業務適正確保の内部統制
証券取引法に代わる法律として2006年6月に成立した金融商品取引法の中で、内部統制の整備と内部統制報告書の提出義務について記載された部分を指して、日本版SOX法(J-SOX法)と呼ぶ。
内部統制とは、会社自らが業務の適正を確保するための体制を構築していくシステム(組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして株主など外部への正確かつ有益な財務報告など)を指す。
企業統制は株主と経営者との間における仕組みであり、容易に変わるべきものではないが、内部統制システムは経営者と労働者との間における仕組みとも言え、業態や時代の変化とともに適確に変化していく事が望ましい。
今、多くの企業が内部統制に向けて積極的に動き出しており、当社も情報セキュリティマネジメントの実現を通して、お客様の内部統制の整備・強化を支援しております。
内部統制の概要
2006年5月に施行された会社法に明記され、かつ2006年6月に国会で成立した金融商品取引法の中の内部統制報告書の提出の義務が2008年度(2009年3月期)に施行され、2009年度(2008年4月1日以後)に開始する事業年度から適用される。
2007年1月31日に企業会計審議会内部統制部会で了承され次の通り定義された。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の順守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
4つの目的
- 業務の有効性・効率性
- 事業活動の目標の達成のため、業務の有効性及び効率性を高める事。
- 財務報告の信頼性
- 開示する財務諸表と財務諸表に重要な影響をおよぼす可能性が有る情報について、その信頼性を担保する事。
- 法令順守
- 事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを順守させる事。
- 資産の保全
- 会社の資産(有形・無形、人的資源も含む)の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図る事。
6つの基本的要素
- 統制環境
- 統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤を言う。
- リスクの評価と対応
- リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスを言う。リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスを言う。
- 統制活動
- 統制活動とは、経営者の命令及び指示が適切に実行される事を確保するために定められる方針及び手続き(例えば、ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を統制できている状況)を言う。
- 情報と伝達
- 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられる事を確保する(例えば、連絡・報告・相談をスムーズに行なうために、それを阻害するパワ・ハラやセクハラ等の禁止を明文化し、防止を徹底させる。)事を言う。
- モニタリング
- モニタリングとは、内部統制が有効に機能している事を継続的に評価するプロセス(内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる)を言う。
- ITへの対応
- ITへの対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて業務の実施において組織の内外のITに対し適切に対応する(例えば、情報システムの構築など)事を言う。
内部統制報告書の提出義務
金融商品取引法24条の4の4において、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書」と定義されており、4つの目的のもと、6つの基本的要素の構築・運用内容を経営者自らが評価する報告書であり、公認会計士または監査法人の監査証明を受け、事業年度ごとに内閣総理大臣に提出する必要があり、報告書を偽った場合は、5年以下の懲役または500万円以下の罰金、またはその両方が課せられる。法人に違反行為を問う場合には5億円以下の罰金となる。