5分で絶対に分かるSOX法と内部統制の違い：5分で絶対に分かる（2/6 ページ）

[大津心，＠IT]

1分−そもそも、内部統制って何だ？

　そもそも、内部統制って何なのでしょうか。内部統制とは、会社内で不祥事や粉飾決算などが起きないようにリスクをコントロール（統制）することです。

　内部統制は特に新しい概念や考え方なのではなく、古くから存在します。

　しかし、昨今では大企業による監査法人を巻き込んだ粉飾決算など、社会に与える影響の大きい事件が頻発したため、「もっときちんと社内をコントロールしましょう」という意図の下、法律が整備されたため、耳にする機会が多くなったのです。

　現在では、上場企業や大企業は「会社法」や「金融商品取引法の一部（日本版SOX法）」によって、内部統制を実施することが義務付けられています。

図1：会社法と日本版SOX法、コンプライアンスの関係

　内部統制は大きく分けて、“広義の内部統制”と“狭義の内部統制”の2つに分けることができます。

　広義の内部統制では財務に関することだけでなく、個人情報保護法や男女雇用機会均等法など、あらゆる法律を順守することが求められます。一方の狭義の内部統制では、主に金融商品取引法の一部（日本版SOX法）への対応として、財務諸表にウソや間違いが入り込まないようにすることを指します。

　つまり、広義の内部統制では法令やルール全般のリスクコントロールが求められており、狭義の内部統制では日本版SOX法におけるリスクコントロールが求められています。

　さらに、コンプライアンス、もしくは“広義のコンプライアンス”という概念においては、法令の順守や各種規制への対応に加えて、各企業の社会的信頼・責任を守るためのリスクコントロールも含まれるのが一般的です。つまり、“広義のコンプライアンス”では、企業が「社会的信頼を守るために必要だ」と判断したら、「エレベータ内で私語厳禁」や「茶髪・ノーネクタイ禁止」といった独自の規程を設け、社員に順守させることもあり得るのです。

【関連記事】
コンプライアンスの定義が分からない方へ （＠IT情報マネジメント）