...

リスクマネジメントの見直しに活用される サーベンス・オックスレー法

by user

on
Category: Documents
15

views

Report

Comments

Transcript

リスクマネジメントの見直しに活用される サーベンス・オックスレー法
図1 COSOの内部統制フレームワークと
SOX法404条の範囲
ケースが語る
内部統制構築の目的
S
O
X
(Operations
(Operations)
Operations)
(Compliance
(Compliance)
Compliance)
(Financial
Financial Reporting)
Reporting 法
4
0
統制環境
4
(Control
Control Environment)
Environment
事
条
業
が
リ
スクの評価
評価
単
内
求
(Risk
Risk Assessment)
Assessment
部
職 位
め
統
能
制
る
統制活動
の
(Control
Control Activities)
Activities
内
構
成
部
要
情報
情報と伝達
伝達
統
素
(Information
Information & Communication)
Communication
制
の
監視活動
範
(Monitoring
(Monitoring)
Monitoring)
囲
業務の有効性
業務
有効性・ 関連法規の
関連法規
効率性
遵守
リスクマネジメントの見直しに活用される
サーベンス・オックスレー法
2002年7月に制定された米国企業改革法、サーベンス・オックスレー法(SOX法)が昨年末から施行されている。
導入から半年が経ち、米国では企業が自らに課すことになった「行き過ぎた内部統制」に対する反省から、SOX法
の効率的な運用のための新たなガイドラインが提示された。日本でも同様の制度が検討されている今、SOX法で
見えてきた課題から学び、日本で適用する際のヒントを考えてみたい。
財務諸表の
財務諸表
信頼性
注)COSO:Committee of Sponsoring Organization of the Treadway
Commission(米国トレッドウェイ委員会組織委員会)
1992年に当時米国で多発していた内部統制上の問題に対処して
いくために「内部統制の統合的枠組み」を作成した委員会。
米国公認会計士協会、米国会計学会、内部監査人協会、管理会計
士協会、財務担当経営者協会から構成。
の上場企業が財務報告の適時性・適
日本の米上場企業の場合は2006年会
正性に関して代表者が宣誓・確認をす
計年度分から、
内部統制に関する監査
ることになった。そのため、
日本でも大手
報告書の提出が義務付けられる。
企業の多くがコーポレートガバナンスの
各社の対応は、
まず業務プロセスの
強化や内部統治の見直しに取り組み
見直しからはじまった。前述の通り、
はじめている。
SOX法404条では、
企業が内部統制の
●
整備状況、運用状況に関する報告書
SOX法運用の現状
を年次財務報告書と一緒に提出する
経営者の説明責任が
厳しく問われるSOX法
●
式上場している全ての企業に適用され、
内部統制の範囲が広がりコーポレート
SOX法は2002年に制定され、上場
ことが義務付けられているが、
この報告
<101、102条>
日本企業では松下電器産業、
ソニー、
ガバナンス全体に影響を及ぼす制度と
企業をいくつかのグループに分けて対
書を作成するには、
企業の財務会計活
エンロンやワールドコムなどで発生し
上場企業会計監視委員会(Public
パイオニア、
日立製作所、
キヤノンなど
なる可能性もある。
応時期が決められた。第一グループと
動に関わるプロセスにおいて、売上、売
た役員の不正や粉飾決算を防止する
Company Accounting Oversight
約30社が当てはまる。
●
なったのは時価総額7,500万ドルを超え
掛金、値引、返品、貸倒引当金などの
ため、2002年7月に米国で企業改革法
Board:PCAOB)
を設置し、上場企業
●
る大規模企業で、2004年会計年度分
計上基準や、担当者の職務分掌・権限
の監査を監視する。
会計分野から広がる内部統制
日本でも同様の制度が
採択される方向へ
からSOX法に準拠した報告を行うこと
規定、承認手順、
チェック&レビュー手
された。SOX法の目的は企業の情報開
<104条>
一般に、企業の内部において、不正
日本でも、西武鉄道や小田急電鉄グ
が義務付けられた。ただし、
このグルー
順などの統制活動が整備され、文書化
示のしくみを見直して透明性を確保し、
PCAOBには、個々の上場企業に対
防止や業務効率化のために各業務で
ループによる有価証券報告書の虚偽記
プの中で2004年11月から2005年前半
されている必要がある
(例えば、販売プ
資本市場からの信頼を回復することに
し、SOX法に準拠しているかどうかの
所定の基準や手続きを定め、
それに基
載、
カネボウの粉飾決算など企業の情
までに財務報告を行う予定だった約
ロセスの場合、単なる売上計上だけで
あり、特に財務報告に関わる内部統制
継続的なコンプライアンス評価の実施
づいて管理・監視・保証を行う仕組みを
報開示に関する不祥事が発生しており、
2,500社のうち10%∼15%が、決算期を
なく、受注、出荷、請求、料金回収など
の体制整備が義務付けられている。
が求められる。
内部統制システムというが、従来の内
これを防止するために米SOX法と同様
前に自社の内部統制が不十分である
の一連の業務において上記の統制活
SOX法では経営者の株主に対する
<302条>
部統制は財務会計分野が対象で、財
の制度化が進められている。2005年4月
ことを発表し、
SEC(米証券取引委員会)
動が整備され文書化されていることが
説明責任が厳しく求められており、役
CEOおよびCFOには、四半期報告、
務報告の適正性の確保を目的とする
に国会で審議された新会社法
(2006年
に対応の遅延を申請した。
必要)。更に、実際の業務が基準通り
員や取締役に対する規制や、内部統
年次報告の度に報告内容に間違いが
活動として捉えられていた。
しかし1990
4月施行予定)
では、
取締役に内部統制
後述するが、結果的にSOX法は非
に処理されているかをテストすることも
制への評価・報告義務が定められてい
ないことを保証し、宣誓することが義務
年代になると、会計だけでなく、
コンプラ
システム構築の義務を課している。
また、
常に厳しい制度となったため実際の対
求められるため、数回の見直しが必要
る。その他、監査人の独立性の強化、
付けられる。
イアンスや経営方針、
業務ルールの遵守、
金融庁は、
2008年には全ての上場企業
応が難しく、
こういった状況を受けて、
となる。このプロセスの見直しを繰り返し、
監視委員会の権限の強化なども含ま
<404条>
経営および業務の有効性・効率性の向
に対し日々の業務遂行や内部管理の
2004年度にSOX基準に準拠できない
業務フローを文書化するには膨大な時
れている。意図的な違反があった場合、
企業には財務報告プロセスの内部
上、
リスクマネジメントなど、
より広い範囲
状況などを文書化し、
それを公認会計
企業は、
申請することによって猶予期間
間がかかり、例えば、米国大手スーパ
従来からあった損害賠償責任に加えて、
統制と手続きを文書化し、有効性を評
が対象となり、
コーポレートガバナンスの
士が会計監査時に確認することを義務
が設けられることになった。
また、
2005年
ーマーケット・チェーンのSafeway社は
役員・取締役に対して20年以下の禁
価することを要求。
また、
内部統制の整
ための機能・役割という側面が強くなっ
付けるよう、
証券取引法を改正する方向
はじめまでに無事に報告を行った会社の
この作業に18ヶ月を費やした。
固刑または500万ドルまでの罰金、
ない
備状況と運用状況に関する報告書を、
てきた。
で動いている。金融庁の企業会計審議
中でも、10%∼20%は三段階ある内部
2004年度の会計報告から、
これらの
しはその両方の刑事罰が課せられる
年次財務報告書と一緒に提出すること
企業の内部統制構築を重視する
会が基準の骨格を固めて、
この6月にも
統制整備評価のうち最低レベルにラン
業務プロセスにおける統制活動の文書
ようになった。
が義務付けられる。
SOX法は、財務会計上の透明性の確
報告書として公表する予定となっている。
クされている。
(これは、
来年度の報告時
化が義務付けられた。2005年度にはこ
SOX法の主な条項は右記の通りと
●
保を目的としており、現在はあくまでも
こういった動きを背景に、
既に2005年
点までに改善されていれば問題はない。)
の監査が行われる。ちなみに、最初の
なっている。
これらを含むSOX法は、米国内で株
この分野に限ったものであるが、
今後は、
から、東証、大証、
ジャスダックなど全て
海外企業もまだ対応する必要はなく、
業務プロセスの見直し部分は、会計事
(Sarbanes-Oxley法、SOX法)が制定
22 ケースが語る
当レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright(C) 2005 Nomura Research Institute,Ltd. All rights reserved. No reproduction or republication without written permission.
ケースが語る 23
図2 SOX法対応プロジェクト体制の例
主要ステークホルダ
ケースが語る
NRIアメリカ 上級コンサルタント
●社長およびCEO ●CFO ●社内監査委員会
●会計・ディスクロージャー委員会 など
中山 裕香子
プロジェクト推進委員会
務所などのコンサルタントが見直しを行
っている。SOX法では、
このコンサルタ
ントと、会計監査人は別の法人が担当
することを義務付けている。
●CCO(Chief Compliance Officer)
●CAE(Chief Audit Executive)
●CIO(Chief Information Officer)など
コアプロジェクトチーム
社内プロジェクト
チーム
外部コンサルティング
チーム
方について「行き過ぎた面がある」
と言
起業家に対するカウンセリングサービ
大きいため、
日本での同様の制度導入
っている。あまりに厳しい統制では誰も
スを提供しているサンフランシスコの
に否定的な意見も多いようだが、巨額
実践できない。このように、SOX法404
Money, Meaning and Choices Institute
の費用がかかるのは、既存の情報イン
条の内部統制ルールの曖昧さが引き
社の設立者であるStephen Goldbart
フラのチェックとSOX対応の新しいイン
ことも必要であろう。
これらの作業は経理部門や業務担
アドバイザリーチーム
ITサポートチーム
起こす問題点が多く指摘され始めて
氏は、2000年に彼がカウンセリングを行
フラ整備・導入時だけで、
その後のコス
●
当者だけで対応できるものではなく、情
外部監査人
社内システム 外部システム
部門
サポート
きたため、PCAOBは今年5月に新しい
った起業家の75%はIPOを望んでいた
ト負担は大幅に軽減される。また、SOX
日本での運用課題
ガイドラインを発表した。このガイドライン
のに、現在、彼らの多くはどこかの会社
法での規定事項は従来から企業に義
これまでの米国での議論をもとに考
報システム部門も加わって、
システムの
見直しがなされている。そのため、財務
監査法人に支払った。こういった重い
では、内部統制のあり方、SOX法への
に買収されることを望んでいると語って
務付けられていたことであり、新たに加
えると、
日本で制定される企業改革法
報告書を作成する経理部門はもとより、
負担を回避するため、英国のオンライン
対応のし方についての基準を設け、過
いる。更に、上場企業ではCEOのなり
わった規制は経営責任者と監査人に
には、企業の規模や性質に応じた具
販売や調達を行う業務部門、情報イン
旅行代理店のLastminuteやドイツの
度に厳しい統制が要求されることを防
手が減少し、
フォーチュン1000社の50%
保証を求める点だけで、
それゆえ、
現在
体的な行動指針を示すことが必要と
フラを提供する情報システム部門の関
ソフトウエア会社Lion Bioscienceのよう
護している。
の社外取締役は、年間200時間を越え
多くの企業がSOX対応にこれほどまで
思われる。当初SOX法で求められた内
与が必要となり、多くの担当者を巻き込
に、米国株式市場からの撤退を発表し
グローバルに展開している企業の場合、
るSOX対応の取締役会に追われること
に苦労しているのは、本来果たすべき
部統制ルールは、企業の内部統制や
んでのプロセス、
システムの見直しでコス
た外国企業もあるが、費用負担の重さ
海外拠点や連結決算対象子会社など、
を嫌って辞任した。こうした一連の流れ
企業責任を遂行していなかったからだ
監査法人の監査を強化することを抽
トがかかりすぎるという問題が生じている。
が問題視されたことで負担軽減のため
連結決算対象全てが基準に沿った対
はスキャンダラスに報道されるが、一時
という反省も多く聞かれる。これまでの
象的に示しているだけで、具体的な対
SOX対応コストは企業規模よりも、
のロビー活動も活発化している。
応をしなければいけない。その他にも、
的な動きであり、SOXが浸透していくに
内部統制ルールの不備を見直すことで、
応については言及していなかった。そ
むしろ業務の複雑さや既存文書の整
●
アウトソース委託している情報システム
つれてこのような初期の反動は収まっ
管理の重複などの無駄を省き、更には
のために行き過ぎた内部統制を自らに
備状況によって大きく異なっている。そ
その他の指摘
会社にも自社が定めた業務プロセスに
ていくものとも見られている。
リスクマネジメントの機会になるのであ
課してしまい、
その結果、企業活動にも
のため平均的コストから自社の場合の
SOX法が実際に施行されたことで、
従わせる必要があり、考慮すべき範囲
一方、SOXの影響力が強くなってき
れば、今がその好機であるとして一般
制限が生じる危険性もあった。これを
コスト推計をすることは難しく、
実際のと
コストだけでなくさまざまな問題点が指
は広大になる。これはコストだけの問題
ていることの弊害も現れつつある。韓
には受け入れられている。
回避するために、改めてSOX法の運
ころ、経費は当初の見込みを大幅にオ
摘されはじめている。SOX法には、財
ではない。ただし、
グローバル企業が各
国のSamsung社は米国では上場せず
SOX対応を機に、世界の簿記チェッ
用指針を提示することになったが、
日本
ーバーすることが多い。SOX法施行前、
務会計プロセスをどこまでブレークダウ
国の拠点にも担当者を配して数百人
韓国内でのみ株式を公開しているもの
クシステムの標準化となったUnited
はこういった米国の先行事例から学び、
コンサルティング業界は、SOX対応コス
ンして統制すべきか具体的には示され
単位で対応している一方で、地銀のよ
の、
実際には韓国外の株主も多く持つ。
T e c h n o l o g i e s 社や 、2 0 0 4 年 度に
最初からより実践的な法制度を整備す
トは年間10億ドル程度の売上の企業で
ていない。
したがって、
コンサルティング
うに特定州内で営業を行っているとこ
ただ、SOXに対応した財務報告を行う
3 , 0 0 0 万ドル以 上を投じて内 部 統 制
ることが肝要であろう。さもなければ、
約100万ドルと予測していたが、RHR
会社ごとに異なる指導を行っている。更
ろでは2∼3名が兼業で対応している場
予定がないことで、海外の投資家から
システムの見 直しを行ったG e n e r a l
個人情報保護法と同様に企業活動に
International社が売上40億ドル以上
に、
これらのコンサルティング会社(会計
合もあり、必要以上の対応が迫られて
財務報告の透明性の限界が問題視
Electronic社など、
これを積極的に活
制限を加えるものになりかねない。米
の大手企業を対象にした調査では、実
事務所)は、
エンロン事件の際のアンダ
いるわけではない。
され、米国に上場している競合他社に
用している企業も多い。GEは以前か
国では必要以上に厳しく捉えられてし
際には平均3,500万ドルほどを費やして
ーセンの関与など、企業と会計事務所
SOXが上場企業を対象としているこ
比べて相対的に株価が低く評価され
らしっかりとした内部統制のフレームワ
まった制度を見直し、今はこれを緩和
いるとの結果がでた。
の癒着問題を恐れて、
顧客企業に対し
とで、上場を取りやめる企業が増えてき
てしまっていると、
Wall Street Journal
ークを有していたが、SOX対応を機に
する方向にあるが、
そもそも規制強化
米国大手の運送会社Yellow
て非常に厳しい指導を行っているため、
たことも問題となっている。これまで、起
紙は報告している。
これを見直すことでより自信がついたと、
と緩和を繰り返して法制度を仕上げて
Roadway Corp. は、
404条対応に必要
会社の規模や業務内容を越えて必要
業家にとって自社を上場させることは、
●
CFOのKeith S. Sherin氏はコメント
いく米国に対し、一度決定した後に修
な膨大な作業に、2004年の第4四半期
以上の統制を要求された企業も多い。
富や名声を勝ち得ることを意味していた。
している。日本でも、問題点を提示する
正が行われにくい日本の場合、
まずは
だけで従業員200名を投入し、2004年
SOX法の提案者であるオクスレー下院
それが今では、株式公開はいばらの道
リスクフレームワーク見直しの
きっかけとして活用
ばかりでなく、
コーポレートガバナンスの
日本の実情にあった制度にするための
度売上の3%にあたる900万ドルを外部
議員でさえも、現在の内部統制のあり
への入り口のように受け止められている。
SOX法の遵守はコスト面での負担が
見直しを検討する機会と受け入れる
熟慮が求められる。
24 ケースが語る
当レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright(C) 2005 Nomura Research Institute,Ltd. All rights reserved. No reproduction or republication without written permission.
ケースが語る 25
Fly UP