|
■内部統制の背景 最近、内部統制という言葉を目にすることが多くなっています。内部統制の定 義は「一般に企業などの内部において、違法行為や不正、ミスやエラーなどが行 われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の 基準や手続きを定め、それに基づいて管理・監視・保証を行うこと」と長いもの です。簡単に言えば、故意や過失による不祥事を引き起こさないように業務手順 のルールを整備して適時チェック・改善することです。 企業の不祥事と言えば、ライブドアやカネボウの粉飾決算、パロマの瞬間湯沸 かし器死亡事故、松下電器の石油温風機死亡事件、一連のマンション耐震強度偽 装などが記憶に新しいところです。少し遡れば、三菱自動車のリコール隠し、雪 印食品の牛肉産地偽装、西武鉄道の有価証券報告書への虚偽記載など枚挙に暇が ありません。これらの不祥事は企業の信頼失墜と大きな業績低下を招き、場合に よっては存続困難となります。企業の経営者だけでなく、株主等の出資者や企業 社員などのステークホルダーが多大な損失を被ることになります。 ■内部統制に関する法制度整備 企業の不祥事による損失(リスク)を回避するための内部統制は、法律として 義務付けられつつあります。1つは今年5月に施行された会社法です。同法は、 大会社(資本金5億円以上または負債200億円以上)とその連結子会社に対し て、内部統制の仕組みの構築を義務付けています。会社法を受けて、東京証券取 引所は上場企業に対し、内部統制の基本方針などを明記したコーポレート・ガバ ナンスに関する報告書の提出(と都度の変更)を義務付けました。もう1つは平 成20年4月以降に始まる事業年度から適用される金融商品取引法(日本版SO X法)です。同法は、株式上場企業とその連結子会社を対象に、財務報告内容の 適正性を確保するための内部統制の仕組みを構築し、外部監査を受けて内部統制 報告書を提出する義務を課しています。日本版SOX法と呼ばれるのは、同様の 内容のSOX法が、エンロンやワールドコムの粉飾決算に対し米国で施行されて いるためです。最近、内部統制が話題になっているのは、これらの法律の施行が 理由でしょう。 会社法や金融商品取引法の対象は大会社または株式上場会社ですが、それ以外 の企業にも内部統制は関係します。金融商品取引法では財務報告内容の適正性が 求められますので、研究開発から営業に至るまで企業の収支に関与する全業務活 動が適正に行われていることを証拠として残す必要があります。したがって、口 約束による契約は認められず、日付の入った契約書を役職者が事前に決裁し、そ れを監査に備えて残すことが必須です。注文をキャンセルする場合にもきちんと 文書を取り交わすことが求められます。これらは当たり前のこととも言えますが、 実際には緊急の案件や期末の受発注などで簡便に処理していたケースも多いと思 われます。上場企業の取引先にもこの「適正な」手続きを守ることが求められま す。 もちろん、企業不祥事の発生防止に努めることは、大会社だけでなく中堅・中 小企業にとっても重要です。取引先からの信用を得るためにも有効と言えます。 ■内部統制の実現指針 内部統制を実現するにあたっては以下のものが参考になります。 米国SOX法は、トレッドウェイ委員会が提唱する枠組み(COSOフレーム ワーク)を内部統制の指針として採用しています。COSOフレームワークは、 内部統制の目的を「業務の有効性・効率性」「財務諸表の信頼性」「関連法規の 遵守」の3つとし、内部統制の構成要素として「統制環境」「リスクの評価」 「統制活動」「情報と伝達」「監視活動」の5つを挙げ内部統制の評価基準にも しています。 会社法施行規則では、情報セキュリティ管理の体制、リスク管理の規定と体制、 業務効率を確保するための体制、コンプライアンス(法令適合)を確保するため の体制等の構築を求めています。(会社法は、内部統制の実現内容をあまり詳細 に定めていません) 金融商品取引法については、金融庁が昨年12月に示した「財務報告に係る内 部統制の評価及び監査の基準のあり方について」がCOSOフレームワークに基 づいて内部統制の枠組みを定めており、5つの構成要素の他に「ITの利用」を 加えています。公認会計士が財務諸表監査の一環として内部統制の監査を実施す ることも定めています。また、今年中に公表予定の「財務報告に係る内部統制の 実施基準」で実現すべき内容が詳細に示される予定です。 ■内部統制実現への課題 米国SOX法が厳格すぎるため、米国企業は内部統制による大幅なコスト増に 苦しんでいます。取引先によってコストが嵩むこともあります。例えば、広告業 界では口約束が慣習となっているため、広告代理店から検収書が提出されずに電 話で催促する手間が常時発生しているそうです。 社員を信用しないのかという声が社内から出ることも予想されます。会社は信 じたいが、法律が信じるなと言っているのです。社員はミスをすることがあるた め信用はできても(全社員の)信頼はできないとも言えますが、管理を厳しくす る一方では社員のモチベーションが下がってしまいます。 現場は内部統制対応を日常業務とは別の追加的な業務と捉えがちです。経営者 は内部統制の目的を法制度対応のみにとどまらず、業務を見直してその品質と効 率を向上させるチャンスであることを役員と社員に説明し、納得が得られるよう に粘り強く働きかけるべきです。経営者のリーダーシップなくして、内部統制は 実現できないでしょう。 (参考) ・法務省「会社法の概要」 http://www.moj.go.jp/HOUAN/houan33.html ・東京証券取引所「コーポレート・ガバナンスに関する報告書」 http://www.tse.or.jp/listing/cg/index.html ・金融庁「財務報告に係る内部統制の評価及び監査の基準のあり方について」 http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.html ■執筆者プロフィール 岩本 元(いわもと はじめ) ITコーディネーター &情報処理技術者(システム監査、プロジェクトマネージャ他) 企業における情報セキュリティ対策・BPR・IT教育・ネットワーク構築の ご支援 お問合せ先:iwamoto.hajime@zeus.eonet.ne.jp |
コメントをお書きください