2006年に、新会社法が施行され、また「金融商品取引法」が成立する中で、内部統制やリスクマネジメントな対して、関心が高まってきました。

内部統制については、日本版ＳＯＸ法とも呼ばれる金融商品取引法に絡めて説明されることが多く、財務報告に関するものだけのように勘違いされているようにも感じられます。

新会社法とも呼ばれている法律で、2005年制定、2006年5月より施行された新しい法律です。
会社に関する法律は「商法」、「有限会社法」、「株式会社の監査等に関する商法の特例に関する法律」などがありました。いくつかの法律にまたがって規定されていた会社に関する規定を、時代の要請に従い大幅な見直しの上、１つの法律としてまとめたものです。
この法律では、資本金が１円でも株式会社が設立できるとか、有限会社がなくなるなどど注目も浴びましたが、一般の会社にとっては、コンプライアンスやリスクマネジメントが明確に求められるようになった点が、大きなポイントもいえます。

会社法第362条（取締役会の権限等） 第4項第6号に、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」とあり、これが内部統制に関する規定です。

法務省令で定める体制は、会社法施行規則の第100条にあります。すこし長くなりますが、全文を引用します。

第百条 　法第三百六十二条第四項第六号 に規定する法務省令で定める体制は、次に掲げる体制とする。
　一 　取締役の職務の執行に係る情報の保存及び管理に関する体制
　二 　損失の危険の管理に関する規程その他の体制
　三 　取締役の職務の執行が効率的に行われることを確保するための体制
　四 　使用人の職務の執行が法令及び定款に適合することを確保するための体制
　五 　当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
２ 　監査役設置会社以外の株式会社である場合には、前項に規定する体制には、取締役が株主に報告すべき事項の報告をするための体制を含むものとする。
３ 　監査役設置会社（監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む。）である場合には、第一項に規定する体制には、次に掲げる体制を含むものとする。
　一 　監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
　二 　前号の使用人の取締役からの独立性に関する事項
　三 　取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制
　四 　その他監査役の監査が実効的に行われることを確保するための体制

この会社法施行規則第100条第1項第1号が、文書保管・管理に関するもの、第2号がリスク管理に関するもの、第4号がコンプライアンスに関するものとなっています。

日本版ＳＯＸ法やJ-SOX法とも呼ばれていますが、正確には2006年6月に「外国証券業者に関する法律」、「有価証券に係る投資顧問業の規制等に関する法律」、「抵当証券業の規制等に関する法律」、「金融先物取引法」を廃止し「証券取引法」と統合して「金融商品取引法」としたものの一部をさしています。
日本版SOX法（J-SOX法）と呼ぶ場合は、「金融商品取引法」の中の、内部統制の整備と、内部統制報告書の提出義務について記載した部分を示しています。

第24条の4の4に、内部統制報告書について「事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書」と定めており、有価証券報告書と併せて内閣総理大臣に提出しなければならないとしています。

金融商品取引法で求められているものは、「財務報告に係る内部統制」 であり、この基準として金融庁の企業会計審議会より「財務報告に係る内部統制の評価及び監査に関する実施基準」が2007年2月に発表されました。

実施基準では4つの目的と6つの構成要素から成り立っています。(1).業務の有効性及び効率性、(2).財務報告の信頼性、(3).事業活動に関わる法令等の遵守、(4).資産の保全の4つを目的としています。また、(1).統制環境、(2).リスクの評価と対応、(3).統制活動、(4).情報と伝達、(5).モニタリング（監視活動）、(6).ＩＴ（情報技術）への対応の6つを構成要素としています。
ここでは、これらについての詳しい説明を省きますが、評価手続き等の記録及び保存として、内部統制の記録、保存を求めています。

また、内部統制上の重要な欠陥として、一定の金額を上回る虚偽記載などをあげ、金銭的な重要性の判断の基準として画一的に適用するものではないとしながらも、連結税引前利益の5%を例示しており、厳しく見る必要があります。

記録の範囲、方法、期間は、企業において適切に判断するとなっていますが、保存期間については、有価証券報告書の縦覧期間である5年と同程度としています。
しかし、記録・保存に当たっては、後日、第三者による検証が可能となるよう、関連する証拠書類を適切に保存する必要があるとし、単なる保存ではなく、検証ができるような厳密な保存を求めています。

会社法でのリスクマネジメントについては、経済産業省のリスク管理・内部統制に関する研究会が2003年6月に発表した「リスク新時代の内部統制（リスクマネジメント一体となって機能する内部統制の指針）」が参考になります。

この全文で、「財務報告に関する事項のみならず、むしろ問題を広く捉え、企業の広範な業務の適正かつ効率的な遂行に役立つ具体的な指針を作成することを目指した。」としているように、金融商品取引法で求めている内部統制の範囲を大きく広げて、リスクを捉えています。