新会社法と内部統制について
「紳士たるもの紳士たるべし」では具体性に欠ける→明文化=可視化
COSO(コーソー)キューブ −内部統制(internal control)のフレームワーク−
(1)「内部統制」を可視化(文書化)したもの・・・COSOキューブ
*1 日本版のCOSOキューブでは「資産の保全」及び「ITへの対応」が米国のCOSOキューブに追加されている
*2 内部統制への対応については
「金融商品取引法」では、上場企業を対象としているため、主たる目的は「財務報告の信頼性」に限定される
それに反して「会社法」は上位の法律であるため、4つの目的を全て含んでいる。
(2)リスクとは
日本経済新聞社「内部統制とは・・・」
(3)構成要素の相互関係
*参考:法務省民事局「会社法」の概要
・・・簡単に言うと
中小企業者や新たに会社を設立しようとする実態を踏まえ、会社法制を会社の利用者にとって使い易くするために、各種の規律の見直し
(1)株式会社と有限会社を1つの会社類型(株式会社)として
↑有限会社の新設不可、有限会社は特例有限会社として存続
(2)設立時の出資額規制の徹底(最低資本金制度の見直し)
↑資本金は1円から設立可
(3)事後設立規制の見直し
↑同じ市区町村で同じ事業目的の類似商号制度の廃止、同一商号は従来通り不可。会社設立時、成立後2年以内の現物出資の手続きが簡単になる
会社経営の機動性・柔軟性の向上を図るため、株式会社の組織再編成行為や資金調達にかかる規制の見直し、株式に対する利益の還元方法等の合理化を行うとともに、取締役等が積極的な経営を行うことの障害にならないよう取締役等の責任に関する規律の合理化を図る
(1)組織再編成行為に係る規制の見直し
↑取締役は1人でもよい、任期も2年→10年にできる
(2)株式・新株予約権・社債制度の改善
↑資金調達の円滑化、M&A(合併、買収)が柔軟に
(3)株主に対する利益の還元方法の見直し
↑株主への利益配当は何回でもできる(利益処分案の廃止→株主資本変更計算書の新設)
(4)取締役の責任に関する規定の見直し
↑原則、無過失責任から過失責任へ
会社経営の健全性を確保し、株主及び会社債権者の保護を図るため、株式会社に係る各種の規制の見直し
(1)株主代表訴訟制度の合理化
↑株主の自己の不正な利益目的の提訴を認めない
(2)内部統制システムの構築の義務化
↑大会社において内部統制システムの基本方針の決定を義務づける
(3)会計参与制度の創設
↑主に中小企業に計算書類の正確性の向上目的
(4)会計監査人の任意設置の範囲の拡大
↑子会社でも会計監査人が設置できる
↑合同会社で簡単に操業できる(社員全員=有限責任&出資者)
↑財務諸表の書式が一部変更になりました
大会社に対する法制化ですが、中小企業においても取り組むべき課題
「金融商品取引法(証券取引法等の一部を改正する法律など)」が平成18年6月7日に国会で成立→平成20年4月以降の会計期より適用
金融・資本市場をとりまく環境の変化に対し、投資者保護のための横断的法制を整備する
・利用者保護ルールの徹底と利用者利便の向上
・「貯蓄から投資」に向けての市場機能の確保
・金融・資本市場の国際化への対応
金融庁:「証券取引法等の一部を改正する法律」の概要より
相次ぐ企業の不祥事やコンプライアンス(法令遵守)欠如に歯止めをかけなければならない
米国で同様の法案があり法案を連名で提出したポール・サーベンス上院議員、マイケル・G・オクスリー下院議員の名にちなんで、「サーベンス・オクスリー法(日本では「企業改革法」と意訳される)」と呼ばれる
正式には「Pubric Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」
内部統制とは、企業自身が企業内部の不正やミス、予見可能な事故の防止のために、自己管理に努めることです
内部統制への対応をまとめたものとして「リスク新時代の内部統制」(経済産業省)があります(抜粋)
(1)リスクの識別等における問題
企業価値に影響を与える広範なリスクを識別できていない、リスクを認識してもそれに対するための仕組みを社内に構築できていない。
(2)行動規範に関する問題
法令遵守を含む行動規範等が確立されていない、あるいは、構想規範が存在したとしても、経営者自らによる率先垂範と従業員への周知徹底が不足している。
(3)職務権限に関する問題
職務権限に関し、範囲が明確でない、あるいは、適正な牽制が機能していない。このため、特定の従業員が広範な権限や裁量を有している
(4)通常の業務上の経路以外の情報伝達における問題
通常の業務上の経路以外の情報伝達経路が機能していない状況において、下位の担当者が企業活動に関し問題意識を持っている場合でも、管理者との関わり等が障害となり、通常の報告経路ではその問題意識を伝達できず、問題意識を経営者まで伝えることができない。このため、本来、社内で自浄作用を働かせるべき行為が、社外への告発という形で初めて対処・是正されるという結果が生じている。
(5)事故発生後の対応[クライシスマネジメント]
企業価値に大きな影響を与える事故が発生した場合の対応の在り方が、事前に明確になっていない。また、事故等が発生した場合の社内及び社外への情報伝達経路が確立していない。
(6)内部監査に関する問題
必要な専門性を有し、通常の業務執行部門から独立した内部監査機能が存在しない。あるいは、内部監査機能が存在しても、体制の不備や能力不足、また、社内における内部監査の重要性の認識の低さ等から、その機能が十分に発揮されていない。また、監査上問題点が指摘されても、その後の改善のための対応やフォローアップが十分行われていない。
(1)リスクに対応した内部統制の構築・運用
経営者は、企業価値に影響を及ぼすリスクに対応して内部統制を構築するとともに、常にリスクの変化を敏感に察知して適時適切に対処し、併せて内部統制をダイナミックに見直すことが必要である。また、仕入先等の取引先についても、取扱商品の安全性確保や環境保護等のために、リスクマネジメント及び内部統制に係る状況をモニターすることが必要な場合もある。
(2)健全な内部統制環境の構築・運用
企業が健全な事業活動を遂行するためには、経営者が、法令のみならず社会通念等とも整合したかたちで行動規範を明確に打ち出し・・・。そのためには、例えば、違法な手段等による業績を評価しないことや、研修等により従業員教育を徹底することが必要である。また、職務権限と責任の明確化により、経営者及び管理者の行動基準を明確にするとともに、特定の従業員への権限の集中や広範な裁量の付与を避け、社内において明確な相互牽制機能(長期休暇の強制取得や定期的な人事異動を含む)を維持することが必要である。
(3)円滑な情報伝達の構築・運用
情報伝達に関しては、社内だけでなく、顧客の意見や苦情等、外部からの情報の入手と活用のための体制を確立することが必要である。また、通常の業務報告経路とは別の報告経路(ヘルプライン等)を確立することが必要である。その際、その利用者が社内で不利益を蒙らないような手立てを講じることも、併せて必要となる。さらに、企業価値に大きな影響を与える事象発生時等に、被害の限定や復旧に向けて必要な対処を行うとともに、社外への迅速な情報発信等を行うため、考えられるケースについて対応方針を事前に明確にしておくこと(クライシスマネジメント)が必要である。
(4)業務執行部門におけるコントロールとモニタリングの適切な構築・運用
業務執行部門におけるコントロールとモニタリングを適切に構築・運用するためには、リスクマネジメントによって識別されたリスクに則して経営管理・業務管理・業務執行の体制や規則(手続き、マニュアル等)が定められ、かつ、定期的又は企業環境、組織再編、企業戦略の変更、重大事象の発生などに対応して、リスクの再識別、再評価ができる仕組みが構築され、それに基づき、体制や規則等について見直しが行われることが必要である。
(5)業務執行部門から独立したモニタリング( 内部監査)の確立
通常の業務執行部門とは独立した専門性を有する内部監査機能が存在し、組織横断的に内部監査を実施することが必要である。また、内部監査等により指摘された統制上の問題に関する業務プロセスの改善やフォト-アップの手続きを明確にし、問題点を放置しないことが必要である。さらに、ガバナンスが適切に機能することを支援するため、内部監査部門には、必要に応じて監査役(又は監査委員会)及び外部監査人と、問題点等について協議することが期待される。
内部統制とは、業務プロセスや判断にともなうR:リスク(ミスや不正)を予見しC:コントロール(統制)すること
IT統制のためのドキュメントの整備が必要になります
VISIO 2003(Windows office)の内部統制のためのドキュメント化(サンプル帳票)