SOX法とは？制定されたきっかけ・対象企業・注意すべきポイントをわかりやすく解説

SOX法とは、企業の不正会計を防ぎ投資家を保護するために、アメリカで制定された法律です。

エンロン事件やワールドコム事件をきっかけに誕生し、日本でもJ-SOX法として導入されています。

本記事では、SOX法の基本概要から制定背景、日本版との違い、対象企業までわかりやすく解説します。

SOX法とは

SOX法（読み方：ソックス法）とは、企業の不正会計を防ぎ、投資家の保護を目的として、2002年7月にアメリカで制定された法律です。

正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002（上場企業会計改革および投資家保護法）」です。

法案を提出したポール・サーベンス上院議員とマイケル・G・オクスリー下院議員の名前にちなんで、「SOX法」と呼ばれるようになりました。

この法律では、企業の経営者に対して財務報告の正確性を保証する義務を課し、内部統制システムの整備を義務づけています。

具体的には、外部監査の強化、企業の財務報告に対する経営者の責任明確化、投資家への情報開示の透明性向上などを定めました。

SOX法が制定されるきっかけとなった事件

SOX法の制定は、2001年から2002年にかけてアメリカで発生した2つの巨大企業の会計不正事件が直接的なきっかけとなりました。

それが、エンロン事件とワールドコム事件です。

いずれも、監査法人の見逃しや関与があった深刻な粉飾決算事件で、投資家や社会に甚大な被害をもたらしました。

エンロン事件

エンロン事件とは、2000年度に売上高1,110億ドル、全米第7位の世界最大手のエネルギー販売会社であったエンロン社が起こした一連の不正会計事件のことです。

エンロンは、相次ぐ海外の大規模事業の失敗などで、実際には経営状況が悪化しているにも関わらず、CFO（最高財務責任者）の指示で、SPC（特定目的会社）を利用し、巨額の粉飾決算を行っていました。

不正行為をしていたのは会社だけでなく、財務報告の内容を監査すべき監査法人（アーサー・アンダーセン=世界5大会計事務所のひとつ）がエンロンの簿外取引や巨額債務を見逃し、不正に手を貸していたのです。

この事件により、投資家の企業会計に対する信頼は大きく失墜しました。

2001年10月に不正会計疑惑が明るみに出ると、同年12月に総額160億ドルを超える巨額の負債を抱えて倒産。

約2万人の従業員が職を失い、社会に甚大な影響を与えることになりました。

ワールドコム事件

ワールドコム事件とは、2002年当時に全米第2位の長距離通信会社だったワールドコムが、不正会計処理に端を発して倒産に至った事件です。

ワールドコムは、90年代後半のITバブルの崩壊やスプリント・ネクステ（携帯電話事業者）との合併取り消しなどによって悪化した経営状態で、粉飾決算を行っていました。

その手法は、本来はその期の営業経費として計上すべき他の通信事業者に対して、支払った回線使用料を資本勘定に振り替え、財務諸表上は利益が出ているように見せる、というものです。

手法としては単純なものでしたが、監査法人はその不正を見逃していました。

そして、2002年7月に負債総額約410億ドルで、当時のアメリカ史上最大の負債を抱えて倒産するに至ったのです。

この事件もエンロン事件同様、投資家や従業員に深刻な被害をもたらし、アメリカの資本市場に対する信頼を大きく揺るがしました。

日本版のSOX法「J-SOX（内部統制報告制度）」とは？

日本版SOX法（J-SOX）は、アメリカで制定されたSOX法を参考として制定され、2009年3月期の本決算から適用されています。

正式名称は「内部統制報告制度」といい、2006年に金融商品取引法の一部として導入されました。

J-SOX法の目的は、企業の適切な業務遂行や財務報告の信頼性を保証することです。

日本がJ-SOX法を導入した背景には、複数企業において、株式名義偽装や粉飾決算が明らかになったことがきっかけです。

具体的には、西武鉄道事件、カネボウ事件、ライブドア事件などの企業不祥事が相次いで発覚したことが制定の要因となりました。

J-SOX法では、内部統制の目的として以下の4つを定めています。

• 業務の有効性と効率性
• 財務報告の信頼性
• 事業活動等に関する法令の遵守
• 資産の保全

これらの目的を達成するために、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」という6つの基本的要素の整備・運用が求められています。

中小企業も対象？J-SOX法の対象となる企業

J-SOX法の対象企業は、金融証券取引所に上場しているすべての企業、および子会社・関連企業・グループ企業・外部委託先となっています。

対象となる企業は、内部統制報告書を有価証券報告書と併せて提出しなければなりません。

社会や経済に影響力が大きなケース（新規上場時の資本金が100億円以上、または負債総額が1,000億円以上を想定）を除き、新規上場企業は、監査法人の監査を上場から3年間免除されますが、内部統制報告書の提出は免除されないため注意が必要です。

中小企業については、直接的なJ-SOX法の適用対象にはなりませんが、上場企業と取引関係にある場合や、将来的に上場を目指している場合には、内部統制の整備が求められることが多くなっています。

また、企業価値の向上や経営の透明性確保の観点から、中小企業においても内部統制の整備が重要です。

参考記事：【ひな形あり】中小企業にも有用な内部統制報告書とは？事例、提出方法など

SOX法とJ-SOX法の違い

SOX法とJ-SOX法は、「内部統制の強化」という基本目的においては同じです。

しかし、日本では企業負担を軽減し効率化を図るため、内部統制の目的、評価区分、監査方法などで独自の改良が加えられています。

内部統制の目的

アメリカのSOX法は、不正会計を防止するために作られました。

しかし、日本では目的として「資産の保全化」という新たな要素が加えられています。

このように、J-SOX法はSOX法の目的を基本としながらも、日本の企業環境に合わせ、より包括的な内部統制の枠組みを構築しています。

これにより、J-SOX法では不正会計の防止だけでなく、企業資産の適切な管理・保護、業務効率の向上、コンプライアンスの徹底など、企業経営全般の健全性確保を目指しているのが特徴です。

是正すべき評価区分

SOX法には不備評価区分があり、区分に応じて内部統制の是正の評価を行っています。

区分は「重要な欠陥」「重大な不備」「軽微な不備」の3つです。

しかし、手続きが煩雑になっていた背景もあり、J-SOX法では「重要な欠陥」と「不備」の2つの区分に分けています。

この簡素化により、企業の内部統制評価にかかる負担を軽減しながら、実効性のある内部統制システムの構築が可能になっています。

ダイレクトレポーティングの扱い

ダイレクトレポーティングとは、内部統制の監査方法の1つで、監査人自身が直接、内部統制の効果を検証・試験することです。

SOX法では採用されている方法ですが、J-SOX法では導入されていません。

J-SOXでダイレクトレポーティングが採用されなかった理由としては、「手続きの複雑化を回避する」「二重評価を防止する」などがあります。

この違いにより、J-SOX法では経営者による評価を基本とし、監査人はその評価結果の適正性を確認するという、よりシンプルな監査プロセスが確立されています。

【企業担当者は要チェック】J-SOX法の3点セット

J-SOX法の対象企業は、財務報告に関わる業務プロセスを正しく把握・評価するため、「業務記述書」「フローチャート」「リスクコントロールマトリックス」の3つの文書を作成する必要があります。

これらは一般的に「3点セット」と呼ばれ、内部統制の要となる重要な書類です。

業務記述書

業務記述書とは、業務内容や担当者、使用システムなどを文章形式で整理したものです。

業務記述書を作成することで、業務プロセスが可視化され、不正や誤りが発生しやすい箇所を事前に特定できます。

また、新入社員の教育や業務の標準化にも活用できる重要な文書です。

参考）金融庁「内部統制報告制度に関するＱ＆Ａ」

フローチャート

フローチャートとは、部門ごとの業務の流れを可視化する図表です。

業務記述書では見落としがちなプロセス上の分岐や承認ルートも、フローチャートによって業務の流れが視覚的に理解でき、業務効率の改善や内部統制の強化に役立ちます。

また、監査人との情報共有や、業務改善の検討においても重要な資料となります。

参考）金融庁「内部統制報告制度に関するＱ＆Ａ」

リスクコントロールマトリックス

リスク・コントロール・マトリックス（RCM）とは、業務に内在するリスクと、該当リスクに対応するコントロール（管理策）を比較一覧にした表のことです。

コントロールとは、リスクが現実化しないようにするための具体的な手段やルールです。

RCMを整備することで、各業務プロセスにおけるリスクとその対策が明確になり、内部統制の有効性を定期的に評価・改善できるようになります。

参考）金融庁「内部統制報告制度に関するＱ＆Ａ」

中小企業がJ-SOX法において特に把握しておくべき点

中小企業は、直接的にはJ-SOX法の対象外ですが、場合によっては内部統制の整備が求められます。

この項目では、J-SOX法について、中小企業も把握しておくべき点について解説していきます。

上場を目指す場合は意識しなければならない

中小企業が将来的に株式公開（IPO）を目指している場合、J-SOX法への対応は避けて通れない課題となります。

前述の通り、一定規模以下の新規上場企業は監査法人の監査を上場から3年間免除されますが、内部統制報告書の提出は免除されません。

したがって、上場を目指す企業は、J-SOX法に対応できるように準備しておく必要があります。

上場企業となることで、企業の信頼性や資金調達力が向上する一方、J-SOX法をはじめとする法的要求への対応が必要になることを十分に理解しておきましょう。

SOX法の対象企業と取引する場合は内部統制等を求められることがある

取引先が上場企業の場合、「品質」「価格」「納期」といった基本的な要件に加え、内部統制が十分にできているかを問われることも珍しくありません。

なぜならば、上場企業自身がJ-SOX法の対象であり、サプライチェーン全体における内部統制の確保が求められているためです。

上場企業と取引している、もしくはする予定がある、という場合、早めに内部統制を実施しておくべきです。

内部統制の徹底により経営者は本来の仕事に集中できる

中小企業の多くはトップダウン型となっており、内部統制についても経営者自らが監視しているケースも多いでしょう。

しかし、ある程度の従業員規模になると、社内で起こっているすべてのことを経営者が把握することは極めて難しいです。

そのため、J-SOX法に沿った内部統制を実施することで、経営者の負担が軽減され、経営者が本来取り組むべき重要な仕事に集中できるというメリットが生まれます。

SOX法に関するよくある質問

Q：SOX法をわかりやすく教えてください。

A：SOX法とは、企業の不正会計を防ぐためにアメリカが2002年に制定した法律です。

Q：SOX法とJ-SOX法の違いは何ですか？

A：SOX法とJ-SOX法は、どちらも企業の不正会計を防ぐ内部統制の法律ですが、J-SOX法はアメリカのSOX法を参考に日本の実情に合わせて改良されています。

主な違いは、「内部統制の目的に資産の保全が追加された」「不備の評価区分」「監査方法」です。

Q：J-SOX法の3点セットとは？

A：J-SOX法の3点セットとは、「業務記述書」「フローチャート」「リスクコントロールマトリックス（RCM）」という内部統制の評価に必要な3つの文書です。

これらの文書により、業務プロセスを可視化し、リスクを特定して適切な統制活動を設計・評価できるようになります。

まとめ

以上、SOX法がどのようなものかについてや、SOX法が生まれたきっかけ、J-SOX法との違い、中小企業が留意すべき点などについて解説してきました。

中小企業にとっては直接関係のないSOX法・J-SOX法ですが、これまで解説してきたように、意識することでメリットも生まれます。

企業担当者は、この機会に内部統制についての知識を深めていきましょう。