5分で絶対に分かるSOX法と内部統制の違い：5分で絶対に分かる（3/6 ページ）

[大津心，＠IT]

2分−広い意味での内部統制って何だ？

　会社や個人は、当然法律を守らなければなりません。その中には、刑法などのようにあらゆる個人が守らなければならない法律もあれば、特定の業界や会社だけに向けられた法律や規制もあります。広義の内部統制では、これらの法令の順守やリスク管理を指します。

　大会社（資本金5億円以上か、負債合計200億円以上）においては、内部統制システムの構築が会社法によって義務付けられています。会社法によって、主に会社の取締役会はコンプライアンス体制とリスク管理体制の構築を実施しなければならないのです。

　このように、「会社はあらゆる法律に対するリスクをコントロールしなければならない。大会社は、取締役会が責任を持ってこれを遂行する体制を構築しなければならない」というのが、広義の内部統制に当たります。

　実際には、会社は各種の法律を守るために、ITによってシステムを構築したり運用したりしなければならないケースもあります。また、万が一法律違反などを犯した場合に、これに対応できる体制を確立しなければなりません。そのためには、「IT全般統制」などを実施しなければならないケースもあります。