PR

企業統治を強化し不正会計を防ぐため、米国で2002年に成立した法律。第404条では財務報告内容の妥当性と内部統制の有効性を経営者が認証する義務を負う。

 会計を中心とする企業の内部業務プロセスの、透明性と正当性の証明が大きな課題になってきています。米国で2002年7月に施行された「サーベインス・オクスレー法(略称SOX、企業改革法とも呼ぶ)」がその発端です。同法の404条では、企業の財務報告が妥当で、粉飾や不正行為がないことの認証(宣誓)を CEO(最高経営責任者)やCFO(最高財務責任者)に要求しています。会計監査人に対しても財務諸表の監査にとどまらず、企業の内部統制(インターナル・コントロール)の有効性の評価を義務付けています。

 もし言に反して不正が明らかになれば経営者らは刑事責任を問われ、最長20年の禁固刑もあり得ます。こうした法律ができた背景にはエンロンやワールドコムなど大型の不正会計事件が相次ぎ、市場の信頼が大きく傷ついたという事情があります。

日本企業も無縁ではない

 企業改革法が対象としているのは、米国SEC(証券取引委員会)に登録している企業だけですが、日本企業も今後は無縁ではいられないかも知れません。もとより企業会計は国際会計基準に合わせていこうというのが時流になっており、企業改革法が求める会計プロセスと内部統制の透明化は遠からず日本企業にも求められてくるはずです。

 国内の会計監査法人も企業改革法の動向に注目しています。一部の省庁で、企業改革法に準じた内部統制の有効性評価を企業に求めていく動きが始まっていると言われるからです。

業務処理の自動化を推進

 会計プロセスと内部統制の透明化といっても、具体的にどのようなことをすればよいのでしょうか。

 内部統制に関しては、国際的に広く認められているフレームワーク(枠組み)である「COSOモデル」があります。COSOモデルでは内部統制を「統制環境」「リスク評価」「統制活動」「情報と伝達」「監視活動」の5つの要素から構成するとしています。例えば「統制環境」では、組織内の倫理観や道徳的指針の形成、取締役会や監査委員会の役割、組織構造などの視点から、有効な内部統制の実現について規定しています。COSOモデルに準拠して、組織体制や業務プロセスの見直しなど各種の施策を実行していく形が一般的でしょう。

 昨今は企業の大半の業務がシステム化されているので、情報システムも評価の対象となります。ミスや作為的操作を防ぐため、できるだけ人手を介さず業務を自動化するとともに「プログラムの変更管理」「IT環境の維持」を確実にすることが重要です。