さらに、表2に示す3つの条文は、ディスクロージャーの観点からが特に重要である。
企業(連結企業ベースで)は、これらの条文に対応するために社内で適切な財務報告などを行うための内部統制の整備と運用を行わなければならない。また、第302条および第906条において、自社の財務報告が適正に作成されていることなどについて経営者自ら宣誓することも義務づけられている。なぜなら、さらに第404条の規定において、それを外部の監査法人が監査し、適正意見を得る必要があるからである。
また、この規定に実効性を持たせるために、第906条において刑事罰が規定されている(表3)。
刑事罰には罰金だけでなく禁固刑も定められており、非常に厳しい罰則であるといえる。米国において多額のコストをかけて内部統制の整備・運用を行っているのは、この刑事罰があるからではないかと思われる。
第302条
第302条は、最高経営責任者(CEO)および最高財務責任者(CFO)の民事責任を明確にしたものである。米国ではCEOおよびCFOは個人名により、表4に示す事項を宣誓し、SECに提出する定期報告書、年次報告書(F-10K)および四半期報告書(F-10Q)に含め、日本企業の場合は年次報告書(F-20F)に含めなくてはならない。第302条は財務諸表の開示に関する部分の内部統制ということで、開示統制といえる。
第404条
第404条は、財務報告に係る内部統制に関する年次評価を要請している。第302条は開示統制に関するものだが、第404条はCEOおよびCFOが財務報告に係る内部統制の有効性を評価・報告することを義務付けている。第404条は、CEOおよびCFOがその年次報告書において内部統制に関する次の報告を行うことを要求している。
さらに第404条では、企業の外部監査人による財務報告に係る内部統制の有効性に関する経営者評価のアテスト(証明)が規定されている。すなわち、外部監査人は、財務報告に係る内部統制の有効性に対する意見と経営者報告書の適正性についての意見の2つを表明しなければならないことになる。
なお、財務報告に係る内部統制の監査において、財務報告に係る内部統制が有効であることを評価するための基準として、トレッドウェイ委員組織委員会(Committee of Sponsoring Organization of the Treadway Commission: COSO)が策定した「内部統制−統合的なフレームワーク」が原則として利用されることになる。この内容については、のちほど説明する。
第906条
SOX法では、財務諸表の虚偽記載について、経営者に対して非常に厳しい罰則を設けている。日本では、有価証券報告書などの虚偽記載について、懲役5年または500万円以下の罰金となっているのに対し、SOX法では、最高500万ドル(約6億円)の罰金および最長20年の禁固刑となっている。
Copyright © ITmedia, Inc. All Rights Reserved.