J-SOX法における内部統制とは

内部統制とは、文字通り会社を内部から統制し、管理するための仕組み(体制)のことです。
日本においては、金融商品取引法が、新しい内部統制のルールとして適用されます。これが、日本版SOX法(J-SOX法)です。

そのJ-SOX法では、内部統制の定義として4つの目的があります。

スポンサーリンク
スポンサーリンク

内部統制の目的

昨今、相次ぐ会社の不祥事で見られる問題(法令違反や財務の不正確さなど)に対して、リスクを抑え、管理された体制を構築するのが内部統制の目的ですが、そこには以下のような具体的な目的があります。

1.業務の有効性と効率性の構築
会社が行う活動の目的を達するために、業務を効率化し、有効性を高める目的があります。

2.財務報告の信頼性
財務諸表などの財務に関する情報を信頼性のあるものにします。

3.法令等の遵守
会社の活動に関わる様々な法令を遵守する仕組みを作ります。

4.資産の保全
資産の取得や使用方法などは、正当な承認を得て行われるようにします。

内部統制を実現するために

内部統制を実現するためには、以下の要素を実践します。

1.統制環境の整備
会社内の内部統制の基礎となる部分です。これは、社風や組織としての文化づくりを行い、信用ある組織作りをしていくということです。

2.リスクマネジメント
組織の目標を妨げる様々なリスクを想定し、適切な対応を取る方法を構築します。

3.統制活動
職務規定の整備、業務手順書の周知徹底と遵守、マニュアル類の整備などを行い、それらの規定に基づいて統制活動を行います。
業務の中に、承認、検証、記録などの手続きも組み込んでいきます。
職務によって、責任と権限を明確にしていきます。
また、同じ人が何年も同一業務を行わないように、業務ローテーションの仕組みも構築します。

4.情報伝達
必要な情報が整理され、的確に社内に伝わるようにします。
経営方針の周知徹底や、規定の教育など、統制活動を行うための情報も、もちろん正確に伝達される必要があります。

5.モニタリング(監視)
内部統制が有効に機能しているかどうかを、監視し、評価する仕組みを作ります。
これを「モニタリング」といいます。
これによって、内部統制の活動を監視し、評価し、問題点を直していく(是正)仕組みが構築されます。
モニタリングには、日常的に行われるもの(自己評価など)と、経営者や取締役会が行うものがあります。

6.ITへの対応
組織目標を達成するために、適切な方法と手続きを決めて、その実現に向けてIT(情報通信技術)への対応を図ります。
IT環境を理解し、IT環境を効率的に利用するための手続きを定める必要があります。
J-SOX法におけるITの統制は、情報の信頼性、正当性、正確性、安全性実現するためのものなのです。

ざっとみたところ、なんとなく「ISO」の活動に似ています。
非常におざっぱな言い方で言えば、例えばISO9001は、品質管理に対するプロセスの活動という定義ですが、内部統制は経営全般(財務管理も含んで)や、ITの活用など、より全体的な管理体制の構築を実現させる、ということです。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする