昨今、SOX法だのなんだのと騒がしく、内部統制管理なる単語で
会計事務所がセミナーを打つと、押すな押すなの大盛況なんだそうである。
海の向こうのことかと思っていたら、
アメリカで上場している会社の連結対象会社は、
ぜーんぶ対象になるんだそうで、
日本の企業でも、かなりの数の企業が、影響を受けるんだそうである。


しかも、金融庁のHPをのぞくと、
「財務報告に係る内部統制の評価及び監査の基準（公開草案）の公表について」
なんていう仰々しい資料が出ていて、
日本の証券市場にも、SOX法もどきの内部統制の仕掛けを導入しよう、
という動きがあるとのことである。
某セミナーの資料を見ると、2008年3月期から本格導入か？
なんて文言が踊っている。


ただ、どうも「内部統制管理」のことをうまく解説しているページが
見当たらないのである。
セミナーの案内とか、そんなのばっかりYahoo!!で検索すると引っかかるのである。
ということで、多少専門外ではあるが、内部統制管理について調べたことを
つらつら書いていきたいなあ、と、思うのである。
目指すのは、金融庁公開草案の書き下し文である。


さて本論。
まず、どうも「内部統制」には、「やらなきゃお上に怒られる内部統制」と、
「やってもやらなくてもいい内部統制」がある模様である。


金融庁公開草案には、こう書いてある。
内部統制の目的は、４つ。

1. 業務の有効性及び効率性
2. 財務報告の信頼性
3. 事業活動に関わる法令等の遵守
4. 資産の保全

で、この中で、結局お上に対して新しくやらなければならないのは、
２．の「財務報告の信頼性」の部分だけのようである。
あとは、「やったほうがいいですよ〜」および、
「そもそも今でもやっとかんとヤバイ」お話なのである。


1つ目の「業務の有効性及び効率性」を、お上が指導するなんてのは、
共産主義じゃあるまいし、ナンセンスなのである。
また、「事業活動に関わる法令等の遵守」は、
企業の法務部だとか、お抱え弁護士が「コンプライアンス！！」と
叫んでいるアレである。
「資産の保全」ってのは、要するに、
経理事務をおばちゃんにまかせっきりにした挙句、何千万と横領されていたり、
倉庫番を一人にやらせていたら、ブツを横流ししていやがった、
なんていう3面記事ネタを出ないようにしましょう、という話である。


ということで、「やらなきゃお上に怒られる内部統制」である
「財務報告の信頼性」の部分について、
公開草案もつらつら記述が続いていくのである。


さて、どういう視点で、自分の会社をチェックするのか、
という部分が、内部統制の基本的要素、という名前であがっている。

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• ＩＴ（情報技術）の利用

以上６つである。
6番目のIT（情報技術）の利用は、この公開草案オリジナルな部分なんだそうである。
ということで、個々の細かい話は、次回に・・・