日本版SOX法とは

日本版SOX法の正式名称は、「金融商品取引法案」というものです。
アメリカのエンロン、ワールドコムの会計不祥事から、内部統制を強化するために2002年にしたSarbanes-Oxley Actと同様の法制度のため、日本版SOX法と呼ばれています。
現在のところ、2005年7月13日に出された草案を基にする以外に方法がありません。その実施基準は、来月6月中に公開されることになっています。
実施基準が公開される前から、IT業界はもとより、いろいろな方面からソリューションと称して売込みが盛んに行われています。


草案では、内部統制の基本的な要素は、大きく分けて以下の6項目です。

  1. 統制環境
    組織の気風を決定し、組織内すべてのものの統制に対する意識に影響を与える要素の基礎となるもの。
  2. リスクの評価と対応
    組織の目標の達成に影響を与えるすべてのリスクを識別、分析、評価し、リスクに対応する一連のプロセス。
  3. 統制活動
    経営者の命令や指示が適切に実行されることを確保するために定められる方針や手続き。
  4. 情報と伝達
    必要な情報が組織や関係者に適切に伝えられることを確保すること。
  5. モニタリング(管理活動)
    内部統制の有効性を、継続的に監視、評価するプロセス。
  6. IT(情報技術)の利用
    内部統制の他の基本的要素が、有効かつ効率的に機能するために、業務に組み込まれている一連のITを活用すること。

アメリカSOX法で採用されているCOSOキューブというフレームワークは、基本的に1から5までの内容をカバーしていますが、日本版には、6項目目のITの利用が盛り込まれています。
これは、経営者、取締役、監査人といった内部監査の中心となる役職者のITに関する理解が未熟であるケースが多いということから盛り込まれました。
これを受けて、今やIT業界では、SOX法特需が吹き荒れています。IT業界だけではなく、弁護士、公認会計士、いろいろな方面から特需にあやかろうと参入してくる、いや、内部統制構築支援を提供しようとしています。
IT業界にいると、日本版SOX法に対応するためにITシステム導入が中心であるように錯覚しますが、あくまでも、草案の趣旨は、内部統制をガラス張りにして、外部に公表する会計報告の信頼性を確保することにあります。
アメリカでSOX法が施行され、それに対応するためにどれぐらいの費用がかかっているかご存知でしょうか。
2004年のデータですが、初年度だけの金額は、以下のようになっています。

売上高(億ドル) 対応コスト(万ドル) 追加監査日数(人日)
50未満 190 900
50-100 610 2,960
100-500 2,060 1,650
500以上 1,230,300 2,710

すごい金額です!
50億ドル(約5,500億円)の売上規模で、190万ドル(2億1千万円)の費用がかかっています。1兆円規模で6億7千万円です。(1ドル=110円で換算)
これが初年度だけでかかった費用です…対象企業が上場企業ですので、それなりに規模の大きい企業ですが、この費用が毎年かかるとすると、非常に大きなコスト増要因です。
これらの大きなコストをかけてアメリカ企業が目指し、実施したものは、
1. 効率的でかつ効果的な内部統制の評価、テスト、監視、そして、報告プロセスの構築
2. 会計と内部統制の統合された監視プロセス
3. 法遵守を可能とするテクノロジーの採用
4. 役割、責任、そして説明責任を明確にし、文書化
5. 「内部統制環境」を強化するためのトレーニング
6. 組織や規則の改定に柔軟に対応できる体制
でした。
ITベンダーの言いなりにならず、ITで実現する前にやるべきことはたくさんある。
これが日本版SOX法への対応でも適用できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*