迫り来る日本版SOX法、IT統制の準備はOK？：トレンド解説（15）（1/2 ページ）

「日本版SOX法」への注目が急激に高まっている。上場企業、上場準備の企業は2008年3月期に合わせて対応が必要とみられ、準備期間は長くはない。日本版SOX法の概要と対応の勘所を解説する。

[垣内 郁栄，＠IT]

日本版SOX法は、上場企業で相次ぐ会計不祥事を防ぐために導入される各種の法規制だ。米国では1990年代末から2000年初頭にかけて大型の会計不祥事が相次ぎ、これを受けて2002年にSOX法（サーベンス・オクスリー法、企業改革法とも）が成立した。日本でも、この米国SOX法の流れに沿った法規制が検討されており、これを俗に「日本版SOX法」と呼ぶ。

　例えば、2003年4月には米国SOX法第302条（経営者による宣誓書提出）に似た内閣府令28号が公布されている。2005年6月には、一定規模以上の会社に内部統制システムの基本方針の策定を義務付けた会社法※が可決・成立しており、2006年5月ごろから施行となる見通しだ。特に注目されているのが、証券取引法を改正して米国SOX法同様に内部統制の有効性を公認会計士が検証する仕組みを検討中の金融庁の動きで、2008年3月期からの導入を見込んでいるという。これら法令に違反した場合は何らかの処罰が科せられるとみられており、企業や経営者にとっては今年4月に全面施行となった個人情報保護法以上に大きなインパクトがあると思われる。

※具体的な内容については、今後法務省令で定められる。なお、現行法でも委員会等設置会社は、内部統制システムを構築すべきことが定められている。

　いずれもポイントとなっているのが、企業の内部統制の強化だ。7月13日にはこの内部統制の評価・検証を行う際の方法・手続きを示す「基準」の草案が金融庁の企業会計審議会

内部統制部会によって発表されている。また同日、経済産業省の企業行動の開示・評価に関する研究会も内部統制の構築・評価のための「指針」の案を示している。

【リンク】
企業会計審議会内部統制部会の公開草案の公表について（金融庁）
コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について−構築及び開示のための指針−（案）に対する意見募集について（経済産業省）

内部統制の基本「COSOフレームワーク」とは？

　この内部統制監査基準の背景には、米国SOX法でも前提となっている内部統制の枠組み「COSOフレームワーク」がある。内部統制フレームワークは世の中にいくつかあるが、このCOSOフレームワークが事実上の世界標準として知られる。

　COSOフレームワークでは内部統制を「業務の有効性と効率性／財務報告の信頼性／関連法規の遵守の範ちゅうに分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者およびそのほかの構成員によって遂行される1つのプロセス」と定義している。つまり、「COSOにおいては、企業の存在目的は利益の追求ではなく、社会に貢献し、社会的に評判を得ることだとされている」（日本オラクル談）のだ。COSOの内部統制で重要となるのは、プロセス（一連の連続した行動）として内部統制をとらえることだとされている。

　COSOフレームワークは内部統制の“目的”と“構成要素”から成り立つ。“構成要素”は5つ。内部統制の基礎・土台部分となる「統制環境」と、企業目標を達成することに関するリスクを経営陣が認識・分析し、リスクをどう管理するかを決定する「リスク評価」、経営目標の達成とリスク軽減戦略が間違いなく実行されるよう定める方針・手続きである「統制活動」、統制する責任を従業員に伝え、ほかの内部統制要素をサポートする「情報と伝達」、内部統制が実際に行われているかどうかを監視する「モニタリング」。なお“目的”は「業務の有効性と効率性」「財務報告の信頼性」「コンプライアンス」の3つである（日本版である金融庁企業会計審議会の基準草案では「資産の保全」が追加されている）。