最近,内部統制という言葉をよく見かけるようになりました。内部統制という言葉自体,中身はともかく昔からあり,ある程度の規模の事業者であれば何らかの形で実施しているものです。
それでは,なぜ内部統制が注目を浴びているのでしょうか。それは,内部統制の実施を法律の中で明確化する,あるいはすることが予定されているからです。
その1つが平成18年5月1日に施行される会社法です。会社法において,大会社(注1)は取締役会で内部統制システム(正確には「業務の適正を確保するため必要な体制」)の基本方針を策定しておかなければなりません(会社法362条5項)。内部統制システムの整備については,事業報告の記載事項とされ,監査報告の対象となります(会社法435条2項,436条1項・2項2号,会社法施行規則118条2号,129条1項5号)。
具体的には,会社法施行規則100条1項と3項で次のように定められています。
会社法施行規則100条1項法第362条第4項第6号に規定する法務省令で定める体制は,次に掲げる体制とする。1 取締役の職務の執行に係る情報の保存及び管理に関する体制 2 損失の危険の管理に関する規程その他の体制 3 取締役の職務の執行が効率的に行われることを確保するための体制 4 使用人の職務の執行が法令及び定款に適合することを確保するための体制 5 当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制 |
会社法施行規則100条3項監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む)である場合,第1項に規定する体制には,次に掲げる体制を含むものとする。 1 監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項 2 前号の使用人の取締役からの独立性に関する事項 3 取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制 4 その他監査役の監査が実効的に行われることを確保するための体制 |
難しく感じられるかも知れませんが,文書管理やリスク管理,コンプライアンス確保等体制整備や,監査役の独立性の確保等が求められていることになります。範囲としては,会社の業務執行全般にわたる事項について,取締役会で基本方針を決定する必要があることになります。基本方針の決定なので,情報の正確性が直接要求されているわけではありません。ただし,正確な情報が経営者(取締役会)に届くことは当然必要となります。
会社法に加えてもう1つ,内部統制が盛り込まれる予定の法律があります。金融商品取引法という法案です。この法律は,証券取引法を抜本的に改正する法律で,平成18年4月21日現在,国会の衆院本会議で審議されています。
改正点は多岐にわたるのですが,財務報告にかかる内部統制の強化も行われる予定です。法案の内部統制報告書を定める条文は下記の通りとなっています。
(財務計算に関する書類その他の情報の適正性を確保するための体制の評価)第24条の4の4第24条1項の規定による有価証券報告書を提出しなければならない会社(第23条の3第4項の規定により,当該有価証券報告書を提出した会社を含む。次項において同じ。)のうち,第24条第1項第1号に掲げる有価証券の発行者である会社その他政令で定めるものは,事業年度ごとに,当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府例で定める体制について,内閣府例で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(同条第8項の規定により同項に規定する有価証券報告書等に代えて外国会社報告書を提出する場合にあっては,当該外国会社報告書)と併せて内閣総理大臣に提出しなければならない。 |
結局のところ内部統制報告書とは,「財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府例で定める体制について,内閣府例で定めるところにより評価した報告書」となります。詳細は内閣府例で定めることになっているのですが,少なくとも,財務計算にかかわる情報の正確性が要求されることになります。したがって,金融商品取引法との関連で,情報セキュリティ,正確性の確保の問題が出てくるわけです。
具体的に内閣府例でどのようなことが定められるのかについては,「財務報告に係る内部統制の評価及び監査の基準のあり方について 」 (平成17年12月8日企業会計審議会内部統制部会)が参考となります。
その中では,内部統制を構成する基本的要素を次の6つと説明しています。
|
1 統制環境 2 リスクの評価と対応 3 統制活動 4 情報と伝達 5 モニタリング 6 ITへの対応 |
ここでは,「6 ITへの対応」に着目していただきたいのですが,財務報告(貸借対照表や損益計算書)が正確であるためには,財務報告の基となる情報が正確でなくてはなりません。そのためには,発注書,受領書,検収書,領収書などの情報が正確でなければなりません。
それらの情報は,パソコン内にデータとして存在する場合もありますし,紙媒体の書類に記載されていたとしても,いずれかの時点でパソコンにデータ入力されます。このため,情報を作成する段階,収集する段階,データ入力する段階などで,情報の正確性が要求されます。また,正確に収集したとしても,権限を持たない者によって勝手に書き換えられると情報の正確性が失われます。
金融商品取引法が施行されれば,情報・データの正確性の確保および正確な状態での情報の保存が,より一層強く要求されることになると思われます。(注2)ITへの対応ということに限れば,財務情報特有の情報セキュリティというものがあるわけでなく,一般的な情報セキュリティ対策の組み合わせで対応することになるでしょう。もちろん情報の特性,リスクに応じた対応が必要になることは言うまでもありません。
SMBも避けて通れないコンプライアンス問題
以上のように,今般の内部統制に関する動きは,基本的には上場会社等の有価証券報告書提出義務のある企業(最終的な範囲は政令で決められます)を念頭にした動きです。だとすれば,SMBには関係がないのでしょうか。
もちろん,内部統制自体は,経営者が会社をコントロールすることにほかなりませんから,SMBだから不要というわけではありません。ただし,大企業と同じ内容の内部統制システムを整備することが実効的なシステムであると言えるのか,という観点での問題はあるでしょう。
また,会社法の内部統制に関する規定の適用がなかったとしても,取締役の善管注意義務違反の問題は生じます。取締役は,個々の従業員の不祥事についてまで責任を負うわけではありませんが,適切な内部統制システムを構築しなかった場合には,善管注意義務違反として責任を問われるのです。内部統制の問題は,コンプライアンス,CSR(企業の社会的責任)と表裏一体の問題です。これらの問題はSMBとしても避けて通れない問題だといえるでしょう。
また,SMBの財務報告が不正確でいいはずがありません。実際,SMBの財務報告の信頼性が欠けるため,融資が行われにくいという指摘もあります。SMBが大企業のグループ会社であれば,大企業の内部統制システム構築の一環として対応せざるを得ないことになります。また,取引先企業との関連で,情報の正確性を要求される場面が増えることも十分あり得ます。
SMBとしても,内部統制にからむ情報セキュリティの問題について,その影響を見極める必要があると思われます。
(注1)資本金5億円以上,または負債200億円以上の株式会社。
(注2)金融商品取引法の施行日は決まっていません。一説によると施行日は平成20年4月1日以降開始の事業年度といわれています。
→「SMBのための法律入門」の記事一覧へ |
■北岡 弘章 (きたおか ひろあき)【略歴】 弁護士・弁理士。同志社大学法学部卒業,1997年弁護士登録,2004年弁理士登録。大阪弁護士会所属。企業法務,特にIT・知的財産権といった情報法に関連する業務を行う。最近では個人情報保護,プライバシーマーク取得のためのコンサルティング,営業秘密管理に関連する相談業務や,産学連携,技術系ベンチャーの支援も行っている。 2001~2002年,堺市情報システムセキュリティ懇話会委員,2002年から現在まで,発明協会産学連携経営等支援事業に係る専門家,情報ネットワーク法学会情報法研究部会「個人情報保護法研究会」所属。 【著書】 「漏洩事件Q&Aに学ぶ 個人情報保護と対策 改訂版」(日経BP社),「人事部のための個人情報保護法」共著(労務行政研究所),「SEのための法律入門」(日経BP社)など。 【ホームページ】 事務所のホームページ(http://www.i-law.jp/)の他に,ブログの「情報法考現学」(http://kitaoka-lawoffice.cocolog-nifty.com/)も執筆中。 |
