プロティビティ

日本

SECはSarbanes-Oxley Act(SOA)の内部統制条項の実施
並びに四半期毎宣誓要件の改定に関する最終ルールを
発表した。

6月6日(金)、SECはSOA404条に関して以下の最終ルールを公表した。

  1. 1934年証取法の報告要件について年次報告書の中に、財務報告に関連する内部統制の経営者報告を含めることを対象会社(除、登録投資会社)に要請。
  2. SOA302条、906条により要請される宣誓書を関連する定期報告書の添付として提出することを対象会社に要請。

これらのルールは5月27日に行われたSECの公開ミーテイングにおいてSECのコミッショナーやスタッフからなされたコメントに更に検討を加えたものである。

財務報告に関連する内部統制の経営者報告

内部統制報告は下記4つの主要項目について表明しなければならない。

  1. 適切な内部統制の構築と維持に関する経営者責任の表明
  2. 評価の過程で認識された重大な欠陥を含む直近期末における内部統制の有効性に関する経営者評価
  3. 内部統制有効性評価の基準として経営者が使用したフレームワークの表明
  4. 財務諸表監査を行う独立監査人が経営者の内部統制評価の証明報告を発行した旨の表明

最終ルールによればもし内部統制の中に1つ以上の重大な欠陥がある場合、経営者が財務報告に関する内部統制が有効であると結論づけることを認めないと規定することにより、財務報告の有効性の結論づけに歯止めをかけている。

財務報告に関する内部統制の経営者評価

最終ルールは財務報告に関する内部統制評価の方針・手続を特定していない。
しかしながらSECは記録化を含む評価の範囲について次のガイダンスを設けている。

  • 内部統制の評価方法は会社毎に違ってくる。たとえば検証業務の性格は会社の環境とコントロールの重要性に拠って変わるし、一般的には、単なる質問のみでは経営者評価の適切な基準とはなりえない。
  • 財務報告に関する内部統制の有効性の評価を行う場合、会社は経営者見解を合理的にサポートするための証拠書類を含むいわゆる根拠を維持しなければならない。そのような根拠を策定、維持することは有効な内部統制の一つの本質的な要素である。
  • 財 務報告に関する内部統制の評価は、その設計の評価と運用の有効性の検証双方に対して、十分な手続に基づいておこなわれなければならない。いわゆる根拠は内 部統制の設計と検証プロセスの両方に関する手続をサポートするものでなければならない。それらの根拠は次の点に関して合理的なサポートをすべきである。
  • コントロールが重大な誤った記述や欠落を防止又は発見するように設計されているかの評価
  • 検証が適切に計画され実行されているかの結論付け
  • 検証結果が適切に検討されているか

内部統制の定義

SECは財務報告に関する内部統制の定義を行った。(5月28日protivitiレポート参照)
最終の定義では5月28日のレポートに経営者評価が拠ってたつべき基準(フレームワーク)が加えられた。
最終の定義によれば妥当なフレームワークは次のようなものでなければならない。

  • かたよりのないもの。
  • 内部統制の首尾一貫した定性的ならびに定量的な評価が可能なもの。
  • 内部統制の有効性についての結論を変えるような要因が抜け落ちていないもの。
  • 財務報告に関する内部統制の評価に適切なもの。

SEC は最終ルールのなかでCOSOの内部統制の統合的フレームワークはこの要件を満たしていると指摘した。投資家の利益を損なわないで法令の意図を満足させる COSO以外のフレームワークが将来開発される可能性があるとの認識もあり、ほかの国におけるほかのフレームワークもこの可能性があるとの認識も示した。

施行時期の延期

新ルールは公告後60日に発効される。発効日(おそらく8月)から会社は302条ならびに906条により要請される宣誓書に関する新しい開示要件に対応しな ければならないし、また以下の述べるように定期ならびに年次報告のなかの302条宣誓要件の変更を行わなければならない。したがって9月30日の定期報告 のファイリングから新しい開示要件への対応が必要となる。

内部統制報告要件に関しては2つのグループに分けて施行時期が決められている。

最初のグループは2004年6月15日以降に事業年度を終了する証取法Rule12B-2の早期届出会社(除く外国企業、グループ1)であり、第2のグ ループは2004年6月15日以降に事業年度を終了する小規模会社・外国企業を含む早期届出会社以外のほかの会社(グループ2)をいう。

第1のグループは2004年6月15日以降に終了する事業年度より年次報告のなかに財務報告開示要件に関する内部統制の経営者報告をおこなわなければならない。
第2のグループは2005年4月15日以降に終了する事業年度より年次内部統制報告要件に対応しなければならない。

会社は初年度年次報告以降の定期報告において財務報告に関する内部統制の重要な変更について評価をしなければならない。

新ルールの下では宣誓する役員は、宣誓する役員が「財務報告に関する内部統制の構築ならびに維持に責任を負うこと」また「財務報告の信頼性とGAAPに 従った外部報告のための財務報告の作成に関し合理的な保証を与えるために財務報告に関する内部統制を設計し、あるいは監督したこと」を表明しなければなら ない。

内部報告に関する内部統制とデイスクロージャーに関する統制と手続の違い

新ルールでは言葉の定義がなされたものの、「デイスクロージャーに関する統制と手続」と「財務報告に関する内部統制」の間にかなりのオーバーラップがある。 「デイスクロージャーに関する統制と手続」はGAAPに合致した財務諸表の作成に必要な取引に合理的保証を与える財務報告に関する内部統制の構成要素を包 含するものになろう。

四半期毎評価

SECは財務報告に関する内部統制の四半期毎評価を年度評価のような大規模なものを要請しないことにした。
経営者は四半期毎に財務報告に関する内部統制に重大な影響を与えたか、又は与えそうな変更について評価することが求められている。
新ルールは四半期毎に生じた変更の理由を開示し又は変更の詳細説明をするよう明確には要請してはいないが、会社は変更の理由又は変更をとりまく状況に関す る情報が、誤解を生まないような変更の開示に必要な情報を構成しているかどうかを、事実又は状況に応じていずれ決めなければならなくなる。
監査委員会と外部監査人に対する経営者による重大な欠陥の開示に関する302条の四半期宣誓要件はそのまま有効である。
SECは、もし宣誓する役員が通常の評価プロセス以外において、又は、直近の財務報告の内部統制評価以降で開示を要する重要な不備、重大な欠陥又は不正に 気がついたならば、宣誓する役員は本件を監査委員会と外部監査人に開示することへの期待を明確に表明した。
デイスクロージャーに関する統制と手続についてSECは評価基準日を四半期報告或いは年次報告によって対象となる期間の最終日に変更した。(これまでの90日要件を削除)

独立性に関する事項

6 月6日にリリースされた最終ルールは、5月27日の公開ミーティングの議論との調整は必ずしも行っていない。特に公開ミーティングでは、外部監査人が被監 査会社のために財務報告に関する内部統制の記録化を行うことを禁止するということついては、“赤信号”として絶対的制限が明確にされていたが、最終ルール はこの行為を禁止していないが、代わりにこの行為の周辺に制限を設け、会社と外部監査人に独立性の制限を守るように注意するにとどまった。
最終ルールにおいてSECは財務報告に関する内部統制の記録化と検証について経営者と外部監査人の各々の活動の協働の必要性を理解すると述べたが、この理解と同時にSECは会社と外部監査人に対し次の二つの留意点を示した。

  • 外部監査人の独立性に関するSECルールは外部監査人が監査クライアントに対し特定の非監査業務を提供することを禁止する。
  • 経営者は財務報告に関する内部統制の評価を外部監査人に委託してはならない。

さらにSECは独立性に関し他の二点についても指摘した。

  • 外部監査人が内部統制の記録化について経営者を支援することに従事する場合、経営者はこのプロセスにしっかりと参画しなければならない。
  • 外部監査人による記録化ならびに検証に対する経営者の責任を受け入れるということは、外部監査人の独立性ルールを必ずしも満足させるものではない。

証明報告書

新ルールの下で会社は年次報告の一部として外部監査人の証明報告書をファイルすることが求められている。証明はPCAOBが採用した証明業務受託基準に 従ってなされなければならない。さらに404条は証明業務は監査契約と一体となったものでなければならないと明記している。

報告と宣誓書の掲載場所

最終ルールは経営者の内部統制報告が年次報告書のどの場所に表示しなければならないかについて特定していないが、SECは独立監査人が発行する証明報告書 の近くに掲載されるべきと示唆した。SECは多くの会社が内部統制報告と証明報告はMD&Aの開示の近く又は財務報告に先立つ書面の一部として位置づける ことを期待している。
302条と906条で要請される経営者宣誓に関して1934年証取法と1940年投資会社法のルールと様式は定期報告書の添付として宣誓書の提出を求めるように改訂された。

デイスクロージャーに関する統制と手続の評価

SECが昨年302条に関するルールをリリースした時、デイスクロージャーに関する統制と手続の評価とその有効性に関する結果の開示を要請した。
これらのルールは404条の新ルールによっても変わってはいない。デイスクロージャーに関する統制と手続に適用される評価ならびに開示の要件は依然有効で あるしその中には、デイスクロージャーに関する統制と手続に組み込まれている財務報告に関する内部統制要因をふくんでいる。デイスクロージャーに関する統 制と手続に関して会社は四半期ベースでこれらの統制と手続の有効性を評価しなければならない。
SECは「評価は有効性全般についてではあるが経営者は特に四半期毎の評価は前回の評価からの改善、欠陥のある領域、注意をはらうべきほかの側面等にあてることでもよい」と、示唆した。この示唆は評価アプローチに柔軟性をもたせることになる。

銀行業ならびにその持株会社

最終の404条ルールはFDICの内部統制要件と類似しているが次のような重要な違いがある。

  • SECの最終ルールは安全性、健全性に関する関連法規の遵守の表明は要請していない。
  • 逆に下記のSEC条項はFDICの規定には謳われていない。
    • 報告の中に財務報告に関する内部統制の評価に使われたフレームワークの記載。
    • 財務報告に関する内部統制の中で識別された重大な欠陥を経営者が開示する要件。
    • ひとつ以上の重大な欠陥がある場合、経営者は財務報告に関する内部統制が有効であると結論づけてはならないという歯止め。
    • 年次報告に含まれる財務諸表を監査する外部監査人が経営者の財務報告に関する内部統制評価報告の証明を提出した旨の記載。
    • 証取法に基づきファイルされる年次報告の中に経営者の財務報告に関する内部統制。評価に関する証明報告を会社が提出する要件。

FDIC,FRB,OTS,OCCと協議の結果、SECは次の決論に達した。
FDICのPART363かつSOA404条の最終ルールが適用される金融機関は両方の要件を満たす最良の方法を決める柔軟性が与えられるべきであり、これらの金融機関は次の二つの選択肢がある。

  • FDIC要件を満たす経営者報告とSEC要件を満たす経営者報告の二つを作成する
  • 両方を満たす一つの経営者報告を作成する

合理的保証

経営者宣誓書のなかでいくつかの会社は統制と手続が目的に見合うものになるという“合理的保証”を与えるためにのみ設計されると示唆している。
SECスタッフはこのような開示に反対はしていないが、できればデイスクロージャーに関する統制と手続が“合理的保証”を与えるのに有効であるという宣誓する役員の結論を詳しく説明する開示を追加することを求めている。
他の会社はデイスクロージャーに関する統制と手続が将来のあらゆる環境のなかで有効に働くということに現時点では“保証しない”という開示をおこなってい る。これらの例ではSECスタッフは会社に対しデイスクロージャーに関する統制と手続が現時点において目的達成に対し合理的保証を提供するために設計さ れ、宣誓する役員が統制と手続が合理的保証を与えるのに有効であると結論づける詳細説明するために設計されていることを明確にするよう求めた。

302条、906条の経営者宣誓の改訂

最終ルールはSECにファイルされる四半期ならびに年次報告に含まれる添付リストに302条、906条により要請される宣誓書を加えるよう定期報告のため の添付要件を改訂した。たとえば宣誓書の様式のマイナーな変更や302条に付帯して規定される下記のいくつかの宣誓書様式の変更等である。

  • 宣誓する役員が財務報告に関する内部統制の設計ならびに彼らの監督のもとに設計された統制と手続に責任を持つという表明
  • デイスクロージャーに関する統制と手続が宣誓する役員の監督のもとで設計される可能性を明確にすること
  • 財務報告に関する内部統制に重大な影響を与えたか、与えそうな変更に言及するために

財務報告に関する内部統制の変更についての宣誓書を改訂すること

  • デイスクロージャーに関する統制と手続の有効性の表明が期末日になされた旨を明言すること

906条は宣誓書を公にするとは明確に求めてはいないが、SECは議会の意図として906条の宣誓書は公にされるものと確信している。
最終ルールによれば、開示要件はSEC,法務省、ならびに公が宣誓書を監視することにより法令順守が強化されることになる。

▲TOPへ

関連ツール

SarbOx Portal
AutoAudit
IA Portal

KnowledgeLeader

プロティビティが提供する、内部監査とリスクマネジメントのコミュニティ(会員制)です。 KnowledgeLeader