SOX法

SOX法とは、投資家保護を目的として、企業に会計処理・財務報告の正確性、透明性をそれまで以上に厳格に確保することを義務づけた米国の連邦法のこと. 相次いだ不正な企業会計に対処するかたちで2002年に制定された.

概要
SOX法は正式名称「上場企業会計改革および投資家保護法(Public Company Accounting Reform and Investor Protection Act of 2002)」という法律である. それを、法案を起案したアメリカ合衆国上院議員ポール・サーベンス(Paul Sarbanes)と下院議員マイケル・G・オクスリー(Michael G.Oxley)の名前を組み合わせて、通称「サーベンス・オクスリー法」とし、さらにその頭文字をとりSOX法と呼んでいる. SOX法は簡単に言えば、厳正に会計処理を行うこと、そしてそれを財務諸表に正確に反映させることを米国の証券市場に上場しているすべての企業に義務づけたものである. 全11章69の条文から構成されるが、特に重要な内容は以下の三点である.
 * 財務報告が適正に作成されるように経営者が内部統制に取り組まなければならない（内部統制の取り組み）
 * 最高経営責任者（CEO）および最高財務責任者（CFO）は財務報告に係る有効な内部統制を整備・評価し、以下の3点について年次報告書において報告しなければならない（内部統制報告書）.
 * 財務報告に係る内部統制を整備し、維持する責任が経営者にある旨
 * 財務報告に係る内部統制の評価結果（年度末時点）
 * 外部監査人がアテステーション（証明）報告書を発行した旨


 * 自社の財務報告が適正に作成されていることなどについて経営者自ら宣誓しなければならない（経営者の宣誓）
 * 財務諸表の開示に関して、最高経営責任者（CEO）および最高財務責任者（CFO）は自社の財務報告が適正に作成されていることなどについての宣誓書を個人署名にて作成し定期報告書、年次報告書、四半期報告書とともに米国証券取引委員会（SEC）に提出しなければならず、以下のような罰則が設けられている.
 * 「違反」の場合は「禁固刑10年以下または罰則100万ドル以下、あるいはその両方」
 * 「故意の違反」の場合は「禁固刑20年以下または罰則500万ドル以下、あるいはその両方」


 * 自社の内部統制を外部の監査法人が監査させ、適正意見を得なければならない（監査）
 * 外部監査人による財務報告に係る内部統制の有効性に関する経営者評価のアテスト（証明）が規定されている. 監査の評価基準についてはトレッドウェイ委員組織委員会（Committee of Sponsoring Organization of the Treadway Commission: COSO）が策定したCOSOフレームワークを利用することとしている.

背景
SOX法が制定された背景には、エンロン事件やワールドコム事件などの1990年末から2000年代初頭にかけて見られる不正会計問題がある. 先のような事件で多くの投資家が損害を被り、早急にコーポレートガバナンスのあり方と監査制度を抜本的に改革する必要があった.

問題
SOX法の問題も指摘されており、主なものとしてSOX法対応にコストがかかりすぎることを指摘するものが挙げられる. SOX法は米国の証券市場に上場しているすべての企業を対象としているが、SOX法への対応が健全な中小の企業をも圧迫してしまうというものである. 問題の指摘をうけ、2006年末にはSEC が規制緩和のガイドラインを公表するなどSOX法も一部見直しの方向にある.

J-SOX法
SOX法を受けて日本でも金融商品取引法が成立されたり公認会計士法が改正されたりなど、財務報告や会計監査制度にかかわる法が整備され、内部統制の規制改革が進行している. これらの一連の内部統制に関する法律をまとめてJ-SOX法などと呼んでいる. 基本的に、多くの内容はSOX法に準拠している.

SOX法とBPMの関係
SOX法で求められている内部統制の取り組みには、BPMの導入が有効である. BPMでは一つ一つの業務が明確に定義され、それに関連する人・情報が正確に把握される. そして、業務がどのように流れていくかモデリングすることでビジネスプロセスを可視化し、発生しうる問題を明確にする. これらのBPMの要素は、COSOフレームワークによって提唱されている内部統制の５つの要素を包括している. さらに、BPMではビジネスプロセスをモデリングし可視化するのでSOX法で求められる証明書などの「文書化」に容易に対応できる.

上でも述べたようにSOX法は全11章69の条文から構成されるが、その中でも特にBPMに関連すると思われるものは、第4章（第401～409条から構成される）Enhanced Financial Disclosures（財務情報開示の強化）である. 最も関連性が高いのは、404条に規定された経営者に財務報告に係る内部統制を整備し・維持する責任を課した項目である.

関連記事

 * 内部統制
 * 内部統制報告制度
 * J-SOX
 * 業務フロー図
 * 事業報告
 * IT統制
 * 業務処理統制
 * 全般統制
 * IT業務処理統制