[上級]SOX対応って何？　Notesや情報システムとの関係は？

はじめに

企業でNotesを使っていると、時々「SOX」という単語を耳にするかもしれません。長年、大企業の情シス部門におられた方にはお馴染みの単語でしょう。しかし日本版SOXの運用開始から10年以上が経過しました。その記憶が風化しつつある面は否めません。新たに入ってきた人が、SOXの意義や目的が分からないまま作業をするのは危険です。そこでこの記事ではSOXについて少々、解説したいと思います。

SOXは法律

まずは名前の由来から。SOXは法律の名称です。しかし正確には通称です。アメリカで制定された「上場企業会計改革および投資家保護法」のことを、通称「サーベンス・オクスリー法（Sarbanes‐Oxley act）」と呼んでいます。サーベンスとオクスリーは、この法案を提出した議員の名前です。

アメリカでこの法案が成立した背景には、2001-2002年に発覚した、エンロンやワールドコムといった大企業の粉飾会計事件があります。この二つの企業は、日本円で数兆円規模もの巨額負債を抱え経営破綻しました。多くの人が職を失い、資産が塵となり、世界経済は大きな打撃を受けました。もちろん、どんな企業でもやむを得ず破綻するリスクはあります。この二社が非難された理由は、単に破綻の規模のみならず、財務情報を粉飾することで株価を維持し、偽の信用を演出したためです。加えて監査を担当した世界五大会計事務所（Big 5）の一角であるアーサー・アンダーセンが両社の不正への関与を疑われ、結果的に解散したことも、企業の開示する財務情報に対する不信を深刻にしました。

相次ぐ深刻な粉飾事件を受けて、アメリカでは企業の財務情報の透明性と正確性を高めるため、「内部統制」の具体的な手続き・ルールをまとめSOX法として定めました。

アメリカでの動向を参考に、日本でも法整備が進められました。そして2008年度から「J-SOX」や「日本版SOX」と呼ばれる制度が運用開始されました。「J-SOX」や「日本版SOX」と呼ばれる対象は、「金融商品取引法」の、さらに内部統制報告書の提出義務にかかわる箇所です。つまり「SOX」という単語は、日本では何の略称でもないんですね…。「SOX = 内部統制」ではないのですが、下記で述べる通りSOXだけを見ても混乱する面があります。内部統制という目的抜きのSOX対応が考え難い以上、SOX対応とは大まかに言って内部統制への対応である、という態度で臨むのが安全です。