3分でわかる内部統制入門

相次ぐ企業不祥事や顧客情報の流出など、企業は事業活動を行なう中で、これまで以上に社会的な公正さや環境への配慮などといった、責任ある行動を求められるようになりました。 こうした、企業がその事業活動に係わりのある全ての利害関係者(消費者、取引先、地域社会、株主、従業員など)に責任ある行動を取るべきだという考え方(こうした考え方を「CSR(企業の社会的責任)」といいます)の中核をなすものに、「内部統制」というキーワードがあります。 今回は、「3分でわかる内部統制入門」と題し、内部統制とは何か、なぜ内部統制という考え方が重要視されるようなったのかという点についてインタビューしました。

長谷川守邦
日立システム
内部統制ビジネス推進センタ
長谷川守邦

内部統制とは何か?

―まず始めに、内部統制とは何かということについて教えてください
内部統制とは、一般に、企業などの「内部」において、違法行為や不正などが行われることなく、業務が正しく遂行され、組織が健全かつ有効・効率的に運営されるよう「統制」することを指します。具体的には、各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行う、一連の仕組みを言います。

―一連の仕組みですか?
内部統制という考え方自体は、決して新しい発想というわけではありません。内部統制とは何かを定義すると以下の4点に集約されます。

 ・コーポレートガバナンス(企業統治)の実現手段
 ・企業価値を向上する手段
 ・企業の不祥事を防止する手段
 ・経営者の責任において、全従業員が実施するプロセス

ご覧になればわかると思いますが、内部統制とは何か特別なことではなく、企業が従来から行ってきた経営プロセスのことを指すんですね。

―なるほど。ではどうして今「内部統制」がクローズアップされるんでしょうか
企業が広い意味で「社会的責任」を果たすことを求められるようになったからです。企業である以上、利潤を求めていかなければなりません。これは企業が果たさなければならない大きな責任です。しかし、こうしたいわば株主にとっての企業価値の向上一辺倒の考え方だけでなく、企業のあり方を問う「コーポレートガバナンス(企業統治)」という考え方が重視されるようになってきたんですね。

―コーポレートガバナンスですか?
そうです。きっかけは、2001年に起こった、米国のエンロン社の不正な経理操作の事件です。経営学修士取得者のエリート達が起こした不正会計事件ですね。株主価値が増大しさえすれば、言い換えれば、儲かりさえすれば、ルールを破っても仕方がないという考え方は、資本市場への不信を招き、かえって株主や消費者が不利益を被るということなんです。

060510_2.jpg
内部統制の欠陥は企業の存亡に関わります(画像をクリックすると拡大します)

―日本でもライブドアの粉飾決算疑惑が大々的に報じられました
おっしゃるとおりです。ライブドア事件の元社長が、逮捕前に「時価総額経営」と声高に叫んでいたのは象徴的ですね。事件の全容はこれから解明されるわけですが、この疑惑の本質的な問題は、会社の価値を大きく見せるために、どうやら不正な会計処理に手を染めてしまった疑いがある、という点です。

―米国では企業の会計不祥事がきっかけになって、内部統制整備が義務化されたと
ええ。そうした企業の不祥事は、企業に「内部統制」が欠陥していたのだとされ、経営者に「内部統制の整備」を求めるべく、法整備がなされたんですね。

経営者も、知らなかったでは済まされない

―それが米国SOX法の制定ですね
その通りです。米国では企業の財務諸表の正しさを保証する目的で、2002年にSOX法(サーベンス・オクスリー法)が成立しました。法律の内容について詳述することは避けますが、ポイントとなるのが302条と、404条の条文です。

●【302条】...企業の財務諸表が正しいことについて宣誓する
⇒間違い・不正が発覚したら経営者は実刑となる

●【404条】...財務諸表が正しく作られるための企業の内部統制について整備/評価する(「内部統制報告書」を作成する)
⇒外部監査人が内部統制の評価を行う

つまり、内部統制の構築・運用を経営者の義務とし、その監査・監査意見表明、つまり評価を外部監査人の義務としているんですね。

―そして、そうした流れは確実に日本にも押し寄せていると
はい。日本でも、日本版SOX法が検討されているのはご存知のことでしょう。その前に、内部統制についての考え方がどう変遷したかを今一度おさらいしたいと思います。

従来の内部統制は、主に財務会計分野からの視点で語られ、財務報告の適正性確保を目的とするものとしてとらえられていました。これが、前述した米国SOX法制定の頃には、単なる会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなど、内部統制はより広範なものを指すようになり、コーポレートガバナンスのための機能・役割という側面を強めているのです。

―経営者も、自社の不祥事について"知らなかった"では済まされないと
おっしゃる通りですね。日本版SOX法の原案は、金融庁による「財務報告に係る内部統制の評価及び監査の基準案」です。

これによると、日本版SOX法のポイントは、以下の2点が義務化されるという点です。

●経営者は、財務報告に係る内部統制の有効性を評価し、「内部統制報告書」を提出すること
●監査人は、経営者による「内部統制報告書」に対する意見を「内部統制監査報告書」として作成し、財務諸表監査における監査報告書とあわせて記載すること

これは、証券取引法の改正という形で実施され、2009年3月期の監査実施・報告を予定しています。

―2009年3月期ということは?
少なくとも、2008年3月には内部統制の整備を終えている必要があるということですね。

このほかにも、今年5月に施行された新会社法では、取締役に内部統制システム構築の義務を課しています。また、経済産業省からも「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについての指針」が公表されています。

このように、内部統制の整備を要求する法律、規則はSOX法だけではないということがお分かりかと思います。同じように内部統制そのものの目的も、SOX法が主に要求するような「財務報告の信頼性」に限られたものではないのですね。

060510_3.JPG
SOX法=内部統制ではありません(画像をクリックすると拡大します)

※次回はこの日本版SOX法の概要領域や、日本版SOX法対応で想定される内部統制整備の手順などについてお話しする予定です。


後編はコチラから

関連キーワード:

CSR

コンプライアンス

コーポレートガバナンス

企業の社会的責任

内部統制

日本版SOX法

  • 【か】肩越しに ショルダーハックで 盗み見る
  • カテゴリートップへ
  • ネット利用者の8割以上が迷惑行為を経験