企業法務のご相談も受付中。お気軽にお問合わせください。
SOX法とは?企業の担当者が知っておくべきJ-SOXの基礎知識
「会社でSOX法の担当になったけれど、何をすればいいのか分からない」
「そもそも日本版SOX法ってどの法律のこと?」
SOX法や日本版SOX法と言われても意味が分からず、このようにお悩みの方もいらっしゃるのではないでしょうか。
SOX法、あるいは日本版SOX法とは、広い意味では企業の内部統制を公に報告する制度のことです。
対象となるのは、主に大企業や上場企業のみですが、中小・零細企業においても日本版SOX法を軽視することは得策ではありません。日本版SOX法にしっかりと対応することで企業に対する社会からの信頼性が増し、企業内部でも業務の有効性や効率性がアップするからです。
今後の企業社会において、日本版SOX法に対応することはますます重要となっていくことでしょう。
そこで今回は、
- 日本版SOX法とは
- 日本版SOX法に対応するための手順
- 日本版SOX法に違反した場合の罰則
などについて、ベリーベスト法律事務所の弁護士が分かりやすく解説していきます。
この記事が、日本版SOX法の基本的なことを知りたいとお考えの方の手助けとなれば幸いです。
内部統制については以下の関連記事をご覧ください。
[nlink url=”https://best-legal.jp/internal-control-38620/”]
1、そもそもSOX法とは
そもそもSOX法という言葉を聞いたことがない、あるいは聞いたことはあってもどのような法律なのか知らないという方も多いことと思います。
そこでまずは、SOX法とはどのような法律なのか、そして日本版SOX法とは何か、どのような経緯で日本版SOX法が導入されたのかをご説明します。
(1)SOX法はアメリカの法律
SOX法とは、アメリカの「Public Company Accounting Reform and Investor Protection Act of 2002」という法律のことで、日本語に訳すと「上場企業会計改革および投資家保護法」のことです。
法案を提出したポール・サーベンス(Paul Sarbanes)とマイケル・G・オクスリー(Michael G. Oxley)という2人の議員の名前にちなんで「サーベンス・オクスリー法」、さらに略して「SOX法」と呼ばれています。
アメリカではエンロン事件やワールドコム事件と呼ばれる大規模な会計上の不正事件が相次いでいたことから、投資家の利益を守るべく企業の会計と財務報告の信頼性を確保するため、2002年にこの法律が制定されました。
(2)日本版SOX法(J-SOX)が導入された背景
同じ頃、日本でも株主をはじめとする投資家や取引先を保護するために、企業が開示する情報の信頼性を確保すべきだという気運が高まっていました。
そうした折の2004年以降、西武鉄道における株式名義の偽装や、カネボウ・ライブドアにおける粉飾決算など企業における不正が相次いで明るみに出たことから、日本版SOX法が導入されることになりました。
日本版SOX法は、略して「J-SOX」とも呼ばれます。
(3)日本には「SOX法」という名前の法律はない
日本版SOX法とは、「金融商品取引法」の第24条の4の4、第193条の2第2項などに規定されている「財務報告にかかる内部統制報告制度」のことを指します。日本版SOX法という名前の法律があるわけではありません。
ただ、金融商品取引法は規制対象が上場企業(有価証券報告書の提出が義務づけられている会社)等に限られています。これだけでは、日本の企業全体の会計や財務報告の信頼性を確保することはできません。
金融商品取引法の対象外の会社であっても、内部統制に不備があると、会社法や民法の規定に基づいて、経営者が責任を問われる可能性があります。そのため、中小・零細企業も含めて、すべての会社が日本版SOX法の内容を理解し、内部統制を整えることが重要といえます。
2、日本版SOX法の前提として企業が行うべき内部統制とは
日本版SOX法は、財務報告の信頼性を確保するために内部統制を構築し、その内部統制の整備状況や運用状況などを評価・報告することを企業に義務づけるものです。そのため、企業が日本版SOX法に対応するためには、内部統制を適切に行うことが前提となります。
内部統制とは、簡単にいうと企業の経営目標を達成するために従業員が守るべきルールや仕組みを作り、それを適切に運用することをいいます。
企業が内部統制を行う具体的な目的は、主に以下の4つです。
- 業務の有効性・効率性:1つめの目的は、業務を実施する際に人・モノ・時間を有効活用して経営目標を効率よく達成することです
- 財務報告の信頼性の確保:2つめの目的は、投資家を保護するために企業の財務状況を正しく報告することです
- 法令等の遵守:3つめの目的は、事業活動に関する法令や規則などを遵守することによって、企業や社会に損害を与えることを防止し、企業の社会的信用を守ることです
- 資産の保全:4つめの目的は企業に財産的な損害が発生しないように、資産の取得・保全・処分が適正な手続きに則って行われるようにすることです
日本版SOX法では、これらのうち「2. 財務報告の信頼性の確保」の目的で不正や不祥事、ミスなどを未然に防止し、防止しきれなかったものも事後に発見するための仕組み作りが求められています。
そして内部統制を実施する際には、次の6つの基本的要素を適切に整備・運用することが必要です。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
内部統制についての詳細は、こちらの記事で解説していますので、併せてご参照ください。
[nlink url=”https://best-legal.jp/internal-control-38620/”]
3、日本版SOX法の概要
それでは、日本版SOX法について具体的に解説していきます。
ここではまず、日本版SOX法の概要をみていきましょう。
(1)目的
日本版SOX法の直接的な目的は、企業の財務報告の信頼性を確保することです。それによって、投資家を保護し、ひいては国民経済の健全な発展に寄与することを目的としています。
この目的のために、企業に対して財務報告に関する内部統制を構築し、その整備状況や運用状況を評価、報告することを義務づけています。
(2)対象となる企業
日本版SOX法といわれる「金融商品取引法」の対象となる企業は、すべての上場企業です。
その他にも、有価証券報告書が連結ベースで作成されることから、内部統制の有効性の評価も連結ベースで行う必要がある関係で、以下の企業も日本版SOX法の対象となります。
- 子会社
- 関連会社
- 在外子会社
- 外部委託先
また、以下の企業にも「会社法」によって内部統制が義務づけられています。
- 大会社(資本金が5億円以上または負債合計が200億円以上の会社)
- 委員会型の会社
さらには、中小・零細企業においても、内部統制の不備によって不祥事を発見できなかった場合には、取締役が善管注意義務違反(民法第644条準用)および忠実義務違反(会社法第355条)の責任を問われることがあります。
つまり、日本版SOX法の直接の対象となるのは主に上場企業や大会社ですが、あらゆる企業が内部統制を適切に実施する義務の対象となっています。
(3)対象企業がやらなければならないこと
対象企業がやらなければならないことは、まず内部統制を適切に整備・運用することです。
そして内部統制の整備・運用状況を評価して「内部統制報告書」を作成し、監査人が作成する「内部統制監査報告書」と一緒に公表手続きをとります。
4、日本版SOX法に対応するための手順
次に、日本版SOX法への対応方法を手順に沿って解説していきます。
(1)内部統制を構築する
まずは、企業における内部統制を構築します。その過程では、「3点セット」と呼ばれる以下の書類を作成するのが重要です。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
「業務記述書」と「フローチャート」は、業務を適正かつ効率的に行うために作成します。
「リスクコントロールマトリックス(RCM)」は、不正やミスが発生しやすいリスクと、そのリスクへの対処法(統制内容)を対照して記載する表です。
これらの書類の作成は義務ではありませんが、作成して活用することで、内部統制の把握と評価を効率的に行うことができます。それ以前に不正やミスを防止することに大きく役立ちます。ですので、必ず作成するようにしましょう。
内部統制の構築方法については、こちらの記事の「3、内部統制の実施例」で具体的に解説していますので、ぜひご覧ください。
[nlink url=”https://best-legal.jp/internal-control-38620/”]
(2)内部統制の整備状況を把握・評価する
内部統制を構築したら、その内容が有効かどうかを日々あるいは定期的にチェックします。それが整備状況を把握するということです。
整備状況に不備があれば、速やかに改善してブラッシュアップしていきます。
最終的に、内部統制の整備状況を評価します。ここでいう「評価」とは、構築された内部統制の内容が有効かどうかを判断することです。もちろん、有効となるように内部統制を整備していくことが必要です。
(3)内部統制の運用状況を把握・評価する
併せて、構築した内部統制が適切に運用されているかどうかも把握し、不備があれば改善を重ねた上で、最終的に評価します。
(4)内部統制報告書を作成する
内部統制の整備状況・運用状況を把握し、評価したら、その内容をまとめた「内部統制報告書」を作成します。
内部統制報告書は年に一度、事業年度ごとに有価証券報告書に添付して金融庁への提出が必要です。
金融庁のホームページで内部統制報告書の雛形が提供されていますので、参考になさってください。
参考:金融庁|内部統制報告書
(5)監査を受ける
内部統制報告書が完成したら、公認会計士または監査法人による監査を受ける必要があります。
監査の結果は、監査人が「内部統制監査報告書」という書類にまとめます。
(6)内部統制報告書と内部統制監査報告書を公表する
内部統制報告書と内部統制監査報告書は、決算とともに公表しなければなりません。
公表の手続きが完了したら、日本版SOX法への対応は終了です。以上の手順を事業年度ごとに繰り返していきます。
5、日本版SOX法に違反した場合のペナルティ
日本版SOX法の規定は「対応した方が良いもの」ではなく、「対応しなければならない」義務です。
日本版SOX法に違反すると以下のペナルティを受けることがありますので、ご注意ください。
(1)刑事罰が適用されるケース
金融商品取引法の対象企業が内部統制報告書を提出しないか、重要事項について虚偽の記載をした場合は、経営者個人は5年以下の懲役もしくは500万円以下の罰金、またはこれらの併科に処せられ、法人は5億円以下の罰金に処せられます。
なお、内部統制の整備・運用状況を評価した結果、「有効でない」と判断した場合も、内部統制報告書にその旨を記載して提出すれば刑事罰は適用されません。ですので、内部統制報告書には評価内容を正直に記載することが大切です。
(2)民事上の責任を問われるケース
大会社では、取締役会において内部統制の体制整備(基本方針の決定と事業報告書による開示)について決定しなければならないとされています(会社法第362条5項)。
この義務に背いたことによって会社に損害が発生した場合には、損害賠償責任を負う可能性があります。
また、あらゆる会社の取締役は、会社に対して善管注意義務(民法第644条準用)と忠実義務(会社法第355条)を負っています。
内部統制の不備によって不祥事が発生した場合には、会社や株主等から善管注意義務違反・忠実義務違反の責任を問われて損害賠償請求を受ける可能性があります。
6、日本版SOX法について不安があるときは弁護士などの専門家へ相談を
日本版SOX法に対応するための前提となる内部統制については、何をどこまでやれば良いのかが分かりにくいことも多いでしょう。
そもそも内部統制は、「ここまでやれば完璧」というゴールがあるわけではありません。企業ごとに事業内容に則して整備・運用していかなければなりません。
また、自社の業務内容のみを把握・評価するだけでなく、法改正や経済状況に応じて変化する経営環境などにも柔軟に対応していくことが必要となります。
特に、これまで日本版SOX法に対応していなかった企業では、適切に対応できるか不安を抱えていることが多いことと思います。そんなときは、企業法務に精通した弁護士に相談することをおすすめします。
内部統制の構築から書類作成、評価の方法に至るまで、企業の実情に応じて具体的なアドバイスが得られることでしょう。
分からないことをそのままにして不安を抱えながら経営をするのではなく、弁護士の専門的なサポートを受けて日本版SOX法にも適切に対応していきましょう。
まとめ
日本版SOX法とは、狭義では金融商品取引法における内部統制報告制度のことを指しますが、今やあらゆる企業にとって内部統制の構築と適切な運用は重要な課題となっています。
適切に日本版SOX法に対応していくことによって、業務の効率化による業績の向上にもつながります。内部統制と日本版SOX法は、企業の業績向上のために活用するという視点を持つと良いでしょう。
分からないことや不安なことがある場合は、弁護士のサポートを受けて事業を展開していきましょう。
[nlink url=”https://best-legal.jp/compliance-meaning-26636/”]
※この記事は公開日時点の法律をもとに執筆しています