米国のSOX法対応状況から対策を考える
はじめに
米国企業改革法(Sarbanes-Oxley法)にならい、日本においても財務諸表に関する内部統制の適正性を証明することが求められようとしている。これは日本版SOX法とも呼べる法律で、「金融商品取引法」の一部として2006年度国会を通過し、2008年4月以降からはじまる会計年度より適 用される予定である(詳しくは、金融庁ホームページ参照)。
http://www.fsa.go.jp/common/diet/index.html
企業会計審議会内部統制部会の報告書の取りまとめについて(金融庁)
http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.html
そして経営陣は、対応準備作業や会社法などの類似規制との関係などに頭を悩ましはじめており、その作業にスタッフとしてかかわらずえない企画部門やIT部門の人間にとっても他人事ではない。
そこで本連載では次の項目について、野村総合研究所で独自に実施したアンケート結果やSEC登録企業とのディスカッションなどを踏まえながら解説していく。
- そもそもSOX法とはいかなるもので、米国における対応はどのようになっているのか
- 日本の法制化の動向、米国との差異はどのようなものか
- 単なるSOX法対応ではなく、その対応費用・作業を活かすためには何をするべきなのか
- ITはそのなかでどのような役割を果たすことができるのか
米国企業改革法(SOX法)制定後のSEC登録企業
米国企業改革法は、エンロン・ワールドコム事件に代表されるような不祥事を防ぎ、資本市場/投資家からの信頼を回復するべく、2002年7月に制定された。
法制定に尽力した上院議員のSarbanes氏と下院議員のOxley氏の2人の名前をとって「Sarbanes-Oxley法」または「SOX 法」と呼ばれているこの法律は、SEC(米国証券取引委員会)に登録している約15,000社が規制対象となっている。
このようにあまりに対象企業が多いため、いくつかのグループに分類され、そのグループごとに施行されるタイミングが異なっている。法律が制定されて 既に4年が経過しているが、未だに米国大企業(約3,000社)しか、内部統制に関する報告を経験していない。NYSE(ニューヨーク証券取引所)などに 上場する日本企業(非米国大企業)は、2006年度決算より報告が必要であり、現在最後のリハーサル(文書化、統制評価)に追われている。
よく「SOX法対応」と一言でいわれているが、実は経営者の責任以外にもPCAOB(公開会社会計監督委員会)の設置などと広範にわたって様々なこ とを規定しており、全体で11章69条文からなる法律である。そのSOX法の中で、企業経営者に大きな影響を与えているのは、第302条「宣誓」、第 404条「証明」、第906条「罰則」の部分である。
たしかに第302条で経営者が財務報告についてその報告に間違いないことを「宣誓」することとなっており、第404条はその「証明」に相当する部分 である。しかしSOX法には詳細方法は記載されておらず、SECの作成したルールやPCAOBがだしている「財務報告に関する内部統制監査基準2号 (AS2:Auditing Standard No.2)」が実務指針として詳細を定めている。