会社法における内部統制についての考え方を少し説明します。四三頁(資料)の会社法施行規則を参照して下さい。いわゆる会社法で規定されている内部統制システムについては大会社の場合、取締役会で構築の方針を決めなくてはなりません。損失の危険の管理に関する規程その他の体制はいわゆるリスク評価と対応に該当しますが、会社法の債権者保護という法令の趣旨からは非常に重要だということで、一つ抜き出している部分です。 三番目は、取締役の職務の執行が効率的に行われること。これは取締役と書いていますけれども、基本的には業務効率の部分です。四番目は、使用人の職務の執行が法令及び定款に適合することを確保するということは、まさにコンプライアンスです。五番目は、企業集団における業務の適正を確保するための体制。これらは財務報告とか資産の保全とか、そのほか広い範囲内での内部統制ということで、会社法で規定するものはいわゆるCSOキュービック全部の部分です。 日本版SOX法はそこから財務報告を抜き出すというところの関係をご理解いただきたいと思います。何を文書化するかというのがここの部分です。 次に、文書化するといっても先ほどのモデルだけでは、何をやっていいかなかなかおわかりにならないと思いますので、もう少し具体的にどうやって文書化するかということをこれから申し上げたいと思います。内部統制については有価証券報告書に係る適正性の確認書が内閣府令や東証で要請されていましたが、さらに金融商品取引法により財務報告に係る内部統制の有効性を評価した結果を、外部に報告する。日本版SOX法の制度が導入されました。 日本版SOX法自体は金融商品取引法の中で規定されており、ここでいうと図-4の24で記載した箇所です。開示制度の整備・強化等。この中ポイントの二番目、財務計算に関する書類その他の情報の適正性を確保するための体制の評価制度の整備を目的としたものです。 では、どうやって財務報告に係る内部統制を文書化するかというと大きくわけて三つの手順があります。図-5は統制の基準の中身を図にしたものですけれども、構成としては基本的枠組み、評価報告、監査と、三つの構成になっています。制度スキームとしては、一番目は内部統制の構築。二番目は、内部統制の有効性を自己評価。だれが自己評価するかというと、それは経営者が評価することになります。あくまでも経営者が評価をしないといけないのですから、すべての責任は経営者にあるということです。ここは非常に重要なポイントです。ここで内部統制と書いていますが、これはすべて「財務報告に係る」というまくら言葉がつきますので、財務報告に係る内部統制の有効性を経営者自身が自己評価するということです。次に経営者が内部統制報告書を作成して公表します。次にそれを監査人が監査を行い監査報告書を作成します。 主に皆様、企業サイドで行っていただくことは、二番と三番です。二番の有効性を自己評価、この部分をもう少しブレークダウンすると、図-5の基本的枠組みの下の左側の部分に該当します。
4.日本版SOX法による内部統制制度の概要