キーワード
» 2005年06月16日 00時00分 UPDATE

情報システム用語事典:サーベンス・オクスリー法(さーべんす・おくすりーほう)

SOA / Sarbox / Sarbanes‐Oxley act / SOX法 / 米国企業改革法

[@IT情報マネジメント編集部,@IT]

 企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めた米国連邦法。

 エンロン事件やワールドコム事件など1990年代末から2000年代初頭にかけて頻発した不正会計問題に対処するため制定されたもので、2002年7月に大統領署名により法律として承認された。1933年の連邦証券法、1934年の証券取引所法制定以来、最も大きな変更といわれる。

 正式には「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」といい、法案を連名で提出したポール・サーベンス(Paul Sarbanes)上院議員、マイケル・G・オクスリー(Michael G.Oxley)下院議員の名にちなんで、「サーベンス・オクスリー法」と呼ばれる。日本では「企業改革法」と意訳されることも多い。

 全11章69の条文から構成され、公開会社会計監視委員会(PCAOB:Public Company Accounting Oversight Board)の設置、監査人の独立性、財務ディスクロージャーの拡張、内部統制の義務化、経営者による不正行為に対する罰則強化、証券アナリストなどに対する規制、内部告発者の保護などが規定されている。

 同法は米国の公開企業とその連結対象子会社が適応対象となるほか、外国企業であっても米国各証券市場で株式公開をした場合には原則として適用される。

 特に注目されるのは第404条。これはCEOCFOに対してSEC(米国証券取引委員)へ提出する書類に“虚偽や記載漏れがないこと”“内部統制の有効性評価の開示”などを保証する証明書と署名を添付することを求めている。虚偽があった場合には個人的な責任が問われることになり、罰則として罰金もしくは5〜20年の禁固刑という厳しい刑事罰が設けられている。

 また財務報告の透明性を確保するため、その基礎となる企業内の各データ、業務プロセスを含めて明確化、文書化することも義務付けられている。これはERPや会計システムなどの情報システムそのものや、システムの開発/保守/運用といった業務プロセスにも及び、システムへのアクセス権限のルールや管理、外部ITベンダへの委託契約方法を含めて、公正で明確な手続きによって遂行され、それが証明できるようになっている必要がある。

 ただし、SOX法は施行当初から事務コストや監査料などの企業の負担増が指摘されており、2006年12月にはSECが内部統制ルールの適用を緩和するガイドラインを公表するなど、見直しの方向にある。

 なお日本でも2006年6月に金融商品取引法が成立、日本版SOX法ともいわれる条項に関しては2008年4月から適用されることになっている。

Copyright© 2014 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -
激変する企業ITシステムに対応するための知見を集約。 ITの新しい潮流に乗り遅れないために。