もう1回おさらいです。監査対応を当日に行うためには、大きく分けて監査は二つになっていました。J-SOXが導入されましたので、内部統制の監査と財務諸表の監査と、2本立てになっています。内部統制の監査に関していうと、多分多くの企業さんを見るとルーティンになってしまったのではないかと思うのです。M&Aを繰り返しているような、買収のほうですけれども、買収を繰り返しているような企業さんの場合は、新たに買った会社、これJ-SOXの対応をしなければいけないので、また大変だということです。0から何年か前に皆さんが体験されたようなことを、毎年繰り返さなければいけないという、大変な管理部門の方も中にはいらっしゃいますけど、毎回ルーティンになってしまっているところもあるのではないかなと思います。でもルーティンになっている場合、本当のこのJ-SOXを見直せる部分も結構あるのではないかなと思います。

　これは内部統制の監査ではないです。財務報告の信頼性の確保のための内部統制の監査ですから、内部統制の監査とイコールではないです。皆さん当然ご存じだと思いますけれども、J-SOXの監査が通ったからといって、内部統制が万全なんてことは絶対にあり得ないです。一つ、例を申し上げますと、J-SOX、内部統制の監査は問題ないというパターンです。営業部長が新幹線の回数券を買って、正規の料金で料金清算をしていました。それははっきりチェックをして分かりました。チェックして分かったので、決算は正しく決算処理をしました。不正があった通りに決算処理をしました。これ財務報告の内部統制表は何の問題もないです。起きてしまった事象を正しく開示しているわけですから。その正しく開示するためのチェック体制が社内にあるわけなので、全然問題ないです。与信限度額を余裕で超えているのだけれども、契約してきてしまいました。案の定、3億円ぐらい回収できませんでした。決算期までにその事実が分かりました。売り上げ立てました。貸倒引当金、適正に立てました。財務報告的には何も問題もないです。でもJ-SOXってそんなものなのです。別にJ-SOXが悪いのではなくて、J-SOXはあくまでも内部統制の一部である財務報告の信頼性を確保するための内部統制をやりなさいと決めているわけですから。

　逆にいうと、監査対応という意味でいえばそこだけやればいいのです。余計なところまで手を広げる必要はないです。もちろん内部管理ということで見ると、きちんとやらなければダメです。でもそれは、外部の会計士、ワークシートをやったというエビデンスとして見せる労力と社内で内容的にはきちんとチェックしたという労力は全然違います。仮に内部監査的にエラーが出ていたとしても、債務報告の信頼性に関係がなければ、会計士に文句言われる筋合いは全くないです。本当はそういう部分の見直しをかけたほうがいいかもしれません。

　考え方はいろいろあると思うのです。社内でやっていると甘えが出るので、これも全部会計士のチェックを受けさせて、会計士から指摘を受けたい。それのほうがうちの会社の中はうまく回るとか、はっきり分かっていれば別にいいのですけれど、そうではなくて、なんとなく内部統制全体と内部監査全体とJ-SOXというのが、ごちゃまぜになっていると、返って、工数が多くなるというケースがあると思います。

　多くの会社さんの今の担当の方は、J-SOXが導入された当時の担当の方から変わっていると思うのです。そうすると、もともとなぜこのようなことをやったのかということの引き継ぎがされていないと、実はトゥーマッチ なことを作業としてやっている場合があると思います。普通の監査法人の会計士は「こんなことはやらなくてもいい」とは絶対に言いません。彼らは資料たくさん見ていたほうが安心なのです。それこそカットしたところで、彼は一銭も自分のところに跳ね返ってくるわけでもないのです。いっぱいやったものが大好きなのです。全員ではないですけれども、90パーセントはそうです。それは自分たちでアクションを起こしていかないと、なかなか難しいところです。

　最後です。J-SOXに関しては、もう1回J-SOXって何だということを申し上げます。J-SOXはなんとなく内部統制になってしまっていますけれども、間違いです。J-SOXは内部統制のワンオブゼムです。ほんの一部なので、そこをもう1回整理をしていただくことも大切なことかなと思います。