J-SOXの現場から（その３）

内部統制の整備においては、リスクの評価と対応を明確にしておくのが重要ではないかという話を書きました。今日はリスクの評価について、私が感じたことを書いてみたいと思います。

実は、現行の財務諸表監査においても、監査人は担当する会社の財務諸表の虚偽表示リスクを評価し、その対処を検討し、監査の実施計画を立てなければなりません。私も監査法人在職時には、よくこの作業を担当していました。しかし、この作業は1人で考えていてもなかなかいいアイデアは思い浮かばないもので、結局は過去に問題となった事案をリスクとして取り上げる場合が多く、本当にリスク評価になっているのかと悩むことも多い作業でした。

先日、ある会社のリスク評価資料を拝見したところ、非常にたくさんのリスクを取り上げられていて驚いたことがありました。どのようにされたのかを聞いたところ、社内の各部署にリスク評価の担当者を選出してもらい、担当者が集まった会議の中でとにかく思いついたリスクを挙げていったのだそうです。

J-SOXとは直接関係がないかもしれませんが、最近の企業の不祥事案件を見ていると、「リスクとして認識していなかったのでは？」と感じるようなものも含まれているように思います。それだけに、まずは考えられるリスクをすべて出してしまうという作業は非常にいいことではないかと考えます。

もう３月になり、３月決算会社の皆さんにとっては、いよいよ来月からJ-SOX適用という時期を迎え、少々ピントがはずれた話に感じられるかもしれません。しかし、まだまだ準備作業が続いている会社も多いと聞きます。なかなか作業が進まないと感じられている方は、「急がば回れ」で、もう一度ご自身の会社のリスク評価と対応方針を整理されてはいかがでしょうか？