【第1回】日本版SOX法への認識の落とし穴〜すべての企業が対象となる可能性が〜

2008年3月期から実施されるといわれている日本版SOX法。先に導入した米国では、SOX法への対応を果たすのが難しいゆえに、非上場になった企業があるといわれるほど、その内容は厳しいものになると見られている。しかし「うちは上場していないからいいだろう…」という声や、「実施時期はまだ先だし、来年になってからで十分だろう…」という声も多い。だが、完全な対応を果たす義務はなくても、企業が事業を展開するためには必ず関わってくる問題である。2005年に施行された個人情報保護法への対応ですら、あわてて対策をおこなう企業が多かった実情を見ると、遙かに厳しいSOX法への対応は楽観視できない。そこで、本連載では、日本版SOX法に不可欠な内部統制を実施するための手段やツール、それによってもたらされる効果について見ていくことにする。

日本版SOX法を考慮したシステム設計が必須に

　日本版SOX法について語る前に、まずは本家の米国でSOX法ができた背景について見ていくことにしよう。米国でSOXが成立・施行された背景には、電力自由化によって“見かけ上”の急成長を果たしたエンロンが、2001年に起こした米国史上最大規模の不正会計事件がある。同事件は、実質の取引量がゼロであるにも関わらず、利益を上がったように見せる電力の空売りなどを繰り返し、粉飾会計を積み重ねるというもので、最終的には膨大な債務を残して経営破綻した。

　SOX法は、この不正会計事件を受けて2005年に策定された法律となる。株式公開をしている企業に対して、内部統制の体制を確立し、それが効果的に機能しているかを監視すると共に、会計監査制度の充実を企業に義務付けている。そして、日本においても5年以上米国に遅れる形で、2008年3月決算期からの適用に向けて「SOX法」をベースにした「日本版SOX法（J-SOX）」の法制化が、金融庁によって進められている。

　日本版SOX法への企業の対応だが、誤った認識が広まっていることは否めない。1つ目は、日本版SOX法が現時点では正式に成立していないこと、また適応されるのが2008年の3月期からと見られているため、比較的時間に余裕があると認識していることだ。だが、残された時間はほとんどない。というのも、2008年の3月期の決算時に日本版SOX法に定められた報告を行うには、従来の財務報告書に加えて新たに内部統制報告書を提出することが必要となる。つまり、2007年4月には運用体制ができあがり、報告書を作成するための準備が整っていなくてはならない。

　1つ目の誤った認識は、日本版SOX法は米国と同様に上場企業を対象に実施されると見られているため、自社には全くの無関係と捉えるケースだ。だが、実際には上場企業の子会社や関連企業であれば連結決算の対象なので日本版SOX法への対応は必須となる。そうでない場合でも、企業間のシステム連携が不可欠となっている現在、内部統制ができていない企業とは、取引を見直すという企業が現れる可能性がある。こうした状況を考慮すれば、日本版SOX法への完全対応を果たさないまでも、内部統制の実現に向けた整備は、大半の企業が早急に対処すべき課題となっている。