日本版SOX法に向けた準備

RSS

2006年09月29日

  • 大村 岳雄
このところ日本版SOX法 と銘打ったセミナーや講演会、ITベンダーの展示会など目白押しで、どこも盛況である。これは、この6月成立した金融商品取引法 の中で、日本の上場企業とその連結子会社に対し、財務報告に関わる内部統制の整備とその評価が求められるようになったからである。特に、経営者が財務報告 を作成するにあたって当該企業の内部統制の構築責任を確認し、その運用について評価をし、その結果を内部統制報告書にまとめ、これをもとに監査法人が内部 統制監査報告書を出すこととなっている。この内部統制報告書の制度化が、米国企業改革法(サーベンス・オックレイ法=SOX法)を模していることから、日 本版SOX法と呼ばれている。

財務報告の信頼性確保のための文書化
米SOX法は、エネルギー供給会社であったエンロンが粉飾決算により倒産したことが背景にあったが、日本での内部統制議論の背景には、西武鉄道(上場廃 止:2004年12月)やカネボウ(同:2005年6月)などによる証券取引法違反や粉飾決算がある。企業情報の開示という点では、非財務情報の充実が図 られているが、投資家にとっては、企業経営の成績表である財務報告が信頼に足るものでなくては元も子もないのである。
それに応えるのが今回の日本版SOX法である。財務報告に関わる様々な規程や業務マニュアルを整備し、業務の流れを図式化した業務フロー、業務において想 定されるリスクとそれに対応する統制(コントロール)がどう行われているかを記述したリスク・コントロール・マトリックスなどの文書化を求めている。特に 日本版SOX法では、米国SOX法にはない「ITへの対応」という視点が盛り込まれており、ITを有効活用して業務の可視化や属人性を排除することによ り、財務報告の信頼性を図るとしている。

まずは既存の諸規程、業務システムの確認を
この内部統制監査の実施基準の公表が年末とされているため、各企業はどの範囲まで文書化の作業を進めればよいのか悩んでいる。しかし、内部統制は企業の公 開・非公開、業種、規模に関わらず本来、具備されているべきものである。そこで、同法が対象としている全社的レベルと業務プロセスレベルについて、全社的 レベルでは、会計方針や決裁権限規程、職務分掌規程、事業計画や予算計画の決定方法、組織の構築と運用の手続などが整備、運用されているかを確認し、業務 プロセスでは、販売、売上管理、在庫管理、財務会計などのそれぞれのシステムやマニュアルが整備、運用されているかどうかを確認してはどうか。また、IT 全般統制の観点からは、情報システム管理規程、ハードウェア構成図、ネットワーク一覧表、ソフトウェアライセンス管理表などの整備状況を確認してはどう か。

(表)日本版SOX法における全社的レベルと業務レベルの統制の確認ポイ ント(例)


(出所)各種資料より大和総研・経営戦略研究所作成

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。