本文に戻る

米ＳＯＸ法等

日本版ＳＯＸ法は米ＳＯＸ法の影響を大きく受けています。

ＣＯＳＯフレームワーク

米国では１９８０年代前半に多くの企業の経営破綻が大きな社会・政治問題となりました。これに対処するために，１９８５年に米国の公認会計士協会や会計学会などにより産学官共同の研究組織として「不正な財務報告全米委員会」（委員長の名前から「トレッドウェイ委員会」と呼ばれる）を組織しました。その下部組織である「トレッドウェイ委員会組織委員会」（ＣＯＳＯ：The Committee of Sponsoring Organizations of the Treadway Commission）は，１９９２年に「内部統制－総合的フレームワーク」という報告書を公表して、不正な財務報告を防止し発見するためのフレームワークとその方策を勧告しました。その後，本報告書をベースにした指針が各国・各分野で公表され、内部統制の基準となっています。

内部統制の統合的な枠組みとしてＣＯＳＯキューブが提示されています。

内部統制の目的

内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者およびその他の構成員によって遂行されるプロセスであると定義しています。
　・業務の有効性と効率性
　・財務報告の信頼性
　・関連法規の遵守

構成要素

統制環境

経営者や従業員の誠実性や倫理的価値観、経営理念や経営スタイル、経営者が権限や責任を付与する方法、従業員の能力開発の方針、取締役会による監督機能などの要素を含みます。

リスク評価

企業の事業目的達成を脅かすリスクを識別して分析し、そのリスクをどのように管理するかを決定するための基礎を形成することです。

統制活動

経営者の指示が適切に実行されることを確保するための方針や手続であり、事業目的達成を脅かすリスクに対処するために必要な行動がなされていることを担保するものです。

情報と伝達

適切な情報は、識別され、記録され、従業員が自分の責任を遂行できるように体系化して適時に伝達されなければなりません。従業員は内部統制システムにおける自分の役割、個人の活動が他の業務にいかに関連しているのかについて理解し、また重要な情報を上層に伝える手段を持っている必要もあります。

モニタリング

内部統制の有効性および効率性を継続的に評価するプロセスです。

事業単位や活動の区分

内部統制には、いわゆる組織レベルの統制、あるいは企業等の全体にかかわる全般統制（全社統制とも表現できます）といわれるもの（たとえば、統制環境に含まれるものは総じてこれにあたります）もあれば、個別統制、つまりそれぞれの業務フローの中に組み込まれているものもあります。
　内部統制を分析する際には、右側面は企業グループをいかに分解して考えるか、ということに関係します。

ＣＯＳＯ ＥＲＭフレームワーク

ＣＯＳＯフレームワークは，会計監査中心の考え方が強く、経営者や企業にとっては経営実務に生かしにくい面があったこと，内部統制システムを有効に機能させるためのリスクマネジメントとしての概念が不十分であるとされました。
　そのような観点から，ＣＯＳＯフレームワークを発展させたのが，２００４年に発表された「Enterprise Risk Management － Integrated Framework」（エンタープライズ・リスクマネジメント－統合的枠組み）です。

• 目的カテゴリーに「戦略(Strategic)」が加わり４つにした。
• 構成要素に「目的設定(Objective Setting)」「イベント識別(Event Identification)」「リスク対応(Risk Response)」を加えて８つにした。

ＳＯＸ法（企業改革法）

２０００年代当初に，米国で虚偽の財務報告が大きな問題になりました☆。それを受けて，コーポレートガバナンスの向上を目的とした「Public Company Accounting Reform and Investor Protection Act of 2002：企業改革法」（提出者の名前からSarbanes-Oxley Act：ＳＯＸ法という）が制定されました。内部統制の具体的な実施に際しては，ＣＯＳＯフレームワークに基づいて行うこととされています。

第３０２条「財務報告に関する経営者の責任」

最高経営責任者および最高財務責任者は，年次および四半期報告書に関して，下記事項を宣誓することを求め，経営者の財務報告に関する民事責任を明確化しています。

• 報告書はレビューされ、知りうる限りにおいて、重要な虚偽記載または事実の遺漏はなく、会社の財政状態および経営成績を適正に表示していること
• 開示にかかわる統制と手続および財務報告にかかわる内部統制を確立し保持する責任があること
• 監査人および監査委員会に対し、重大な内部統制の不備および欠陥ならびに内部統制に重要な役割を果たす経営者および従業員によるすべての不正行為を開示していること

第４０４条「経営者による内部統制の評価」

年次報告書に、内部統制に関する以下の事項を記載した経営者の報告書をつけることが求められています。そして，経営者による評価を独立監査人が監査することを求めています。

• 財務報告にかかわる内部統制を確立し維持する責任は経営者にあること
• 財務報告にかかわる内部統制の有効性を評価する際に、経営者が利用したフレームワークを示すこと
  これにＣＯＳＯフレームワークが推奨されています。
• 直近の決算期末現在における、財務報告にかかわる内部統制の有効性に関する経営者の評価

関連基準

ＰＣＡＯＡ監査基準

ＰＣＡＯＡ（米国上場会社会計監視審議会）は，財務諸表監査に関連して実施される財務報告に関する内部統制の監査基準を発表しました。内部統制の監査要件を明確にするとともに，会計監査人に求められるアプローチと範囲について重要な指針を提供しています。

ＣＯＢＩＴ for ＳＯＸ

ＩＴでの内部統制の確立とは，ＩＴガバナンスの確立だともいえます。ＣＯＢＩＴはＩＴガバナンスに関する基準です（参照：「ＩＴガバナンスとＣＯＢＩＴ」（std-cobit））が，特にＳＯＸ法への対処として，ＣＯＢＩＴ for ＳＯＸ（正式名 IT Control Obectives for SOX）というガイドラインが発表されています。

本文に戻る