米国企業改革法(SOX法)に対応する米国企業の動き〜米国視察を終えて〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

米国企業改革法(SOX法)に対応する米国企業の動き〜米国視察を終えて〜

特集 特集

今回は日本版SOX法についてお話する予定でしたが、5月末に訪米し(ワシントン、ニューヨーク)、SOX法に関して現状の対応状況や課題、今後の方向について意見交換しましたので、その報告をすることとし、日本版SOX法については次回以降報告する予定です。

●2年目を迎えるSOX法

SOX法に対応して2年目を迎えた米国企業では、10社に1社の割合で重大な欠陥が指摘されています。1年目は7社に1社が指摘されていましたので、整備が進んできていると言えるでしょう。この結果はムディーズによる格付けにも反映され、少なからず株価にもインパクトを与えていると思われます。

監査法人や企業で聞いた米国企業のSOXの対応状況について、その模様をお話します。

(1)SOXリーディングカンパニー

某監査法人では25の企業を対象として、SOX対応コストや内部統制の充足状況を調査しており、その結果を公表しています。それによるとSOXにおけるリーディングカンパニ(低コストで効果を挙げている)として5社が挙げられています。いずれも高度にシェアードサービスを利用していたり、自動化が進んでいる企業が挙げられておりました。また、企業のビジネスモデルがシンプルな程、業務プロセスのコントロールも容易で内部統制が効き易くなっている結果がでているようです。

(2)内部統制の限界

一方内部統制の限界についても触れられており、「内部統制担当者の判断の誤りや不注意」、「想定外の取引の発生」、「内部統制担当者による共謀」、「内部統制責任者自身による内部統制の無視」等が関わり、内部統制が絶対的な保証を与えられるとは限りません。むしろ合理的な範囲で統制体制が整備されていくことが求められていると言えるでしょう。

(3)SOX対応推進現場からの教訓

少し細かくなりますが、監査経験からいくつかの教訓が指摘されておりましたので、紹介します。

・決算前の第IV四半期における買収、システム公開は禁止的
・業務の全面的なアウトソシングはコントロールが効き難く危険(某金融機関はコンピュータベンダにシステム部門を含めて丸投げしており問題)
・税引き前利益の5%についてズレ(不正、誤り等)が生じていると、問題が問われる(拠点が多い企業にとり極めて厳しい値)
・本社で作ったSOX対応手順やテンプレートは現場や子会社で使えないことが多い。

<次回予定>
次回は日本版SOX法について解説する予定です。

【執筆:東京大学 国際・産学共同研究センター 客員教授 林誠一郎】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×