サーベンス・オクスリー法の略。エンロン事件をはじめとする米国企業の会計不祥事の続出に対して、米国政府が制定した企業改革のための法律のこと。2002年7月に成立した。日本では「米国企業改革法」と意訳されることが多い。
SOX法は、企業に財務情報の透明性と正確性の確保を厳しく求めている。併せて会計処理上の不正や誤謬(ごびゅう)を防ぐ仕組みとして、「内部統制」の整備・評価を経営幹部に義務付けた。仮にSOX法に違反した場合、経営幹部は最長20年の禁固刑といった厳しい罰則に問われる。
ここで言う内部統制とは、不正な会計処理を防ぐための意思決定手順/業務プロセスの確立と、その順守を保証する体制を意味する。SOX法が求める内部統制を実現しようとすると、情報システムそのものや、IT部門の業務の見直しが求められる。会計システムに入力されるデータが作成されるまでの業務プロセスが、内部統制の観点から適正なものか確認する作業は、おのずから全システムの見直しに通じる。例えば、経理システムと頻繁にデータをやり取りする販売管理システムや購買システムなどが、処理を適正に遂行しているかどうかチェックする必要が生じる。
IT部門の業務に関しては、システムの開発、保守・運用といった作業が公正に実施されているかを確認する。例えば、システム構築の意思決定手順や、データへのアクセス権限の管理/設定ルール、ITベンダーへの作業委託契約方法などが、透明度が高く公正な手続きにのっとって遂行されているか調べ、必要なら是正する。いずれも明確なルールがなく、担当者が場当たり的に判断しているとしたら、「公正さが欠如しており、内部統制が実現できていない」とみなされる可能性がある。
SOX法の順守に向けて業務とシステムの関係の明確化や、情報化活動の意思決定手順/標準ルールを確立する活動は、EA(エンタープライズ・アーキテクチャ)と類似性が高い。事実、少なくない数の米国企業がEA活動の目的としてSOX法の順守を挙げている。
SOX法は、米国企業だけでなく、その連結対象子会社ならびに米国各証券市場で証券を発行している企業が適用対象となる。日本企業では、トヨタ自動車など約30社がSOX法を順守しなければならない。
SOX法が実際に適用されるのは、一般の米国企業の場合、2004年11月15日以降に終了する会計年度から。日本企業を含む外国の米証券取引所上場企業には、2005年7月15日以降に終了する会計年度からだ。
日本企業も、SOX法への順守に向けた活動を始めている。全社の業務プロセスの可視化に重きを置く企業が多い。例えば、米ニューヨーク証券取引所に上場する半導体テスターのアドバンテストや、事業者金融大手のニッシンなどが、全社活動として業務プロセスを整理し、文書化する作業を進めている。
本記事は日経コンピュータ2004年11月29日号に掲載したものです。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。
・日経コンピュータ・ホームページ
・定期購読お申し込みや当該号のご購入
