Special Issue

<セキュリティソリューション特集> 中堅・中小規模企業にも広がる 業務全般に求められる内部統制の整備 前編

2007/12/14 19:56

週刊BCN 2007年12月10日vol.1215掲載

 上場企業にとって、内部統制の整備は非常に重要な課題だ。いわゆる日本版SOX法や新会社法への対応はもちろん、企業ブランドや信頼の失墜を防ぐという意味でも、非常に重要な意味がある。内部統制を実現するためには内部統制基盤を構成するプラットフォームを構築していかなければならないが、その中でセキュリティが果たす役割は大きい。ここでは、セキュリティを切り口とした内部統制の整備について見ていく。

■市場を混乱させる 粉飾決算が契機に

 最近、いわゆる日本版SOX法を取り上げた記事が目につくようになった。これは、証券取引法を改正した「金融商品取引法」が施行されたことにより、上場企業は2008年4月以降の事業年度から財務報告が適正に行われていることを示す「内部統制報告書」の提出が義務づけられたためだ。これにより、財務報告書が正しく作られていることや、その保証が求められるようになる。

 従来、決算書の内容が正しいかどうかという監査は、監査法人によって行われていた。しかし、日本版SOX法の適用により、経営者が決算書を作るプロセスを含めて「正しい」ことを証明しなければならず、その部分も含めて監査法人の確認が必要となる。決算書の結果とそのプロセスの双方を監査して粉飾・誤りをなくすことが、最終的な目的である。

 日本版SOX法のきっかけとなったのが、企業の粉飾決算や証券取引法違反などの事件である。カネボウやライブドアグループによる証券取引法違反事件が世間を騒がせたことは、まだ記憶に新しい。これらの粉飾決算事件は、市場経済の根幹を揺さぶり、市場に与えた影響は計りしれない。これらの事件により、コンプライアンスの欠如から発生する事件・事故を起こした場合、株主や消費者のみならず社会的信頼を失い、信頼を取り戻すのは難しいということがわかった。企業の再生は、困難を伴う。企業にとって信頼を失うことは、すなわち業績の低下を意味する。この信頼を取り戻すためには、長期間にわたって努力し続けるしかない。国際化する日本企業にとって、企業会計の信頼性の確保は欠かせない。そのため、内部統制の整備が法律として求められることになったのである。

■上場企業以外でも内部統制の必要性

photo 内部統制は非常に広範にわたるため、一朝一夕で構築・整備できるようなものではない。しかし、適用までに残された時間は残りわずかだ。今まさに、「日本版SOX法まったなし」といった状況にある。さらに、2006年に施行されている新会社法では、財務会計にかかわる部分以外でも、企業の業務全体に対して業務の適性を確保する内部統制が求められている。つまり「金融商品取引法」「新会社法」で内部統制が求められ、規定されているのだ。

 内部統制を実現する6つの基本要素として、(1)内部統制の基礎となる「統制環境」、(2)経営リスクを認識し、そのリスクに対応する方針を決定する「リスク評価」、(3)指示、命令などが適切に実行されるための方針・手続きなどを定める「統制活動」、(4)必要な情報を関係する組織などに適切に伝える「情報と伝達」、(5)内部統制の有効性・効率性を監視・評価する「モニタリング」、(6)組織目標を達成するためにあらかじめ適切な方針や手続きを定め、ITに適切に対応する「ITへの対応」が挙げられる。この6つの要素が、経営管理の仕組みに組み込まれる。特に「ITへの対応」は、(1)から(5)までのすべての項目に関連するため、非常に重要な基本要素になる。

 また、内部統制に関しては、上場企業のみならず、その取引先である中堅・中小規模企業も整備に追われている。上場企業がいくら内部統制を強化しても、その関連会社や取引先が十分な体制を整えていなければ、それがリスクとなってしまうからだ。これらを未然に防ぐためにも、今後、上場企業が取引条件として「内部統制」を求めるケースが多くなるだろう。現在、法令の求めだけではなく、それ以外の要因によって、多くの企業は内部統制の整備・強化を行わざるを得ない状況となっているのだ。

 内部統制を整備する中で、セキュリティ商材が果たす分野も多い。特にクライアントPC周りのリスク対策などでは、ロギングや資産管理ツールなどの既存のツールを活用することにより、内部統制の支援が可能だ。証跡の記録・監査・評価や、業務ルールの作成・運用・改善、個人情報や機密情報などの適切な閲覧・利用、正確性を確保して保管・伝達といったリスク対策には、セキュリティソリューションの活用が不可欠であると言ってもいいだろう。

[次のページ]

関連記事

<セキュリティソリューション特集> 中堅・中小規模企業にも広がる 業務全般に求められる内部統制の整備 後編