米ＰＣＡＯＢ、内部統制監査の新基準公表

Board Approves New Audit Standard For Internal Control Over Financial Reporting and, Separately, Recommendations on Inspection Frequency Rule

（これも少し古い情報になってしまいましたが）米国公開企業会計監視委員会（PCAOB）は、新しい内部統制監査の基準　Auditing Standard No. 5, An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements（財務諸表監査と統合された財務報告にかかる内部統制の監査）を、２００７年５月２４日に公表しました。

The auditing standard adopted by the Board today is principles-based. It is designed to increase the likelihood that material weaknesses in internal control will be found before they result in material misstatement of a company’s financial statements, and, at the same time, eliminate procedures that are unnecessary. The final standard also focuses the auditor on the procedures necessary to perform a high quality audit that is tailored to the company’s facts and circumstances.

新基準は、重要な虚偽表示が生じる前に内部統制の重要な不備を発見する可能性を高めるとともに、不必要な監査手続をなくすことが目的だといっています。そして、会社の状況に応じた質の高い監査を行うための手続に重点を置いています。

プレスリリースの末尾に少し詳しい説明が出ています。そこでは、新基準は以下の４つの目的を達成するように制定されたといっています。

１．Focus the Internal Control Audit on the Most Important Matters　重要な事項に焦点を当てる。具体的には、トップダウン・アプローチの使用、リスクが高い領域（財務諸表作成プロセスや不正に対応する統制など）を重視すること、リスクに応じて監査手続を設計することなど。

２．Eliminate Procedures that Are Unnecessary to Achieve the Intended　Benefits 　意図した効果を達成するのに不必要な監査手続をなくす。このために経営者の評価を監査対象から外しています（つまりダイレクトレポーティングのみにした）。日本基準とは全く逆の考え方です。

３．Make the Audit Clearly Scalable to Fit the Size and the Complexity of Any Company　会社の規模や複雑さに対応するような監査にする。

４．Simplify the Text of the Standard　基準の文言を簡潔にする。

公開草案からの変更点もあり、７つの点が挙がっています。全社的統制とテストの方法・範囲の関係も議論されています。

Explains how different kinds of entity-level controls have different effects on the selection and testing of controls. For example, entity-level controls that monitor the operation of other controls in a precise manner may reduce the need for testing of the underlying, process-level controls.

新基準の原文はこちらからどうぞ。
Rulemaking Docket 021: Auditing Standard – An Audit of Internal Control Over Financial Reporting That is Integrated with an Audit of Financial Statements

ところで、「トップダウン・アプローチ」という言葉が米国基準と日本基準の両方で使われていますが、中身が少し違っているような感じを受けます。米国基準では、財務諸表や開示の各項目（重要性のあるものに限る）から出発して、それに関係のあるプロセスや統制を絞り込んでみていくというのをトップダウンといっているようです。一方、日本基準では、非常に広い内容のかつ抽象的で漠然とした全社的な内部統制のチェックから出発して、その結果によりテストする内部統制を絞り込んでいくというのをトップダウンといっているように思われます。全社的統制がすべての前提になるというのは、わからないではありませんが、単なる精神論のようにも思われます。つまり、全社的統制は重要だが、財務諸表の数値には間接的な影響しかなく、その結果次第で、評価の範囲や手続を大きく変えてしまうのは、理屈に合わないのではないかということです。（ただし、米国基準でも全社レベルのモニタリングは、具体的なリスクを軽減する場合があるといっています。）

負担を減らそうとするのであれば、もう少し違う理屈も考えておくべきでしょう。