日本版SOX法
このページのインデックス
日本版SOX法とは
「日本版SOX法」という呼び名は俗称で、「金融商品取引法」の一部規定を指します。
アメリカでは、相次ぐ会計不祥事により、企業会計や財務報告の透明性・正確性を高めることを目的に、投資家に対し企業経営者の責任と義務や懲罰がSOX法(米国連邦法)により定められました。
このSOX法に習い日本でも、平成18年6月、通常国会で「金融商品取引法制」を整備する法改正が成立されました。この法改正で、上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制強化が求められています。
「金融商品取引法制」の整備とは
<法改正へのみちすじ>
| 2005年1月 | 東京証券取引所が有価証券報告書等の適正性に関する確認書、適時開示に係る宣誓書を義務化 |
|---|---|
| 2005年12月 | 金融庁企業会計審議会内部統制部会「財務報告に係る内部統制の評価および監査の基準案」を公表 |
| 2006年6月 | 7日:「証券取引法等の一部を改正する法律」(平成18年法律第65号)及び「証券取引法等の一部を改正する法律の施行に伴う関係法律の整備等に関する法律」(同第66号)が可決・成立 14日:公布 |
| 2006年11月 | 金融庁記号会計審議会内部統制部会が実施基準案(内部統制整備の指針(ガイドライン))を公開 |
<法整備の目的>
- 金融・資本市場をとりまく環境の変化に対応
- 利用者保護ルールの徹底と利用者利便の向上
- 「貯蓄から投資」に向けての市場機能の確保
- 金融・資本市場の国際化への対応
<法整備の具体的な内容>
- 投資性の強い金融商品に対する横断的な投資者保護法制の構築
- 開示制度の拡充
- 取引所の自主規制機能の強化
- 不公正取引等への厳正な対応
内部統制を強化するために
内部統制強化を目的に、2)開示制度の拡充の中で「上場会社による開示の充実」、「財務報告にかかる内部統制の強化」があげられています。
1)上場会社による開示の充実
適時かつ迅速な財務・企業情報の開示(ディスクロージャー)を確保するため、上場会社に対して、「四半期報告書」の提出を義務づけ、公認会計士・監査法人による監査の対象とする。(虚偽記載は罰則・課徴金の対象となる。)
2)財務報告にかかる内部統制の強化
- 適正な財務・企業情報の開示を確保するため、上場会社に対して、事業年度ごとに、財務報告に関する内部統制(財務に関する情報の適正性を確保するための体制)の有効性を評価する「内部統制報告書」の提出を義務づけ、公認会計士・監査法人による監査の対象とする。
- 併せて、上場会社に対して、有価証券報告書などの記載内容が法令に基づき適正である旨の経営者の「確認書」の提出を義務づける。
企業の経営者が内部統制報告書を提出しなかったり、虚偽の報告書を提出したりした場合、「5年以下の懲役もしくは500万円以下の罰金、または両方の罰則を科す」といったことを定めています。経営者に対する罰則に加え、法人に違法行為を問う場合には、5億円以下の罰金を規定されています。
実施基準とは
「金融商品取引法」で導入された内部統制報告制度は、「財務報告の信頼性」を確保するための「財務報告に係る内部統制」です。財務報告に係る内部統制の評価及び監査の基準案を実務に適用するとした場合のより詳細な実務上の指針(実施基準)として「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」が平成18年11月に公開されています。
| 大項目 | 中項目 | 対象 | 内容 |
|---|---|---|---|
| Ⅰ内部統制の基本的枠組み |
|
全従業員 | 全体としての内部統制の基本的枠組みに関する基本概念の整理 |
| Ⅱ財務報告に係る内部統制の評価及び報告 |
|
経営者 | 経営者が実施すべき内部統制の評価、及びその報告に関する基準 |
| Ⅲ財務報告に係る内部統制の監査 |
|
監査法人 | 監査人が監査の際に準拠すべき基本的な方向について視点を整理したもの |
内部統制の「4つの目的と6つの基本的要素」とは
内部統制の体制として、「業務の有効性・効率性」「財務報告の信頼性」「法令遵守」「資産の保全」の4つの目的のため、次の6つの基本的要素を踏まえたうえで、企業は自社の体制を整備することになります。
| 1)統制環境 | 経営者の経営理念や基本的経営方針、企業の社風や慣行等を決定し、企業の全従業員に影響を与えるとともに、基礎的要素の基礎となるもの。 |
|---|---|
| 2)リスクの評価と対応 | 企業目標の達成を阻害するリスクを認識し、分析、評価するプロセス。 また、その評価を受けてリスクへの適切な対応を選択するプロセス。 |
| 3)統制活動 | 経営者の命令・指示が適切に実行されるための方針・手続。権限、職責の付与、職務分掌などの広範な方針・手続が含まれる。 |
| 4)情報および伝達 | 必要な情報が識別、把握及び処理され、企業内外及び関係者総合に正しく伝えられることを確保すること。また、情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必要とする全員に共有されることが重要。 |
| 5)モニタリング | モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス。現場担当者、現場管理者による自己点検、自己評価の日常的モニタリングと、内部監査、監査役監査、外部監査などの独立的評価がある。 |
| 6)IT(情報技術)への対応 | 企業目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において企業の内外のITに対し適切に対応すること。 |
内部統制におけるIT(情報技術)へ対応とは
現在の企業の多くがITを必須のものとして業務に組み込んでいることから、実施基準案では、ITを利用することが「不可欠の要素」としています。ずさんなIT統制を放置しないこと。間に合わなければITに代わる合理的統制方法を採用するなど、ITによる犯罪や事故を防止できる体制が必要となります。
-1.企業目標を達成するためのIT統制の目標
IT統制の目標として、次のようなものがあげられます。
| 1)有効性・効率性の確保 | 情報が業務に対して効果的、効率的に提供されていること |
|---|---|
| 2)準拠性の確保 | 情報が関連する法令や会計基準、社内規則等に合致して処理されていること |
| 3)信頼性の確保 | 取引が組織の意思・意図に沿って承認され、行われ(正当性)、発生した取引が財務や科目分類等の主要なデータ項目に正しく記録され(正確性)、記録した取引に漏れ、重複がない(完全性)こと |
| 4)可用性の確保 | 情報が必要とされるときに利用可能であること |
| 5)機密性の確保 | 情報が正当な権限を有する者以外に利用されないように保護されていること |
-2.IT統制の構築
ITに対する統制活動は、「全般統制」(インフラ整備のための統制活動)と「業務処理統制」(経理処理システムや業務処理システムのこと)の2つからなり、完全かつ正確な情報の処理を確保するために、両者が一体となって機能することが重要となります。
<全般統制とは>
業務処理統制が有効に機能する環境を保証するための統制活動であり、通常、複数の業務処理統制に関係する方針と手続のこと。
<業務処理統制とは>
業務を管理するシステムにて、承認された業務がすべて正確に処理、記録されることを確保するために業務プロセスに組み込まれた内部統制のこと
- 入力情報の完全性、正確性、正当性等を確保する統制
- 例外処理(エラー)の修正と再処理
- マスタ・データの維持管理
- システム利用に関する認証、操作範囲の限定等アクセス管理
「記録と保存」について
経営者は、財務報告に係る内部統制の評価手続や評価結果、また、発見した不備とその是正措置について記録し保存しなくてはなりません。記録の保存の範囲・方法・期間は、企業の判断にゆだねられますが、金融商品取引法上では、有価証券報告書及びその添付書類の縦覧期間(5年)を勘案して同程度の期間、適切な範囲及び方法(磁気媒体、紙又はフィルム等)で保存することが考えられます。また、後日第三者が検証できるように関連する証拠書類をあわせて保存する必要があります。
ジェイ・アイ・エムがお手伝いできること
「記録と保存」は、「誰が」「いつ」「何」をどうしたかということを明確にするための確実な体制と、法的証拠能力を担保できることが必要です。特に、「記録と保存」の対象と考えられる「国税関係帳簿書類」は、平成17年4月に施行されたe-文書法に基づいて電子化することで、電子化文書の法的証拠能力を確実なものにします。
ジェイ・アイ・エムでは、法的証拠能力を強化する電子化サービスをご提供しています。
以下サイトを参照しました。
[金融庁]金融商品取引法について
http://www.fsa.go.jp/policy/kinyusyohin/index.html
[金融庁]「財務報告に係る内部統制の評価及び監査の基準のあり方について」報告書について http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.html
ご質問・ご相談・お見積りなどお気軽にお問い合わせください。
