本日、日経BizPlusに連載している「これならわかる日本版ＳＯＸ法と内部統制」の第12回分が掲載されましたので、簡単に補足しておきます。
http://bizplus.nikkei.co.jp/genre/zaimu/rensai/iwatani.cfm

今回は、「内部統制の有効性 『重要な欠陥』とは何か」と題し、内部統制の有効性を判断する際のメルクマールとなる「重要な欠陥」について解説しています。

本稿で、読者の方々にお伝えしたかったことが2点あります。

ひとつ目は、内部統制の“有効性”は「重要な欠陥」の有無によって判断されるということです。つまり、単なる「不備」の有無によって判断されるわけではありません。
私がSOX法対策の現場で感じるのは、「不備」の有無に対する過剰な反応です。会社の有する全てのリスク及びそれに対応するコントロールに完全性を求めるのは非現実的です。「不備」の有無を把握することは大切ですが、それら「不備」に対して改善を施す際には、重要性を考慮してプライオリティをつけなければ時間的にも予算的にも間にあいません。
制度自体も内部統制に完全性を求めているのではないことをご理解ください。

2つ目のポイントは、「ならば、『重要な欠陥』とはどのようなものか」ということです。
「重要な欠陥」がメルクマールとなるならば、それを理解していなければ適切な対応はできません。
そこで、本稿においては、日本版実施基準の公開草案にもとづいて「重要な欠陥」について説明しています。
ただし、私の感覚では、今回の公開草案における「重要な欠陥」の定義だけでは、監査上の判断をするには、まだ不十分に思われます。今後、確定する実施基準の動向にも注意してください。