Webメモ


メモです。
by yurinass
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
カテゴリ
以前の記事
フォロー中のブログ
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧

あなたは大丈夫? 知らないと大変 2008年の新制度

【内部統制】 4月1日スタート導入直前でも混乱続く

 内部統制報告制度が4月1日から始まった。その20日前、3月11日になって、突然、規制当局の金融庁が同制度に関する「11の誤解」と題したQ&A集を公表した(下図)。「実務の現場で過度に保守的な対応が行われている」(金融庁の総務企画局企業開示課)ためだが、導入直前になぜ混乱しているのか。

 内部統制報告制度の別名は日本版SOX法。エンロン事件やワールドコム事件などをきっかけに米国で作られたのがSOX法。これがベースとなっている。要は、上場企業の経営者は、粉飾決算をしない(=行われない)よう、社内のチェック体制をしっかり作ること、そしてそれを監査人に証明してもらうこと、というルールのことである。

 決算に関連したものなので、影響があるのは経理部などだけ、と思いがちだが、それは間違い。社内のチェック体制は、決算書だけ見て判断されるのではない。業務が効率的に行われているか、法令が順守されているか、資産が正しく保全されているかという3点も含まれる。監査の対象は、営業や生産も含め、ありとあらゆる部門がなりうる。しかも場合によっては、短期、臨時雇用の従業員も含まれる。

 つまり、たとえば、受注センターのアルバイトの人が受けた注文が架空でないかをどのようにチェックしているか、その仕組みはきちんとできているかなども見られることがある。仕組み作りという点では、一連の業務の流れが文書化されているかも監査されることがある。

 このため、企業は必死になってさまざまな業務の文書化を進めている。しかし、下図の誤解4、5にあるように、すべての業務に内部統制が必要なわけではなく、文書化も義務ではない。監査法人とすれば、できるだけ多くの業務が文書化されていたほうが、いざというとき自らの責任を回避しやすいので要求するのだろうが、あくまでも経営者がリスクを勘案して決めてよいのだ。

 社内の正しいチェック体制が整っているかどうかも、3月決算会社の場合、来2009年3月末時点で整っていればよい。裏を返せば、4月1日からの1年間、問題点の是正に追われる企業もあるかもしれない。

【インサイダー取引規制】 大幅に課徴金引き上げ 軽微なケースでも摘発

 上場企業のビジネスパーソンが、今年、最も注意すべき新しい法制度として、インサイダー取引の課徴金引き上げを挙げるのは、ビジネス法務に詳しい葉玉匡美弁護士。課徴金引き上げの法改正は、現在、国会で審議されており、年内にも施行される見通しだ。法改正後は摘発件数が増えると思われるので、一層の注意が必要だ。

 インサイダー取引とは、重要事実を知っている会社関係者が、その事実を公表する前に、株式等の売買をしてしまうこと。違反した場合は、5年以下の懲役等の罰則があるが、課徴金の対象でもあり、軽微なケースでも摘発されている。

 自社株を売買する際には、“うっかりインサイダー”とならないよう気をつけたい。たとえば取締役への就任が決まった部長が、「経営者の自覚」から自社株を購入すると極めて危ない。取締役に就任するような部長なら、きっと未公表の重要事実を知っているはずだからだ。発表前の新製品で、今年は売り上げを10%伸ばすぞ、と社員一丸で頑張っているようなときは、社員全員がインサイダーだ。「上場企業の従業員は、ほとんど自社株を売買できないと思っていたほうがよい」と葉玉氏。

 摘発する側の体制拡充も進んでいる。証券取引等監視委員会と財務局の証券取引等監視官部門は2007年度に計54人と1割増員が認められ、3月末に609人体制になる。

 課徴金は、現在、重要事実公表の翌日終値から購入時の株価を引いた額で科されている。しかし、株価が大きく上昇するのは、それから数日後のケースが多く、課徴金が不当利益を下回る例が少なくなかった。監査先マーベラスエンタテインメント株で百数十万円の利益を得たと見られる公認会計士への課徴金は134万円。2月に発覚したNHK記者のインサイダー取引の課徴金も26万円と、推定利益の半分にとどまる。

 改正法案では重要事実公表後2週間の最高値を算出基準としている。実際に最高値で売却することは難しいため、不当利益を超える課徴金が科される例が増えると見られる。

「うっかりインサイダー」にならないために


【個人情報保護法】 委託先の監督責任明確化 情報サービス業へ影響大

 個人情報の漏洩事件が後を絶たない。あまりの多さに新聞報道されないケースも多いが、上場企業は連日のように個人情報を含む書類やデータを紛失し、その事実を公表している(下表)。

 3月21日、ドラッグストア大手のツルハホールディングスが発表したのは、15人分のポイントカード申込書の紛失。北海道北広島市の店舗で受け付けた申込書を、配送業務の委託先社員が仕分け作業を行っている最中に紛失。誤って廃棄・焼却された可能性が高いという。

 今年、注意したいのが、ツルハで起こったような、業務委託先からの個人情報漏洩だ。2月29日、経済産業省は新たなガイドラインを公表、3月1日から適用されている。ポイントは二つ。業務委託先に対し、必要のない個人データを提供しないこと。また、委託先に対する監督責任のあり方も明確化された。

 委託先を適切に選定しているか、必要な契約を結んでいるか、委託先での個人データの取り扱い状況を把握しているかが、委託元の責任として具体的に明記されたのだ。委託先がさらに再委託する場合も、最初の委託元がその状況を把握し、「適切な監督」を行わなければならない。

 このガイドラインが作られた背景には、昨年3月の大日本印刷による漏洩事件があった。ダイレクトメールなどの印刷物作成のためにイオン、ジャックス、KDDIなど43社から預かった個人情報863万件を、業務委託先の社員により不正に持ち出されたのだ。クレジットカード番号悪用によるインターネット通販詐欺事件にまで発展した。

 今回の新ルールにより、「情報サービス業界が大きな影響を受けるだろう」と見るのは企業のリスク管理に詳しいIDCジャパンの笹原英司リサーチマネジャー。2次、3次と委託先を使ってようやく一つのプロジェクトが完成する情報サービス業。すべての再委託先の監督責任を負えるのか。自治体の中には再委託を禁止するところも出始めた。中小業者では対応しきれない可能性も高い。

最近の個人情報紛失事例


(週刊東洋経済編集部)
[PR]

by yurinass | 2008-04-19 22:11
<< 北洋銀、累計取扱量3000億円... 法人取引停止処分者の07年度負... >>