| ● アイソ・ラボ株式会社 |
| |トップページ|こんなISOが良い|最重要3つの秘策|お客様の声|プロフィール|資料紹介|申込みコーナ| |
会社法とJ-SOX法(金融商品取引法)が 求める内部統制とは? ■■J-SOX法とは? 2006年5月施行の新会社法と2008年4月施行予定とされる金融商品取引法ではともに、 企業の内部統制強化が求めています。 特に、金融商品取引法の中で米国のSOX法の内容に対応する部分を指して、 J-SOX法(日本版SOX法)と呼ばれています。 J-SOX法では、上場企業に対する内部統制の整備と内部統制報告書の 提出義務が示されました。 会社法でも同じように、資本金5億円以上または負債200億円以上の大企業に対して、 内部統制システムの整備が求められています。 それでは内部統制は中小企業には関係ないのでしょうか? ■■中小企業では、内部統制は無関係か? 会社法とJ-SOX法が求める内部統制への対応は、 中小企業も無関係というわけにはいきません。 上場企業の重要な子会社はJ-SOX法の内部統制の対象範囲とされていますし、 会社法上の大企業でなくても、結局、法令違反や財務報告の虚偽などの問題が 発生すれば、取締役には善管注意義務、従業員には誠実労働義務に対する 違反が問われることになります。 場合によっては取締役は特別背任罪(懲役10年!)、背任罪(懲役5年!)によって 刑事罰を受けることもあり得ります。 内部統制システムが整備されていれば、このような問題発生を予防できるだけでなく、 もし問題が発生したとしても、善管注意義務や誠実労働義務違反を問われることはないと思われます。 また、大企業では購買・外注業務に対する内部統制の強化を進めており、 今後、内部統制システムの整備に問題がある中小企業に対しては改善指導や、 場合によっては、取引先選定からはずされることも考えられるでしょう。 さらには、金融機関においてもコンプライアンス重視の姿勢が強まってきており、 内部統制システムが整備されていない企業では融資などの支援が受けにくくなる ということも十分考えられるのです。 このように、中小企業であっても、内部統制システムの整備は人ごとではないのです。 中小企業における財務報告上の指針としては、日本税理士会連合会、日本公認会計士協会、日本商工会議所、 企業会計基準委員会の連名で『中小企業の会計に関する指針』が出ています。 ■■J-SOX法が求める内部統制とは? J-SOX法では、財務報告に係る内部統制システムの整備を、会社法では、 「情報管理体制」、「リスク管理体制」、「職務の効率性確保」、「法令遵守体制」、 「グループ管理体制」といった広い意味での内部統制システムの整備を求めています。 結局、内部統制システムを整備するにあたっては、会計業務を中心としながらも、 労総務や法務、環境やCSR、情報セキュリティをも対象としていかざるをえないのです。 ■■J-SOX法対応は文書化とロギングのことではありません J-SOX法対応をビジネスチャンスとして、文書化やロギングツールを販売する ITベンダーが増えています。(データロギングとは、データ登録や修正、削除の操作記録を残すこと。) 情報セキュリティも重要な要素ではありますが、内部統制の本質ではありません。 J-SOX法対応でやらなければいけないことは、会社で問題が起こらないようにすることです。そのためには、ルールを定めること(Plan)、守るべきルールを教えること(Do)、 ルール違反がないかチェックすること(See)が必要なのです。 ■■何をしなければならないのですか? 内部統制システムの整備では、@統制環境、Aリスクの評価と対応、B統制活動、 C情報と伝達、Dモニタリング、EITへの対応、という大きな枠組みの中で、 不正や事故の発生を予防するしくみを実現する必要があります。 @統制環境では、会社としての経営方針や組織としての行動指針の決定や、 組織における権限や職責の明確化といった内部統制のための基盤を 確立することが求められています。 Aリスクの評価と対応では、組織目標を達成する上で、考えられる様々な企業リスクを 分析し対応策を検討することが求められています。 B統制活動では、業務遂行のために必要となる権限や職責を与えたり、 業務遂行のための手順や実施基準を定めたりすることが求められています。 C情報と伝達では、組織内外の関係者に必要な情報が確実に伝達されることが 求められています。電子メールやグループウェアがあるから大丈夫ではなく、 むしろ、伝えたつもりで相手はなんとも思っていないことが多く、 稟議承認や通達といった紙と印鑑ベースの会社の方がしっかりと コミュニケーションできていることが少なくありません。 Dモニタリングでは、組織でルールが守られいて内部統.制のしくみが しっかりと機能していることを継続的に点検、評価するすることが求められています。 具体的には日常のチェック業務に加えて、業務監査制度の強化を図ることが 不可欠になります。 EITへの対応では、ITを盲信することなく、データの正確性や完全性はもちろんのこと、 マスタなどの重要データに対するアクセスの正当性、 バックアップなど障害対策による維持性を確保することが求められています。 注意しなければならないのは、J-SOX法が求める情報セキュリティは障害対策が 中心となりますが、会社法対応として、不正競争防止法や個人情報保護法などへの 法令遵守として、情報漏えい対策も避けることはできません。 ■■やることが多すぎてどうしてよいのかわかりません うちの会社は何もできていないので、どこから手をつければよいのかわからないという声を よく聞きます。あるいは、残念ながら、とりあえず表面的な対応だけしておけばよいだろうと 考えている企業もあるようです。 しかし、J-SOX法対応が必要な上場企業であれば、監査法人がそのような表面上の 対応を許してくれません。なぜなら、そのようなことを許してしまっては、 監査法人自身が罰せられるからです。かといって、2009年3月期決算が 期限であることを考えると、じっくりやっていては時間が足りません。 上場していない場合であっても、客先や金融機関からは急かされるでしょう。 そこで重要となるのが、内部統制システムの枠組みの中にある、 Aリスクの評価と対応です。 リスクを重要度(事業に対する影響度)と想定される脅威(不正や事故)、 現状におけるぜい弱性から重み付けし、優先度の高いものから取り組むという考え方を 持つことが不可欠になります。優先度の低いリスクに対しても何もしないのではなく、 行動指針の策定や従業員教育、.業務監査など最低限の対応は実施し、 優先度の高いリスクに対しては、きめ細かいルールやチェック機能を準備するなどの 対応を推し進めていくのです。 ■■心配ならばご相談下さい。 内部統制システムの整備は企業の数ほど対応方法が異なってくると言われています。 そのわけは、@統制環境の姿かたちが企業によってまちまちだからです。 だからこそ、最初の一歩は、自らをよく知ることから始まります。 心配ならばご相談下さい。お金をかければすむ問題ではありませんが、 何もせずにすむ問題でもありません。きっと貴社にとっての最適解があるはずです。 いっしょに考えてみましょう。 必要ならこちらにメールなさって下さい。ここをクリック カチッ! |
|トップページ|こんなISOが良い|最重要3つの秘策|お客様の声|プロフィール|資料紹介|申込みコーナ|ISO9001 ISO14001 ISO22000 ISO27001 ISO13485 |
| アイソ・ラボ株式会社( アイソラボ出版) 本社 〒838-0138 福岡県小郡市寺福童426 問合せはフリーダイヤル 0120−100−433へ 電話 0942-73-1470 FAX 0942-73-1410 mail:yuhirakawa2@nifty.com 札幌、苫小牧、仙台、東京、名古屋、滋賀、福岡、熊本、鹿児島 Copyright c 2007 ISOLABO Co.Ltd, All rights reserved. |