日本版のSOX法(J-SOX法)である金融商品取引法(実際には「証券取引法等の一部を改正する法律」およびその整備法)が2006年6月に成立しています。
これにより上場企業は、従来の財務報告書に併せて、内部統制報告書の提出も義務付けされました。
内部統制報告書とは、財務計算が適切であることを合理的に保証することを評価した書類のことです。
なお、内部統制とは不正を行われたとしても 組織内で発見し是正する仕組みのことです。
このJ-SOX法の前提となっている内部統制の枠組みは、米国の「COSOフレームワーク」を
ベースにしています。
その目的は、「業務の有効性・効率性」、「財務諸表の信頼性」、「関連法規の遵守」
でしたが、J-SOX法ではそれに「資産の保全」を加えています。
またもともとのCOSOフレームワークは、「統制環境」、
「リスクの評価」、
「統制活動」、
「情報と伝達」、
「監視活動」の5つの構成要素でしたが、
これに「ITの利用(IT統制)」を加えた6要素になっています。
| 統制環境 | 組織の気風を決定し、組織内のすべてのものの統制に対する意識に影響を与える他の基本的要素の基盤のこと |
|---|---|
| リスクの評価 | 組織の目標達成を阻害する要因をリスクとして識別、分析及び評価を行い、そのリスクへの適切な対応を選択するプロセスのこと |
| 統制活動 | 経営者の指示・命令が適切に実行するために定められる方針や手続きのこと |
| 情報と伝達 | 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること |
| 監視活動 | 内部統制が有効に機能していることを継続的に評価するプロセスのこと |
COSOとは1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が
公表した報告書「Internal Control - Integrated Framework(内部統制統合的枠組み)」で、
今日の内部統制のフレームワークとして事実上の世界標準として知られているものです。
またSOX法とは、2002年7月に米国で施行された企業改革法
「Public Company Accounting Reform and Investor Protection Act of 2002(上場企業会計改革および投資家保護法)」
の略称名です。
サーベンス・オクスリー(Sarbanes-Oxley)によって作られたことから、そう呼ばれています。
当時は米国で粉飾決算などの不正会計処理事件が多発し、そのような企業犯罪の防止策として生まれた法律です。
上記SOX法は狭義の内部統制を行うための法律ですが、
広義の内部統制として、会社法や法律に縛られないコンプライアンスを
対象にした考えも大事です。
それは、JIS Q 27001などで示されるガイドラインや、倫理観に基づいた常識や良心を含めたコンプライアンスです。
つまり、企業活動におけるコンプライアンスとは
『法令遵守』だけに留まらず、社内規程・マニュアル・企業倫理の遵守、
更に企業リスクを回避するために、どういうルールを設定してどう運用して行くかを考え、
その環境の整備までを含んだものです。
それには、社会貢献するという社風改善の取り組みが必要となります。