内部統制～実施はやっぱり大変か？～

内部統制で遊ぼう

2008年08月08日 18時00分更新

文● 金山隆一、稲垣章（大空出版）

ベンチャーは有利!?　大企業ほど内部統制に負担がかかる

　「内部統制報告制度」が、上場企業の経営者に直接的な影響を及ぼすことになったのは、2006年6月制定の金融商品取引法の下で義務付けられた時だ。通称「日本版SOX法」と呼ばれ、2009年3月以降の決算期から内部統制報告制度が導入される。経営者は内部統制が機能しているかをチェックし、内部統制報告書を作成、報告書は監査法人の監査も受け、株主や機関投資家に報告しなければならない。一言で表せば、経営者に社内管理体制の自己点検を義務付け、粉飾決算を防止、決算書類の信頼性を高めるのが狙いの制度だ。

基本を知っておこう！

　内部統制はそもそも米国で始まった制度で、最大の目的は、上場企業に対する投資家の信頼を確保すること。エネルギー大手のエンロンや通信会社ワールドコムによる巨額不正事件が起きたのをきっかけに、米国では2002年に企業改革法(SOX法)が成立し、内部統制が始まった。もし企業の財務報告に虚ギ誤りがあれば、投資家は安心して株を買えなくなるし、それが結果的には株式市場全体の不信にまで発展しかねないからだ。

　日本では2004年以降に西武鉄道の大株主情報の偽装やカネボウの粉飾決算が発覚し、米SOX法を参考にして、国を挙げての有効な内部統制の確立に向けた取り組みが始まった。

　まず2006年5月に施行された会社法で、上場会社など大規模企業の経営者に対し、会社の業務が正しく行なわれる体制の確立に向け、内部統制システムを整備する法的義務があることが明記された。

佐藤哲史氏
日本総合研究所
総合研究部門主席研究員

　この報告に必要となるのが内部統制の3点セットと言われる「業務記述書」「業務フロー図」「リスクコントロールマトリクス」だと日本総研の佐藤哲史主席研究員は説明する。

「業務記述書とは、誰が何をもとにどのような処理をして何をアウトプットするのかなどを定めたものです。今後は、暗黙のルールは認められず、規定として明文化することが求められます。業務フロー図とは仕事の流れを絵に表したもの。リスクコントロールマトリクスとは、ある業務の伝票作成部分で不正が起こりやすいとか、作業者のミスで売上がダブって計上される可能性があるなど、不正やミスが起こりやすい部分をリスクとして抽出すること。そして、これらの発生を防止･発見するチェック作業や承認行為の有無を確認した上で、マトリクスとして整理しておくことです」(佐藤氏)

　金融庁は、必ずしもこの3点セットを新たに整備する必要はなく、企業が別途、作成しているものがあればそれを利用するか、必要に応じて補足すればよい、としている。

　通常、企業が上場する際は、市場に業務規定と業務フロー図を提出する必要があり、最近上場した新興企業は、これを応用すれば事足りる。佐藤氏は「むしろ創業が古く、事業が年々多様化している大企業ほど内部統制のための社内整備に負担がかかるかもしれない」と指摘する。