« プロジェクト選択について | メイン | IT基盤計画書作成について »

2006年6月 1日

日本版SOX法についての基礎講座

日本版SOX法についての基礎講座

 最近、会計ソフトのコマーシャルでも話題となっている日本版SOX法について整理しておきたいと思います。
SOX法の起源、概要
SOX法とは

 SOX(Sarbanes Oxley Act)法は企業改革法と訳されて、米国で上場企業に適用されるディスクローズ、内部統制に関連する法律です。
SOX法に違反する経営者には刑事的罰則があたえられるなど強行性も高く、外国企業でも米国証券取引所に上場している企業にも適用されるなど 海外進出している企業には脅威となっている。また日本版SOX法の施行も検討されていて今後の動向が注目されている。

SOX法導入の背景

   米国ではエンロン破綻などの上場企業の会計的不正が2000年相次いだ。また、日本でもライブドア事件などの会計にまつわる事件が発生している。 だから、企業の内部統制力を強化する必要性に迫られた。

SOX法導入時期(推定)

   日米のSOX法導入時期は以下のとおりである。

  • 米国 2002年7月末成立 
  • 日本 2008年3月末成立予定
日本企業のSOX法対応の留意点

   日本企業のSOX法対応の留意点は以下のとおりである。

  • 米国進出企業:2006年7月15日までに米国SOX法への対応
  • 日本国内:2008年3月末成立予定の日本版SOX法への対応
米国版SOX法の構成

 米国版SOX法は全11章69条の構成となっている。

  1. 公開会社会計監視委員会(Public Company Accounting Oversight Board:PCAOB)
  2. 監査人の独立
  3. 会社の責任
  4. 財務ディスクロージャの強化
  5. 証券アナリストの利益相反
  6. 証券取引委員会の財源と権限
  7. 調査及び報告
  8. 2002年企業不正及び刑事的不正行為説明責任(Corporate and Criminal Fraud Accountability Act of 2002)
  9. ホワイトカラー犯罪に対する強化
  10. 法人税申告書
  11. 企業不正及び説明責任

 米国版SOX法は概要として、①監査人の独立性(日本の場合、会計監査が妥協の産物となっている事例がある)、②会社の責任 (投資家や利害関係者に対する責任)、③財務ディスクローズ(財務諸表の真実性)の強化、④ホワイトカラー 犯罪のへの罰則規定、⑤内部告発者の保護などが盛り込まれている。

財務ディスクローズと経営者の責任

 SOX法では、経営者に対して①年次報告書の真実性、完全性、適切性に関する証明書提出を求めている。②企業の財務報告の内部統制の有効性について の評価を要求している、③独立した監査人による財務報告の内部統制の監査を求めている。
 これに違反すると5年~20年の禁固刑という刑事罰が設定されている。

内部統制のフレームワーク
COSOフレームワークとは

 米国版SOX法では、内部統制を強化するためにCOSO(COSO:the Committee of Sponsoring Organization of the Treadway Commission:米国のトレッドウェイ委員会組織委員会) が1992年に提唱したフレームワークがデファクトスタンダードとなっている。 

COSOフレームワークの狙い

   COSOフレームワークの狙いは次のとおりです。

  • 業務の有効性と効率性の確保
  • 財務報告の信頼性の確保
  • コンプライアンス
COSOの活動

 上記の目的を達成するために、次のような活動を行います。

  • モニタリング(監視)
  • 情報の伝達
  • 統制活動(コントロール)
  • リスク評価
  • 統制環境の整備

 実務的にも、プロジェクトの一時停止や差し戻し及び打ち切りは良くある話である。

内部統制環境の整備のためのIT基盤整備計画

 COSOの示すような内部統制環境やコントロールを実現するためのIT的要求項目として、ITインフラに対して 次のような基盤整備計画が必要となります。

  • アーキテクチャールールの確立
  • アーキテクチャモデルの整備
  • インフラの標準の整備
  • システム管理ルールの確立
  • アーキテクチャ管理プロセスの確立

 これらのIT基盤整備計画に従い、システム設計や開発、運用を実施する必要があります。このために、 ITには次のような自動化対策を組み込んでおくとよいでしょう。

  1. ユーザIDなどのアカウントの自動管理機能
  2. ITコンプライアンス自動検知機能
  3. ログ監視機能
  4. 上記内容について、監査証跡の確保機能
情報処理技術者試験への影響

 システムアナリスト、システム監査、プロジェクトマネージャ試験において、午前で出題される可能性があります。この他、考えられる 内容について列挙します

  1. システムアナリスト:IT基盤整備計画、中長期計画などの小論文テーマとしての出題
  2. システム監査:SOX法対応のITコンプライアンス自動検知機能、ログ監視機能、監査証跡の確保機能についてのコントロール強化に関する小論文出題
参考文献

 以下の論文を参考にしました。

  • 「日本版SOX法遵守に向けたシステム全体の体系を考える」高橋可祝,日経コンピュータ2006.03.20 P204~207
  • 「サーベンス・オクスリー法」KPMG Japan,ビジネスキーワード
  • 「迫り来る日本版SOX法、IT統制の準備はOK!」坪内郁栄、@IT情報マネジメント

※(c)(有)アイ・リンク・コンサルタント 加藤忠宏




投稿者 suzuki : 2006年6月 1日 09:34