SOX法を考える「今なぜ、内部統制なのか？」：丸山満彦の「内部統制」講座（1/5 ページ）

内部統制が注目されている。これには、米国で始まったSOX法に基づく内部統制監査の影響がある。情報システム部門がどのような視点で内部統制を理解し、企業活動に生かすべきかを説明する。

[丸山満彦，N+I NETWORK Guide]

「N+I NETWORK Guide」2005年9月号を一部加筆修正して掲載しています

POINT 1 Enron事件などを契機に、米国で2002年、SOX法が成立した Enronなどによる粉飾決算が発覚したことで、米国の証券／金融市場に対する信頼が失墜し、国民生活に多大な影響を与えた。企業の不正会計を防止し、証券市場の適正化を図るため、米国議会では2002年に異例の速さでSOX法を成立させた 2 SOX法の規制内容は、きわめて広範に及ぶ 不正会計だけでなく市場の適正化を意図していることから、同法の規制範囲は広い。この中で特に企業に影響のあるのが、会社の責任、財務ディスクロージャーの強化、ホワイトカラー犯罪への罰則強化、税務申告、会社の不正および説明責任に関する項目だ 3 ディスクロージャーの観点から最も重要なのが、302条、404条、906条である これらの条文ではそれぞれ、四半期報告、年次報告に対するCEOおよびCFOによる宣誓制度、財務報告に係る内部統制に関する年次評価の要請、財務諸表の虚偽記載に対する経営者への罰則などが規定されている。米国では同法に基づく監査が開始されており、内部統制活動の洗い出しも行われている 4 日本でも、内部統制およびそれに基づく監査基準の整備などが進行中 現在、金融庁企業会計審議会の内部統制部会において、監査の必要性の有無、監査基準の整備などが検討されている。こうした動きとあわせ、東京証券取引所の上場規則の改正や証券取引法の部分改正、改正会社法の施行など、法規制の面にも変化が表れている

　昨今、内部統制が注目されている。これには、米国で始まった「サーベンスオクスリー法」（SOX法）に基づく内部統制監査の影響があるだろう。本パートでは内部統制について、SOX法、内部統制監査の実態、日本における同様の制度整備に向けた動きを概説するとともに、こうした動きを受けて今、情報システム部門がどのような視点で内部統制について理解し、内部統制を企業活動に生かすべきかを説明することにする。

SOX法の衝撃――Enron事件とは何だったか

　2001年12月、米国の総合エネルギー会社「Enron」が、粉飾決算が元で事実上倒産し、多くの投資家に損害を与えた。この事件については、業務上直接関係のない情報システム部門の方でも概要を知っている人は多いのだろう。Enronの破綻後も、企業の不正は次々と発見された。内部統制を取り上げる前にまず、このEnron事件とは何であったかを考えてみよう。

　ご存じのとおりEnron事件は、総合エネルギー企業が業績をよく見せるために粉飾決算を繰り返し、それを隠しきれなくなったときに一気にそれが表面化して、会社が事実上倒産することになったものである。Enronを含む一連の不正会計事件は、企業の不正会計にとどまらず、それを見抜けなかった、あるいは司法捜査の妨害を行った監査法人、株価操作に加担して自己利益を追求したのではないかとの疑念を抱かれた証券会社や証券アナリストにも批判が向けられた。これにより、この事件は1企業の問題ではなく、米国証券市場全体の問題、あるいは金融市場全体の問題と認識されることとなった。すなわち、Enron事件は米国における証券市場の信頼、ひいては金融市場全体に対する信頼を失墜させる事態に発展することになったのである。