「内部統制」は、2006年6月にJ-SOX法が成立したことで一気に注目を浴びるようになった言葉です。
J-SOX法とは、「金融商品取引法」が上場企業に課した内部統制の報告制度のことで、日本版SOX法とも呼ばれます。J-SOX法の適用で、2009年3月期の決算から内部統制システムの構築が義務化されることになりました。こうしたことから、書籍やセミナー、新聞や雑誌記事などで、内部統制やJ-SOX法をテーマにしたものが多くみられるようになったというわけです。
以前、この連載で私は、「ゼネコンの建設現場におけるセキュリティー事情《基本編》」と題したコラムを執筆しました。その姉妹編として、今回は「内部統制」にスッポトを当ててみたいと思います。
「内部統制」という言葉を目にする機会はあっても、「自分が日常の業務を行う上でどう絡んでくるの?」「実際にはどんなことをするの?」「建築現場では何をすればいいの?」といった疑問をお持ちの皆さんも多いのではないでしょうか。
J-SOX法が成立した2006年、私は日経ビジネススクールの「CIO養成講座」(注1)に6カ月間通って、当時"分からないこと"を学びました。今回は、一素人の私が当時のマニュアルを引っ張り出して思い出しながらこのコラムを書きましたが、「内部統制」への疑問を解決する一助になれば幸いです。
1.内部統制ってなに?
「内部統制」という言葉の字面を見て、なんだか“前近代的な恐怖政治”をイメージしてしまうのは私だけでしょうか? でも、「統制」を「コントロール」に、「内部」を「社内」と読みかえてみたらどうでしょう。恐ろしげなイメージもかなり緩和できるのではないかと思います。「内部」というのは、 「社内」とは呼ばない官公庁や財団などの組織も包含する意味で「内部」だそうです。ゼネコン、建設会社など民間企業に勤める我々は、「社内コントロール」と考えると理解しやすいでしょう。
2.内部統制強化への動き
では、この「社内コントロール」はどんな目的で、誰のために行うのでしょうか? また、義務や責任はどうなっているのでしょうか?
内部統制の必要性は、2000年に入って下記のような企業の起こす様々な不祥事が国内で相次いだことからクローズアップされるようになりました。
粉飾決算/不正経理 | ・大手企業と監査法人による超大型粉飾 ・大手ゼネコンの裏金による政治献金 |
---|---|
不当表示 | ・食品(牛乳、食肉、事故米)の不当表示販売 ・温泉の不当表示 ・耐震偽装 |
隠蔽・改ざん | ・ホテルの無断改造 |
捏造 | ・行政のやらせ質問 |
当時は、業界の個別分野ごとの業法によって規制はバラバラで、近年の企業のグローバル化・自由化の進展や、技術の革新に対して法制度が追いついておらず、投資家保護も十分とはいえませんでした。さらには、監督する官庁と監督される企業が癒着するような不祥事も起きていました。
そこで、国は縦割りの法律の抜本改革を行い、以下の法律を策定・施行しました。「不祥事を起こさないようにするためのシステムの構築」を義務化したのです。社会全体がグローバル化・欧米化し、そこ住まう我々も性善説に拠った仕組みだけでは社会的責任を果たせなくなってきたことも、こうした法律が成立した背景にはあるといえるかもしれません。
■会社法
2006年5月から施行。商法、商法特別法、有限会社法を統合。取締役/取締役会に内部統制システムの構築(正確には、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」)を義務付けました。ここではまだ「内部統制」という言葉は使われず「コンプライアンス」という言葉で騒がれていました。
■金融商品取引法
2006年6月に成立。証券取引法、投資信託法、金融先物取引法を一本化。2009年3月期の決算から、上場企業に内部統制報告書の提出と公認会計士によるチェックが義務付けられました(この部分のことを指して「J-SOX法」と呼びます)。
■個人情報保護法
2005年4月1日に施行。企業は個人情報を従来以上に厳格に管理することを義務付けました。情報セキュリティー強化のターニングポイントとなった法律といえます。