GLOVIAフォーラム2006カンファレンス レポート
「日本版SOX法への対応」 1

本日は日本版SOX法への対応についてお話させていただきます。内部統制という言葉の発祥は米国です。ご存知の通りエンロンとワールドコムの倒産、そしてそれにともなう2002年7月に米国企業改革法404条、302条の制定以降、この言葉が頻繁に用いられるようになりました。この米国企業改革法がSOX法といわれるものです。日本においても同じように会計スキャンダルがありました。これらが背景となって金融庁が日本版SOX法を、そして法務省が会社法で内部統制の規制を開始しました。

SOX法は米国のCOSOモデルという、企業の内部統制を考える際のベースモデルがもとになっています。その中では、内部統制の目的を3つ掲げています。業務の有効性と効率性、財務報告の信頼性、法令等の遵守、いわゆるコンプライアンスです。

さて会計スキャンダルの原因は、企業統治の欠如と会計事務所の独立性の欠如があったと言われています。つまり財務報告の信頼性を確保する仕組みが弱い、または欠如していたことに起因していたわけです。また粉飾決算においては、実務的な単なるミスではなく、会社経営者の倫理的な側面が大きな問題となっています。そこで内部統制とは、具体的に何をすることか一言で言えば、リスクと統制を洗い出して欠陥と不備を明らかにすることであると言うことができます。

日本における内部統制としては、まず東証が経営者の適時開示宣誓書と適正開示確認書を昨年から毎年2月と6月に提出することに決定しました。金融庁はJ-SOXに対して財務報告の信頼性を確保する仕組みということで、昨年12月に素案を出しています。それによるとJ-SOXの適用は2009年3月からとされています。今後公認会計士を中心として実務指針が公表されますが、その中で経営者は内部報告書を作成すること、監査人は監査報告書を作成することが義務づけられています。

私は現在The FUJITSU Way推進本部に属しておりますが、The FUJITSU Wayとは富士通と社員が行うべき「行動の原理・原則」で、そこには目標と指針と行動規範が規定されています。富士通は利益と成長を実現するのにともなって、国際社会・地域社会との共存共栄をはかる、という内容がミッションとして宣言されているわけです。

The FUJITSU Wayは2002年に富士通行動憲章として改定し、2004年には全社員にスモールカードを配付しました。そして昨年発足したのがThe FUJITSU Way推進本部で、内部統制と業務プロセス改革を実践する部署です。

内部統制の目的は（1）業務プロセス改革（2）財務報告の信頼性（3）法令遵守の3つです。推進本部は富士通の内部統制の取組みを、グローバルな効率性を目指した全社活動としてプロジェクトEAGLEという名称で呼んでいます。ちなみにEAGLEとはEnterprise-wide Approach for Global Efficiencyの頭文字を取ったものです。非常に難しい目標を持っていて、それはバーディーよりも難しいがアルバトロスほど稀なことではない、ということでEAGLEとしています。

プロジェクトEAGLEのカバー範囲は、財務報告の信頼性の確保と業務の有効性と効率化のふたつがあります。財務報告の信頼性確保は、リスクの認知と統制の整備・運用がなされているかどうかをチェックすることです。しかしこれだけではただのミスの発見でしかありません。次の業務の有効性と効率化では、過剰統制はないか、責任が不明確ではないか、組織が重複していないかなどを調べます。そして社内のベストプラクティスを見つけ、普及していくのが主な活動です。

プロジェクトEAGLEの目的である内部統制は、全社統制・業務プロセス統制・IT全般統制に分けることができます。これらすべてにわたり統制と効力が発揮されていることが要求されます。

ふたつめの目的は文書化によるプロセスの「見える化」を通して業務の有効性・効率性を向上していくことです。内部統制を実践していくためにはドキュメンテーション、つまりプロセスを「見える化」していかねばなりません。富士通の黒川社長は「内部統制構築の文書化による「全体の工程（業務プロセス）の見える化」は、会社が進化していくためのイノベーションの全てのキーである」と言っています。

---

 1    2   次へ