企業の信頼を守る~サーベンス・オクスリー法とは?~
セキュリティを知りたい
「サーベンス・オクスリー法」って、何だか難しそうな名前だけど、どんなものなの?
セキュリティ研究家
そうだね。簡単に言うと、会社が不正なお金の使い道をしないように、きちんと記録をつけましょうという法律だよ。特に、株を発行して多くの人からお金を集めている会社に対して、厳しいルールを定めているんだ。
セキュリティを知りたい
ふーん。でも、なんでそんな法律が必要になったの?
セキュリティ研究家
昔、海外で、会社が嘘の報告をして、たくさんの人が損をした事件があったんだ。それで、二度とそんなことが起きないように、この法律ができたんだよ。
サーベンス・オクスリー法とは。
企業の不正を防ぐための知識として、「サーベンス・オクスリー法」というものがあります。これは、企業の不正会計などを防ぐために作られた、アメリカにおける社内ルールや監査に関する法律です。1990年代後半のインターネット企業ブームに乗じて、多くの悪質な起業家や経営者による詐欺や不正行為が横行し、被害が拡大したのが法律制定のきっかけとなりました。ワールドコムやエンロンといった大企業が、投資家などを守るためのルールを破り、不正会計を行ったことは有名です。この法律は「上場企業の会計改革および投資家保護法」とも呼ばれ、2002年に成立しました。この法律では、一定規模以上の企業に対して、正確な財務記録の保管と報告を義務付けているだけでなく、コンピューターやデータのセキュリティに関する要求も義務付けています。企業は、コンピューターの設備の適切な管理と監視を通じて、データの正確性を守り、外部や内部の脅威による改ざんや不正を防ぐことが求められます。この法律を守るための枠組みとして、COSO、COBIT、ITGIなどがあります。
不正行為の温床を断つ
1990年代後半、インターネットの普及とともに世界経済は急成長を遂げ、多くの企業が成功を収めました。しかし、この輝かしい時代には裏の顔がありました。 一部の企業が、利益を追求するあまり、不正な会計操作や粉飾決算といった不正行為に手を染めていたのです。
その結果、企業の業績は実際よりもはるかに良く見せかけられ、多くの投資家が騙されて巨額の損失を被りました。この一連の事件は、企業の信頼を大きく失墜させ、社会全体に大きな衝撃を与えました。
このような事態を重く見て、アメリカでは企業の不正行為を防止するための法律が制定されました。それが「サーベンス・オクスリー法」、通称SOX法です。
SOX法は、企業の財務報告の正確性を高め、不正行為を未전に防ぐことを目的としています。具体的には、企業の内部統制の強化、経営者の責任の明確化、監査制度の厳格化など、多岐にわたる改革が盛り込まれています。
SOX法の制定は、企業に健全なコーポレートガバナンスの確立を促し、企業不正の抑止に一定の効果を上げています。世界各国でも、SOX法を参考に、同様の法律や制度が導入されており、企業の透明性と信頼性の向上に貢献しています。
| 背景 | 問題点 | 対策 | 効果 |
|---|---|---|---|
| 1990年代後半のインターネット普及による世界経済の急成長 | 利益追求を優先した一部企業による不正会計操作や粉飾決算 | アメリカでサーベンス・オクスリー法(SOX法)を制定 – 企業の内部統制の強化 – 経営者の責任の明確化 – 監査制度の厳格化 |
企業の健全なコーポレートガバナンスの確立 企業不正の抑止 世界各国でSOX法を参考に同様の法律や制度が導入 |
SOX法の対象と目的
– SOX法の対象と目的SOX法は、企業の不正会計を防止し、投資家を保護することを目的とした法律です。 米国証券取引委員会(SEC)に登録されている企業や、米国で株式を公開している外国企業など、一定規模以上の企業が対象となります。規模の小さな企業や非上場企業は、直接の対象とはなりません。この法律の大きな目的は、企業が作成する財務報告の信頼性を高め、投資家が安心して投資できるようにすることです。企業の不正会計は、投資家に大きな損失を与えるだけでなく、市場全体の信頼を揺るがすことにもなりかねません。SOX法は、このような事態を防ぐために制定されました。具体的には、SOX法では、企業に対して正確な財務記録の作成と保存を義務付けています。企業は、適切な内部統制システムを構築し、財務報告の正確性を確保しなければなりません。また、経営者は財務報告の内容について責任を負い、その正確性を証明することが求められます。証明を怠った場合には、厳しい罰則が科せられる可能性もあります。SOX法は、企業の会計処理や内部統制に大きな影響を与え、企業はSOX法への対応に多大なコストを費やしています。しかし、SOX法によって企業の財務報告の透明性が高まり、投資家の信頼が向上したという点で、その意義は大きいと言えるでしょう。
| 項目 | 内容 |
|---|---|
| 法律名 | SOX法 |
| 目的 | 企業の不正会計を防止し、投資家を保護すること 企業が作成する財務報告の信頼性を高め、投資家が安心して投資できるようにすること |
| 対象 | 米国証券取引委員会(SEC)に登録されている企業 米国で株式を公開している外国企業など、一定規模以上の企業 ※規模の小さな企業や非上場企業は、直接の対象とはならない |
| SOX法で企業に義務付けられていること | 正確な財務記録の作成と保存 適切な内部統制システムの構築 財務報告の内容について経営者が責任を負い、その正確性を証明すること |
| SOX法が企業に与えた影響 | 企業の会計処理や内部統制に大きな影響を与えた SOX法への対応に多大なコストを費やすことになった |
| SOX法の意義 | 企業の財務報告の透明性が高まった 投資家の信頼が向上した |
IT統制の重要性
– IT統制の重要性
企業の健全な運営には、財務報告の信頼性が不可欠です。そして、その信頼性を支える上で、IT統制は非常に重要な役割を担っています。
近年、企業活動におけるITの重要性は飛躍的に高まり、財務情報もシステムで管理されることが当たり前になっています。そのため、財務報告の正確性を担保するためには、ITシステムに対する適切な統制が必要不可欠と言えるでしょう。
財務報告の信頼性を担保するための法律として、企業会計の不正行為を防止するSOX法が挙げられます。SOX法は、財務報告の正確性を担保するために、ITシステムの統制にも深く切り込んでいます。
具体的には、企業はITインフラストラクチャの適切な管理、データの完全性・可用性を確保するためのセキュリティ対策、そして不正アクセスやデータ改ざんを防止するための監視システムの導入などが求められます。
つまり、SOX法への対応は、単なる財務部門だけの課題ではなく、IT部門にとっても重要な責務となっています。IT部門は、自社のITシステムがSOX法の要求事項を満たしているかを確認し、必要に応じてシステムの改善や新たなセキュリティ対策の導入などを検討していく必要があります。
IT統制を適切に実施することで、企業は財務報告の信頼性を高め、ひいては企業価値の向上につなげることができます。そして、それは顧客や投資家からの信頼獲得にも繋がるため、企業はIT統制の重要性を深く認識し、積極的に取り組んでいく必要があるでしょう。
| IT統制の重要性 | 詳細 |
|---|---|
| 背景 | 企業活動におけるITの重要性が高まり、財務情報もシステム管理が主流に。財務報告の正確性を担保するためにITシステムに対する適切な統制が必要不可欠。 |
| 法規制 | SOX法:企業会計の不正行為防止のため、財務報告の正確性を担保することを目的とする。具体的には、ITインフラストラクチャの適切な管理、データの完全性・可用性を確保するためのセキュリティ対策、不正アクセスやデータ改ざんを防止するための監視システムの導入などが求められる。 |
| IT部門の役割 | SOX法への対応は、IT部門にとっても重要な責務。自社のITシステムがSOX法の要求事項を満たしているかを確認し、必要に応じてシステムの改善や新たなセキュリティ対策の導入などを検討していく必要がある。 |
| メリット | IT統制を適切に実施することで、企業は財務報告の信頼性を高め、ひいては企業価値の向上、顧客や投資家からの信頼獲得につながる。 |
内部統制のフレームワーク
– 内部統制のフレームワーク
近年、企業の不正行為や不祥事が後を絶たず、その対策として内部統制の重要性が高まっています。特に、企業会計の信頼性を確保するために制定された金融商品取引法(旧証券取引法)では、内部統制報告制度が導入され、企業は財務報告の信頼性を担保するための体制整備が義務付けられました。
このような背景から、多くの企業が内部統制のフレームワークを導入し、その整備を進めています。内部統制のフレームワークとは、企業が効果的な内部統制システムを構築・運用するための指針となるものです。
代表的なフレームワークとして、COSO、COBIT、ITGIなどが挙げられます。これらのフレームワークは、企業のリスク管理、統制活動、情報と伝達、監視活動といった、内部統制の主要な要素に関する包括的なガイダンスを提供しています。
例えば、COSOフレームワークは、内部統制を「組織目標の達成の合理的な保証を得るためのプロセス」と定義し、統制環境、リスクの評価と対応、統制活動、情報と伝達、監視活動という5つの相互に関連する要素から構成されています。
これらのフレームワークを活用することで、企業は、自社の抱えるリスクを適切に把握し、そのリスクに対応した効果的な内部統制システムを構築・運用することができます。そして、その結果として、不正リスクの低減、業務の効率性向上、財務報告の信頼性向上といった効果が期待できます。
内部統制のフレームワークは、あくまで企業が自社の状況に合わせて活用するものであり、画一的なものではありません。しかしながら、これらのフレームワークを参考に、自社の内部統制システムを構築・運用していくことは、企業にとって非常に重要な取り組みと言えるでしょう。
| フレームワーク名 | 説明 |
|---|---|
| COSO | 内部統制を「組織目標の達成の合理的な保証を得るためのプロセス」と定義。統制環境、リスクの評価と対応、統制活動、情報と伝達、監視活動という5つの要素から構成。 |
| COBIT | ITガバナンスのフレームワーク。 |
| ITGI | ITガバナンスのフレームワーク。 |
SOX法の意義と影響
– SOX法の意義と影響2002年に米国で成立したサーベンス・オックスリー法、通称SOX法は、企業の会計処理や内部統制に大きな影響を与えました。この法律は、エンロンやワールドコムといった大企業による会計不正事件をきっかけに制定され、企業の透明性と信頼性を向上させることを目的としています。 SOX法は、企業に対して財務報告の正確性や内部統制の有効性に関する責任を厳格化することを義務付けました。これにより、企業は会計処理プロセスを見直し、内部統制システムを構築・強化する必要に迫られました。その結果、企業の会計処理や内部統制に対する意識は大きく変化し、企業不祥事の抑止に一定の効果を上げてきました。また、SOX法は、企業における情報セキュリティ対策の強化にも大きな影響を与えました。企業は、財務報告に関連する情報の正確性や機密性を保護するために、ITシステムのセキュリティ対策を強化する必要が生じたのです。具体的には、アクセス制御の強化やデータの暗号化、セキュリティ監査の実施といった対策が求められるようになりました。SOX法は米国で制定された法律ですが、その影響は世界中に広がっています。日本においても、カネボウやライブドアといった企業会計における不正事件を契機に、内部統制の強化を目的とした金融商品取引法の改正が行われました。このように、SOX法は、企業の社会的責任やコンプライアンスに対する意識を高め、企業統治のあり方を変革する大きな契機となったと言えるでしょう。
| 項目 | 内容 |
|---|---|
| 法律名 | サーベンス・オックスリー法(SOX法) |
| 制定年 | 2002年 |
| 制定国 | アメリカ合衆国 |
| 制定のきっかけ | エンロン、ワールドコムなどによる大企業の会計不正事件 |
| 目的 | 企業の会計処理や内部統制の厳格化による、企業の透明性と信頼性の向上 |
| 主な影響 | – 企業の財務報告の正確性と内部統制の有効性に対する責任強化 – 企業における情報セキュリティ対策の強化 – 企業の社会的責任やコンプライアンスに対する意識向上 – 企業統治のあり方の変革 |
| 日本への影響 | 金融商品取引法の改正による内部統制の強化 |