金融商品取引法（日本版SOX法）が国会で成立し、2008年事業開始年度からすべての上場企業を対象に、内部統制の導入、報告、監査が義務付けられました。内部統制とは、最近登場した概念ではありません。企業として本来あるべき姿を維持していくために、必要な仕組みともいえます。米国のエンロン、ワールドコムの破綻事件などの原因は、財務報告書の虚偽記載が原因と言われています。米国では、SOX法を制定させて対策を取りました。財務報告書にウソが含まれないようにするために、内部統制の導入、報告、監査を上場企業に義務づけたのです。日本でも米国のSOX法を参考にしながら、日本にあう日本版SOX法を研究し、成立させました。

日本版SOX法は、企業の財務報告書の内容に間違いがないという証明を求められています。しかし、財務報告書の正確性を証明することは簡単ではありません。そこで、企業内に内部統制が正しく導入・運用されていれば財務報告書にウソが含まれないという論法を当てはめているのです。財務報告書が正しいことを証明するために、内部統制が有効に機能し、重大な欠陥がないということを説明しなければならないのです。

内部統制を正しく導入すると、4つの目的が達成できると言われています。業務の有効性及び効率性、財務報告の信頼性、事業活動に関する法令等の遵守並びに資産保全です。その1つ1つの目的を達成するためには、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスが必要です。このプロセスを「内部統制の枠組み」と言い、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素に分類して考えます。

内部統制は、継続性がとても重要です。導入したものを有効的に継続させなければなりません。

日本版SOX法は通称で、2006年6月に成立した金融商品取引法の一部のことをいいます。アメリカで制定されたSOX法をモデルに、企業の内部統制強化を目的として法制度化することで、企業経営者に対し「内部統制報告書」の作成と、その内容についての監査を受けることを義務づけるものです。

企業会計審議会より「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」（2007年2月15日）が公開され、内部統制の実施基準が正式に確定しました。その中では、全体にこれまでよりも企業の負担軽減に配慮した内容となっています。重要なことは、日本版SOX法への対応をコンプライアンスのための単なるコスト増と捉えるのではなく、業務改善への機会として前向きに捉えるべきだということです。業務の効率化や改善という本来の目的達成のために、正面から取り込んでいく姿勢が求められています。

市場における開示情報の信頼性を確保するため、財務報告の信頼性に及ぼす企業活動を、内部統制によって適正化・効率化することを目的としています。そこから先に挙げたような4つの目的が導かれるわけです。

2009年3月期以降の決算から「有価証券報告書」に加え、事業年度ごとに、内部統制の有効性を政府が定める方法で評価した「内部統制報告書」の提出が義務づけられます。期末時点で、内部統制に重要な欠陥がある場合、開示する必要があります。

有価証券報告書を提出しなければならない企業のうち、金融商品取引所に上場している有価証券の発行者である企業、及びその他の政令で定める企業です。非上場会社であっても子会社・関連会社・業務委託先という関係上、内部統制の構築を求められるケースも想定されます。

2007年2月15日現在