SOX法
SOX法とは
SOX法とは、米国のサーベンス・オクスリー法を指す。
SOX法は、日本でも会計監査制度の充実と企業の内部統制強化を目的とした日本版SOX法が2008年3月決算から施行される。
内部統制とはアメリカSOX法の404条に定められた法律で、「企業経営者が、最終的に財務報告につながるデータや業務プロセスのルールを適正に整備し、それが間違いなく運用されていることを証明や報告する義務のこと」とある。
SOX法は、日本でも会計監査制度の充実と企業の内部統制強化を目的とした日本版SOX法が2008年3月決算から施行される。
内部統制とはアメリカSOX法の404条に定められた法律で、「企業経営者が、最終的に財務報告につながるデータや業務プロセスのルールを適正に整備し、それが間違いなく運用されていることを証明や報告する義務のこと」とある。
SOX法の生まれた経緯
SOX法は、アメリカでエンロンの巨額粉飾事件が起こり、それを受けて2002年7月にアメリカで施行されたのが、SOX法と呼ばれる法律である。この事件の再発を防ぐことを目的としたのがSOX法で、財務監査の健全化に焦点をあてたものですが、2003年6月に米国証券取引委員会(SEC)が発表した最終規則では、SOX法は「企業の内部統制」という法律となった。
日本版SOX法の経緯
日本版SOX法は2004年の個人情報保護法と2004年からの有価証券報告書の虚偽記載事件の多発(西武鉄道、カネボウ等)がきっかけといわれている。開示企業の証券取引法上のディスクロージャーの信頼性を高める必要に対処したものである。2005年7月金融庁は、「財務報告に係る内部統制の評価及び監査の基準」の草案を公開した。
*「財務報告に係る内部統制の評価及び監査の基準」は審議の背景から監査人の報告にいたる迄書かれている、全文はPDFで28Pある。
http://www.fsa.go.jp/news/ newsj/17/singi/ f-20050713-2/01.pdf
*「財務報告に係る内部統制の評価及び監査の基準」は審議の背景から監査人の報告にいたる迄書かれている、全文はPDFで28Pある。
http://www.fsa.go.jp/news/ newsj/17/singi/ f-20050713-2/01.pdf
日本版SOX法の特徴
日本版SOX法の特徴は企業の会計監査と内部統制の厳格化が目的です。
基準は4点
1) 内部統制の基本的枠組み
2) 財務報告に係る内部統制の評価及び報告
3) 財務報告に係る内部統制の監査
1)の内部統制の基本的枠組みの中でリスク対応やモニタリング及び日本版SOX法の特徴としてコスト面からのITの利用が明記されている。
基準は4点
1) 内部統制の基本的枠組み
2) 財務報告に係る内部統制の評価及び報告
3) 財務報告に係る内部統制の監査
1)の内部統制の基本的枠組みの中でリスク対応やモニタリング及び日本版SOX法の特徴としてコスト面からのITの利用が明記されている。
COSOレポートとは
日本版SOX法はアメリカ監督基準(COSOのフレームワーク)が元になっている。
アメリカのトレッドウェイ委員会支援組織委員会が公表した「内部統制−統合的枠組み」COSOはいくつかのレポートを公表してが、内部統制のフレームワークを示した「インターナル・コントロールの統合的枠組み」についての報告書は、とりわけ「92年COSOレポート」と呼ばれている。
そのCOSOレポートで内部統制に関して
業務の有効性と効率性 、財務報告の信頼性 、関連法規の遵守 の目的のため合法的な保証を提出する意図で会社などの運営構成員によって達成させられるプロセスとしている。
アメリカのトレッドウェイ委員会支援組織委員会が公表した「内部統制−統合的枠組み」COSOはいくつかのレポートを公表してが、内部統制のフレームワークを示した「インターナル・コントロールの統合的枠組み」についての報告書は、とりわけ「92年COSOレポート」と呼ばれている。
そのCOSOレポートで内部統制に関して
業務の有効性と効率性 、財務報告の信頼性 、関連法規の遵守 の目的のため合法的な保証を提出する意図で会社などの運営構成員によって達成させられるプロセスとしている。
SOX法の内部統制のフレームワークとは
● 業務の有用性及び効率性
● 財務報告書の信頼性
● 事業活動に関わる法令等の遵守
● 資産の保全
の達成のために企業内のすべての者によって遂行されるプロセスであり、
6つの基本的要素
● 統制環境
● リスクの評価と対応
● 統制活動
● 情報と伝達
● モニタリング
● ITへの対応
の基本要素から構成される
SOX法の対策とコスト
SOX法の準備対応からIT投資が始まっている。市場規模もよう様な観測がされているが、ライブドア事件からもメールの扱いが問題となってくる。(3000億から6000億の観測 ただし開示企業だけの数字)
モニタリングの観点からいえば企業メールのすべての保存(アーカイブ)も考えられる。
SOX法の内部統制のフレームワーク6つの基本的要素のモニタリング及びIT対応(各統制)のところを考えても、企業コンピューターの根本的な見直しから相当なコストを覚悟しなければならない。逆に言えばソフト関連企業には追い風です。
今、話題のサイドフィードの社内利用向けの会議方のメッセンジャー「フレッシュミーティング」とは、オンライン上でリアルタイムにグループの意見交換が行える会議室型メッセンジャーのこと。一般的なフリーのメッセンジャーが備えるような発言通知機能を持ち、他人が会議室で書き込みした時にはすぐに分かる。
サーバー1台にインストールするだけなので導入が容易。会議室の中のやりとりは会議室を作ったオーナーと招集メンバーだけに絞り込むことができるため、情報漏えいの心配も軽減される。 議事録機能によって発言内容や添付ファイルを残せるため、「言った・言わない」を無くすことができるほか、会議室の過去のやりとりの情報を検索できる機能なども備えている。
東芝ソリューションからは
内部統制を「3つの統制」(全社的な内部統制ソリューション、業務処理統制ソリューション、全般統制ソリューション)に分類し、これらと、日本版SOX法対応プロジェクト部門向けの「内部統制支援プロジェクト支援ソリューション」を加えて体系化したもので内部統制セミナーも盛んに企画されている
モニタリングの観点からいえば企業メールのすべての保存(アーカイブ)も考えられる。
SOX法の内部統制のフレームワーク6つの基本的要素のモニタリング及びIT対応(各統制)のところを考えても、企業コンピューターの根本的な見直しから相当なコストを覚悟しなければならない。逆に言えばソフト関連企業には追い風です。
今、話題のサイドフィードの社内利用向けの会議方のメッセンジャー「フレッシュミーティング」とは、オンライン上でリアルタイムにグループの意見交換が行える会議室型メッセンジャーのこと。一般的なフリーのメッセンジャーが備えるような発言通知機能を持ち、他人が会議室で書き込みした時にはすぐに分かる。
サーバー1台にインストールするだけなので導入が容易。会議室の中のやりとりは会議室を作ったオーナーと招集メンバーだけに絞り込むことができるため、情報漏えいの心配も軽減される。 議事録機能によって発言内容や添付ファイルを残せるため、「言った・言わない」を無くすことができるほか、会議室の過去のやりとりの情報を検索できる機能なども備えている。
東芝ソリューションからは
内部統制を「3つの統制」(全社的な内部統制ソリューション、業務処理統制ソリューション、全般統制ソリューション)に分類し、これらと、日本版SOX法対応プロジェクト部門向けの「内部統制支援プロジェクト支援ソリューション」を加えて体系化したもので内部統制セミナーも盛んに企画されている
SOX法