これまで米国SOX法に対応してきた米国企業の経験を見てきましたが、彼らをこれほど苦しめている米国SOX法の概要をおさらいしましょう。

2001年以降、エンロンやワールドコムといった大企業の経営者による粉飾決算が明らかになったことから、開示情報に対する投資家の信頼を取り戻すために2002年に作られたのがSOX法(Sarbanes-Oxley法)です。

しかし、内部統制関係の法律はSOX法が初めてではありません。実は米国では20世紀半ばより企業の不正が多発しており、投資家保護の目的でさまざまな内部統制の規制が課せられてきました。ウォーターゲート事件の流れを受けて制定された1977年の海外不正行為防止法(FCPA)は、公開会社に対して内部統制システムの確立と維持を求めました。1991年の連邦預金保険公社改善法(FDICIA)は金融機関に内部統制報告を義務化しました。

1992年に発表されたCOSOの報告書「内部統制の統合的枠組み」は現在では内部統制のフレームワークとしてデファクトの地位を築いています。これも同様の財務情報の信頼性を確保する流れの中で制定されたものです。

なぜ企業に内部統制が要求されるのかというと、経営者は従業員すべての行為を監視することは実際にはできないので、不正行為が起きないような仕組みを企業内に作り(=内部統制の整備)、その仕組みがある期間を亘って正しく機能していること(=内部統制の運用)を保証することが求められてきたのです。

このようなさまざまな法律や規則ができたにもかかわらず、エンロンやワールドコム事件が起きてしまったためにSOX法が制定されたのです。SOX法はFDICIAでの内部統制報告の規定をすべての公開企業に拡大したものといえます。

ではSOX法の中身を見てみましょう。SOX法は11編(66条)からなり、特に重要な条文は図6の3つです。

図6 米国SOX法の重要な条項

302条 - 財務報告に関する会社の責任

302条では、CEOとCFOは年次及び四半期報告書に関して、

  • 報告書がレビューされ、間違いがないこと
  • 対象期間の企業の財務状態を適正に表示していること
  • 内部統制における重要な不備および重大な欠陥を監査人に開示したこと

などについて宣誓することを求めています。

404条 - 経営者による内部統制の評価

404条では、年次報告書に内部統制報告書を含めることを求め、さらに内部統制報告書には

  • 経営者が内部統制の確立と維持に責任があること
  • 内部統制の構造と手続きの有効性について評価すること

が求められています。また、登録会計士事務所により、経営者による内部統制評価に対する証明がなされることを求めています。

906条 - 財務報告に関する会社の責任

906条では、CEOとCFOに財務報告書が正しいことの宣誓が求められます。もし財務報告の内容に違反があった場合は最高100万ドルの罰金または最長10年の禁固またはその両方、故意の違反の場合は最高500万ドルの罰金または最長20年の禁固またはその両方という重い刑罰が課されます。

404条の経営者による内部統制の評価の要求は全米の公開企業に大きなインパクトを与えました。SOX法の導入当時、SECは1社当たり平均9万1,000ドルと予想していましたが、売り上げ平均68億ドルの企業で実際には450万ドルかかったという調査もあり、予想以上のコストがかかったのは事実のようです。

提供:オービックビジネスコンサルタント

『奉行DOCUMENT Pack』はサンプル文書付。文書化作業を大幅に軽減。