日本における財務報告に係る内部統制の評価および監査に関する、「財務報告に係る内部統制の評価及び監査に関する実施基準（公開草案）」（以下、実施基準案）の考え方は、アメリカのＳＯＸ法に比べて企業側のコスト負担が過大にならない配慮がなれさており、その中でも（全社的な内部統制の評価結果を踏まえて、リスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価するという）トップダウン型リスク・アプローチがダイレクト・レポーティングの不採用と並んで重要な方策であることは、2005年7月の基準の公開草案が公表されて以来、内部統制部会の八田進二部会長が講演会などでも言及されてきたところです。

このアプローチは05年12月の「財務報告に係る内部統制の評価及び監査の基準のあり方について」（以下、基準案）にも明記され、今回の実施基準案の前提にもなっています。これは会計監査のリスク・アプローチの考え方をベースとしており、実施基準案にも全社的な内部統制の評価結果を受けて、業務プロセスに係る内部統制の評価の範囲、方法などを決定することが書かれているわけです。 必ずしも会計監査になじみのない企業担当者の方にとっては、その前提となるリスク・アプローチやサンプリングなどの考え方がわかりにくいのではないでしょうか。

これは基準案の特徴の一つであり、トップダウン型のリスク・アプローチの採用として基準案の6ページに記載されていることです。コスト負担を配慮した方策の6項目の一つとして挙げられていますが、実施基準案では基準案の趣旨に沿ってこのような絞り込みをして経営者としての評価および報告をすれば、トップダウン型リスク・アプローチの趣旨が実現する、ということが具体的に示されています。

あくまで実施基準案は、基準案を説明することに徹しています。平易な文章を心がけたつもりですが、わかりにくい面があればコメントを寄せてください。

トップダウン・アプローチはアメリカのＳＯＸの実務では、実施基準案にもあるサンプリングとか、評価時期、評価方法の面での効率化だけではありません。例えば、独立的内部監査グループ中心の評価から、自己点検を中心としてこれを第三者的にチェックするというやり方で評価主体の重点を移すことにより省力化を図っていることなどもこの展開のパターンとしてみられるようです。今のお話ですと、実務展開をどうするかについては、企業がそれぞれに実施基準案の範囲内で判断してやってほしいということですね。

そうですね。実施基準案は一つの目安ですので、それぞれの企業に適した方法があればそれを利用してもよいという考え方をしています。