さて、米国の事例をひととおり見てきたところで、日本に目を向けてみましょう。日本では戦後より財務諸表監査において内部統制評価が行われてきましたが、あくまで財務諸表監査の中での話であり、経営者の関心の外でした。

これに変化が起きたのは2000年の大和銀行不正取引事件、2002年の神戸製鋼所総会屋利益供与事件からです。これらの判決ではCOSOの内部統制の枠組みが採用され、内部統制システムの構築を監視することは取締役及び取締役会の善管注意義務及び忠実義務であるとの判決が出されました。これを受けて2005年に制定された会社法では取締役会による内部統制の体制整備が求められました。

2001年、金融庁はいわゆる金融検査マニュアルにCOSO内部統制の概念を取り入れました。2002年、金融庁はCOSO内部統制の概念が採用された監査基準に改定しました。2003年、経産省は「リスク新時代の内部統制」という報告書を公表しています。このように日本においてもCOSO内部統制の概念は浸透していきました。

2004年の西武鉄道事件(有価証券報告書の不実記載)を契機に、日本でも企業の開示情報を適正なものにしようとする動きが金融庁で起こりました。その結果、2006年6月に制定された金融商品取引法の中に内部統制の条文が加わることになりました。

内部統制に該当するのは図9の3つの条文です。金融商品取引法は証券取引法など金融商品に係る法律を一本化したものです。したがって、金融商品取引法=日本版SOX法ではなく、以下の条文の部分を通称日本版SOX法と呼んでいるわけです。

図9 金融商品取引法の内部統制関連条文

第24条の4の2では、有価証券報告書の内容が適正であることの確認書を提出しなければならない、とされています。これは米国SOX法302条に類似した条文です。

第24条の4の4では、上場企業は財務報告の適正性を確保するために内部統制を評価した内部統制報告書を提出しなければならない、とされています。

第193条の2では、上場企業は監査法人により内部統制報告書の監査証明を受けなければならない、とされています。

罰則規定については第197条の2の2で、虚偽報告は「5年以下の懲役若しくは500万円以下の罰金に処し、又はこれを併科する」と定められています。アメリカの最高500万ドルの罰金、最長20年の禁固に比べるとかなり差があります。

第24条の4の4と第193条の2は、合わせて米国SOX法404条と同様の内容です。また米国のSOX法と同じく、経営者による内部統制の評価はどのように行えばよいのかについて、この法律の条文にはいっさい書かれていません。

2007年5月、金融庁より「証券取引法等の一部を改正する法律の施行等に伴う関係内閣府令案」が公表され、意見募集が6月までありました。この中には内部統制府令案というものが含まれており、これは内部統制制度についての内閣府令の位置づけです。主な内容は以下のとおりです。

  • 内部統制報告書は一般に公正妥当と認められる内部統制の評価の基準に従うこと
  • 企業会計審議会により公表された内部統制の評価及び監査に関する基準は一般に公正妥当と認められる内部統制の評価の基準に相当すること
  • 内部統制報告書及び内部統制監査報告書の記載事項について
  • 外国会社は本国向けの内部統制報告書を流用できること
  • 米国SECに登録している日本企業は米国向けの内部統制報告書を流用できること
  • 本府令は平成20年4月1日以降開始する事業年度から適用すること

2つ目の企業会計審議会により公表された基準というのが次に述べるいわゆる「実施基準」であり、日本企業にとって現在最も注目されている日本版SOX法のガイドラインになります。

提供:オービックビジネスコンサルタント

『奉行DOCUMENT Pack』はサンプル文書付。文書化作業を大幅に軽減。