米国SOX法と日本版SOX法
米国SOX法(Sarbanes Oxley Act:以下SOX法)はアメリカで発生したエンロンやワールドコムにおける不正/粉飾決算事件を発端に、このような事件の再発防止のため、2002年に米国議会で成立しました。SOX法ではまず企業の財務報告の内容に偽りや誤りが無いことを経営者自身が責任を持つことが求められています。このため、財務報告に関連した業務の中で不正や間違いが発生するリスクをコントロールするための内部統制の仕組みを構築することが必要になります。
日本においても同様に企業に対する内部統制の構築を義務づける法律が2009年3月期の決算からの適用に向けて準備が進んでいます。
具体的には2005年12月に企業会計審議会の内部統制部会によって取りまとめられた『財務諸表に係る内部統制の評価及び監査の基準のあり方について』の資料に、米国で広く採用されている内部統制のフレームワーク(COSOフレームワーク*)に『ITへの対応』という要素が加えられた日本版の内部統制フレームワークが記載されており、米国以上にITに関する部分の重要性が高まって来ると言えます。
(*COSO: the Committee of Sponsoring Organization of the Treadway Commission)
IPLocksの必要性
日本版SOX法で求められることは「企業の財務報告の信頼性の保証」です。財務報告の内容に虚偽が無いことを保証するためには不正・過失により財務データが改ざんされることを防止する必要あります。
|