内部統制は情報システムにどうかかわるのか？：丸山満彦の「内部統制」講座（1/4 ページ）

米国における粉飾決算を契機に、企業に内部統制を求めるSOX法が成立した。日本でも日本版SOX法と呼ばれる同様の法制化が進められている。情報システム部門に与える影響と重要性について検証する。

[N+I NETWORK Guide]

「N+I NETWORK Guide」2005年9月号を一部加筆修正して掲載しています

　米国企業の粉飾決算事件を機に、内部統制の必要性が叫ばれ、企業の不正を防止するための新たな法整備など、さまざまな取り組みが進められている。こうした動きは、日本企業にとっても対岸の火事ではない。そこで監査法人トーマツ エンタープライズリスクサービス部 公認会計士 パートナーの丸山満彦氏に、内部統制の必要性と、なぜそれが情報システム担当者にも重要なのかを聞いた。

監査法人トーマツ エンタープライズリスクサービス部 公認会計士 パートナー 丸山満彦氏

Enron事件が社会に与えた影響

N＋I　Enron事件に代表される企業の不正に対する是正措置として、米国ではさまざまな取り組みが進められていますが、事件が社会に与えた影響や波紋はどれくらいだったのでしょうか。

丸山　まずは、経営者が不正を行っていたことが大きな問題でした。市場や企業の従業員を含む社会全体に対し、Enronは伸び続ける企業だという虚偽の情報を流していたことで、投資家による投資や従業員のストックオプションなどもすべて価値がなくなってしまいました。それにより、多額の投資がむだになったり、多くの人が将来的な生活設計などの変更を余儀なくされました。こうしたことは、証券市場全体の信頼を失墜させる事態につながり、ほかの企業にも多大な迷惑がかかることになります。

　こうした問題を解決するため、2002年にサーベンスオクスリー法（SOX法）が成立し、これによって企業の不正を厳しく取り締まる体制ができました。しかし、結果だけ見て即、刑事罰が与えられるような理不尽な規制にはなってはいけません。経営者自らが企業会計のプロセスを的確にチェックしていることを主張でき、監査人による検証を経ることで、結果的に会社がつぶれたとしても、財務諸表や会計処理の適正さを、プロセスをさかのぼってチェックしたことが社会的に確認できる機能を法律に持たせようとしたのです。それにより、投資家が安心して投資することができる仕組みを構築しようとしました。

N＋I　企業の不正は以前からありましたが、なぜ今、こうした問題が取り上げられ、新たな法規制が設けられたのでしょうか。以前との最大の違いは、プロセスのチェックなのでしょうか。

丸山　たしかに、企業による不正は以前からありました。COSOができる背景には、WaterGate事件などの経営者による不正があります。事件直後に、内部統制監査の実施を考慮した報告書が作られていたのです。ところが、それには非常に大きなコストがかかるため、経済界から大きな反対が寄せられ、一般企業に対する内部統制監査は実現には至りませんでした。

　ところがその後、いったんは保留にされた外部による監査が、EnronやWorldcomなどの事件が立て続けに発生したことにより、改めて注目を浴びるようになったのです。しかも、EnronやWorldcomは成長が著しく、また恐らくは、両社がエネルギーや通信といった「社会インフラ」を担う企業であったため、社会に与えた影響は極めて大きかったのです。

ガバナンスと内部統制

N＋I　以前、「ガバナンス」が注目を集めたことがありましたが、ガバナンスと内部統制が指し示すものは同じものなのでしょうか。