上場企業会計改革および投資家保護法

サーベンス・オクスリー法：企業会計改革と投資家保護の礎

2002年、アメリカ合衆国で発生したエンロン事件やワールドコム事件を契機として制定されたサーベンス・オクスリー法（SOX法）は、企業会計の透明性向上と投資家保護を目的とする画期的な法律です。正式名称は『上場企業会計改革および投資家保護法』で、上院議員ポール・サーベンスと下院議員マイケル・G・オクスリー両氏の名前にちなんで命名されました。日本では『企業改革法』と意訳されることもあります。

SOX法は、粉飾決算といった不正会計行為を防ぎ、企業会計および財務諸表の信頼性を高めることを目指して制定されました。1933年、1934年の証券法制定以来、金融ビジネスにおける最大の改革と評価されています。

SOX法の主要な柱

SOX法は、投資家保護を最優先事項とし、財務報告プロセスの厳格化と規制の法制化を推進しています。主な内容は以下の通りです。

監査の独立性強化: 監査法人と被監査企業間の独立性を確保するための規定を設け、監査の質の向上を図っています。
コーポレート・ガバナンス（企業統治）の改革: 経営陣の責任と説明責任を明確化し、企業統治の改善を目指しています。
情報開示の強化: 企業が投資家に提供する情報の正確性と透明性を高めることを義務付けています。
内部統制の強化: 財務報告プロセスにおける内部統制の構築と有効性の検証を義務付けています。

内部統制：SOX法の核心

SOX法の中で最も重要な要素と言えるのが、404条で規定されている内部統制です。最高経営責任者（CEO）と最高財務責任者（CFO）は、財務諸表に係る内部統制システムの構築、運用、その有効性の検証を義務付けられています。さらに、外部監査人はこの内部統制について監査を行い、監査意見を表明することが求められます。

SOX法における内部統制は、COSOフレームワーク（トレッドウェイ委員会支援組織委員会が提唱した内部統制フレームワーク）に準拠しています。当初は「社内統制システム全体」が対象とされていましたが、SECの公聴会での批判を受け、「財務報告に関する内部統制」に限定されました。しかし、財務諸表の正確性を確保するためには、関連するすべての業務部門の連携と統制が不可欠であるため、影響範囲は広く及ぶと言えます。

企業は内部統制の内容、有効性の検証方法、問題発生時の対応などを文書化しなくてはなりません。この文書化には膨大な労力が費やされると言われており、ERPなどの情報システム、システム開発・保守・運用プロセス、外部委託方法なども含みます。

内部統制とIT

会計プロセスにITシステムが不可欠な現代において、ITシステムの開発・運用プロセスも厳格に管理する必要があります。公開会社会計監視委員会（PCAOB）は、プログラム開発、変更、コンピュータ操作、データアクセスといったIT全般統制に関する整備を要求しています。

ITガバナンス協会が公表している「企業改革法遵守のためのITの統制目標(Control Objectives for Sarbanes-Oxley)」は、多くの企業で活用されています。

SOX法の制定と日本への影響

SOX法は、アメリカ合衆国に拠点を置く企業だけでなく、アメリカの証券市場に上場する外国企業にも適用されます。そのため、ニューヨーク証券取引所やNASDAQに上場する日本の企業も、SOX法への対応を迫られました。日本でも、金融庁を中心に日本版SOX法（会社法と金融商品取引法の改正）が制定され、内部統制に関する規定が盛り込まれました。

SOX法は、企業会計の透明性と信頼性を高めるための画期的な法律として、世界中の企業会計基準に多大な影響を与えています。その厳格な規定は、企業のガバナンス強化と投資家保護に大きく貢献しています。しかし、内部統制整備にかかるコストや、法律解釈の曖昧性など、課題も指摘されています。

もう一度検索