることは間違いないでしょう。

　しかし、その見直しについては、いくつかの誤解があるようです。

　まず、日本版SOX法の施行は「新たなITシステムの導入を要求したり、既存のITシステムの更新を強いるものではない」ということ。もちろん、それが必要な場合もあるでしょう。また、これを良い機会ととらえてシステムの見直しをすることも有用かもしれません。しかし、必ずしもITシステムの入れ替えを迫られているわけではないのです。

■企業の負担に対する誤解
　また、内部統制を整備することが、企業内での負担を増やすとは限らないということも挙げられます。「書類の枚数が増える」「チェックが厳しくなる」といったたいへんな面ばかりクローズアップされがちですが、内部統制の目的の1つは「業務の有効性および効率性」の確保です。逆に、無駄な作業は省くこともありえるのです。
　さらに、内部統制の構成要素には「情報と伝達」があります。これは、企業内の情報を上手に共有し、必要な情報が適時適切に伝達される仕組みを意味しています。そう考えると、業務プロセスが簡略化され、企業内の風通しがよくなることも十分に考えられるのです。内部統制は、企業のリスクに応じて、それぞれの企業の状況に応じて整備されるものなのです。

■中小企業も例外ではない
　最後に、内部統制は中小企業にも無関係な話ではないということ。しつこいようですが、内部統制は適切な企業経営のための仕組みです。組織の大小で必要性の有無が決まるわけではないのです。
　もちろん、大きな組織と小さな組織では、具体的な内部統制の内容は異なります。また日本版SOX法は、いわゆる上場企業を規制するものですから、中小企業では内部統制の評価と報告を義務付けられないこともあるでしょう。しかし、中小企業であればその規模に合わせた内部統制を整備することが重要なのです。
　内部統制の整備に伴う業務プロセスの再構築は、組織の中に大きな摩擦を生じさせる可能性も高くなります。しかし、経営者や内部統制の整備担当者は、その摩擦を乗り越えてほしいものです。内部統制は、法律うんぬんという以前に、企業にあるべきシステムなのですから。
　そう考えると、すべての企業が社会的存在意義や社会的責任の見直しと、ビジョンを描き出すのに、日本版SOX法は良いきっかけになるのではないでしょうか。

■リスクアプローチという考え方
　財務報告の信頼性という観点から考えると、リスクは具体的には財務諸表（決算書）の、（意図的な粉飾を含む）誤りという形で表れます。そして、財務諸表に関するリスク評価は、正に私たち公認会計士の専門分野です。
　公認会計士が監査をする際、財務諸表に誤りが生じるリスクを「重要な虚偽表示のリスク」と名付けて評価し、そのリスクの程度に応じて財務諸表をチェックしていきます。そして、リスクの高い項目はより重点的にチェックし、低い項目は相応にチェックするという「リスクアプローチ」という手法を用いて監査を実施しています。

■財務諸表項目に内在するリスク
　そこで、会計士が実施する財務諸表監査におけるリスク把握について、経営者の内部統制の構築にも有用だと思われる2つのポイントを取りあげてみましょう。
　1つ目は、財務諸表の内容からどのようにリスクを把握するのかというポイントです。財務諸表には、一般的にどのような企業でもリスクが高くなりがちな項目（勘定科目）と、その企業特有の状況からリスクが高くなりがちな項目があります。そこで、企業全体のリスク（倒産リスクなど）も踏まえたうえで、それらの項目の存在に注目し、重点的にチェックします。
　一般的にリスクが高くなるものとしては、たとえば「現金」は横領される可能性が高い、「売掛金」は貸倒れる可能性や架空計上の可能性が高い、といったことが挙げられます。
　また、企業特有の状況の場合、たとえば商社は在庫（財務諸表では「商品」や「棚卸資産」）を抱えて倒産するリスクは少ないですが、小売業ではそれらがリスクの高い項目となりがちです。
　このように財務諸表の項目や企業の状況によって、リスクを判断することができるのです。実際、財務諸表を一目見て危ない点を見抜けるベテラン会計士もたくさんいます。

■継続企業の前提についての判断
　2つ目は、企業が継続して事業を行なうことが可能か（継続企業の前提）を判断する際、会計士は財務諸表のどこを見るのかというポイントです。財務諸表監査において、公認会計士は、その企業が事業を継続できるかを判断する必要があります。具体的には、企業の経営者にそれを判断してもらい、経営者の判断を会計士がチェックすることになります。
　企業が継続できるかどうかは、さまざまな観点から判断しますが、財務諸表も判断材料の1つになります。そして、たとえば営業活動によるキャッシュフローが継続的にマイナスである、売上高や営業利益が著しく減少している、といった状況があれば、企業の継続に重要な影響を与える、つまり倒産の前兆かもしれないと疑うことになります。
　前回のブログで解説したとおり、内部統制の基準案で経営者には「全体的なリスク」と「業務プロセスのリスク」の評価と対応が求められています。必ずしも会計士のリスクの視点と一致するものではありませんが、今回解説した2つのポイントが1つの参考になるでしょう。

　次回はSOX法関連の話題の最後として、内部統制に対する2つの誤解について紹介します。