SOX法【米国のSOX法と日本のJ-SOX法・違い・対象・3点セット・内部統制と在庫管理】

SOX法とは【正式名称・成立の経緯・目的をわかりやすく】

SOX法（読み方：そっくすほう）とは、2001年、2002年にアメリカで発生したエンロン事件^※やワールドコム事件^※で問題になった粉飾決済などの企業会計不祥事を規制するために、2002年7月にアメリカ政府が制定した企業改革のための法律（アメリカ企業改革法）です。

法案を提出したポール・サーベンス（Paul Sarbanes）とマイケル・G・オクスリー（Michael G.Oxley）議員の二人の名前から取った「Sarbanes‐Oxley act」（サーベンス・オクスリー法）の略称で、正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002：上場企業会計改革および投資家保護法」。

この記事では、SOX法の特徴、日本のSOX法であるJ-SOX法、米国と日本の違い、内部統制と在庫管理の関係についてわかりやすく解説していきます。

※エンロン事件：「エンロン・ショック」とも呼ばれ、2001年10月に発覚した、アメリカ合衆国の多角的大企業であったエンロン社の不正会計事件（巨額の粉飾決算事件）のこと。

※ワールドコム事件：全米第2位の長距離通信会社だったワールドコムが不正会計処理に端を発して2002年7月に倒産した事件。負債総額は前年のエンロン事件を上回る約410億ドルで、アメリカ史上最大の倒産劇に。

日本のSOX法・J-SOX法とは【米国のSOX法との違い】

J-SOX法は、アメリカで作られたSOX法（企業改革法）を例にした日本（Japan）のSOX法、すなわちJ-SOX法と呼ばれています。

そして、J-SOX法は2006年６月に金融商品取引法が成立した際に規定され、正式名称は「内部統制報告制度」と言われています。

米国のSOX法も日本のJ-SOX法も、財務報告において企業に内部統制を求め、不正会計を防ぐことを目的としているという点では同じです。

先に施行された米国SOX法を手本としつつ、米国で問題となった過大なコスト負担などに関しては改善が図られています。

また、国内の環境や文化を考慮し、日本特有の要素を加えています。

内部統制とは【目的と実現に欠かせない基本要素】

内部統制とは、「企業が適切に経営や事業を進めていくためのルールや仕組み」です。

経営者が経営上のリスクを一定水準に押さえ、

①業務の有効性及び効率性
②財務報告の信用性
③事業活動等に関わる法令等の遵守
④資産の保全

という4つの目的を達成するために業務へ組み込まれます。

そして、内部統制の目的は、次の基本的要素によって機能しています。

• 統制環境
  
  経営者と社員の内部統制への意識を高めるときに求められる要素。ルール適用と遵守によって、初めて健全な運営が可能になることを全関係者が認識することが必須。
  
  
• リスクの評価と対応
  
  内部統制の目的の達成を妨げる可能性があるリスクを分析し、排除するために必要な要素。あらゆるリスクを想定し、幅広い視点に立ったリスクマネジメントが必要。
  
  
• 統制活動
  
  企業内のあらゆる取り決めをすべての社員が正しく守り、業務を遂行するために必要な要素。経営者が適切な責任範囲と裁量権を定め、その規定に沿うように運用されているかを重視。
  
  
• 情報と伝達
  
  必要な情報が適切に関係者へ伝達される体制構築や正確な情報を伝えるルール作りに必要な要素。内部統制を実施するための情報が必要なタイミングで関係者に伝達されているかを確認。
  
  
• モニタリング
  
  内部統制を継続的に評価するプロセスにおいて必要とされる要素。内部統制が機能しているかを継続的にチェックするために「業務にモニタリングが組み込まれているか」、「その結果に対し、適切な検討を行なっているか」などを把握。
  
  
• ITへの対応
  
  会社運営に欠かせないネットワーク構築やセキュリティレベルの向上に必要な要素。迅速な情報伝達、履歴の調査、手順のマニュアル化など内部統制の有効性に重要な要素であるため、IT環境への理解と整備が必須。
  
  

J-SOX法の主な特徴

米国SOX法を手本としながら、過大なコスト負担など米国のSOX法を改善した日本独自のJ-SOX法の主な特徴は以下の通りです。

• トップダウン型のリスク・アプローチ
  
  重大な虚偽記載につながるリスクに着眼して、必要な範囲で内部統制を整備・評価（評価する範囲の絞り込みに工夫）。
  
  
  
• 内部統制の不備の区分の簡素化
  
  内部統制の不備を「重要な欠陥」と「不備」の2つに簡素化（米国では3つに区分）。

上記のほかにも、日本のJ-SOX法は、負担軽減のために以下のような配慮もなされています。

• 二重評価の回避
  
  米国SOX法→内部統制の評価は、経営者が自ら行う評価と、公認会計士などの監査人が行う評価＝二重の評価。
  
  日本版SOX法→公認会計士等などの監査人は、経営者が評価した結果が適正かどうかの監査のみの評価＝二重評価・監査を回避。
  
  
• 企業の作成・使用している記録などを利用可能
  
  フローチャート、業務記述書などの作成は必ずしも求めず、企業の作成・使用している記録などを利用し、必要に応じて補足を行うことで可。
  
  すべてを文書として保存するのではなく、適切な範囲・方法（磁気媒体など）により保存すれば可。
  
  
• 評価対象となる業務の絞り込み
  
  全社的な内部統制の評価結果を踏まえて、重要な虚偽記載につながるリスクを勘案し、業務（プロセス）を評価する範囲の絞り込みが可能。
  
  売上などの3分の2に達するまでの事業拠点における３つの勘定科目（売上、売掛金、棚卸資産）に係る業務に絞り込み。
  
  
• 重要性の僅少な業務の除外
  
  評価対象となった業務のうちに重要性の僅少（ケース・バイ・ケースではあるが、例えば5％）なものがあれば除外可。

J-SOX法の対象会社

J-SOXはすべての上場企業が対象となります。本社・本店だけでなく、

• 子会社
• 関連会社
• 在外子会社
• 外部委託先

上位も対象となります。

また、上場企業の本社と非上場企業の子会社が連結している場合

⬇️

本社が子会社の分も内部統制を行うため、子会社は自社の評価を行う必要がない

本社・子会社が共に上場企業である場合

⬇️

両社ともに内部統制を行う必要がある

連結ベースで決算を行うケースでは、特に注意しましょう。

J-SOX法の3点セット【業務記述書・フローチャート・リスク・コントロール・マトリックス】

J-SOX法の対象企業は、手続きを効率的に進めるために「3点セット」と呼ばれる書類を作成するのが一般的です。

3点セットとは何か？具体的にみてみましょう。

• 業務記述書
  
  業務内容・実施者・利用システム・証憑などについて文章で記載した書類。
  
  
• フローチャート
  
  部門ごとの業務の流れについて図で記載した書類。
  
  
• リスク・コントロール・マトリックス
  『業務の財務報告にかかるリスク』と『リスクに対応するコントロール』を一覧にして比べた書類。

J-SOX法の3点セットは自力で作成することも不可能ではありませんが、予想以上に手間と時間がかかる場合もあるので、自信がない、不安だという人は、企業法務問題に詳しい弁護士に相談するのもおすすめです。

J-SOX法の罰則

J-SOX法は、事業年度ごとに公認会計士または監査法人の監査を受けた内部統制報告書と有価証券報告書とともに内閣総理大臣へ提出することが義務付けられています。

J-SOXの罰則規定は金融商品取引法197条の2にあり、違反した場合は、「内部統制報告書の重要な事項に虚偽の記載をした場合、個人には5年以下の懲役または500万円未満の罰金もしくは両方、法人には5億円以下の罰金」となっています。

J-SOX法のITへの対応

J-SOX法の対象となる上場企業は、財務報告にかかる内部統制について対応する必要があります（J-SOX法の404条）。

そして、前述の「内部統制とは」の章ですでにご紹介したように、内部統制の構成要素の一つに「ITへの対応」があります。

ビジネス・経営を支えるあらゆる業務にITを活用している企業が増加、内部統制の整備・運用にもITが利用されています。

このような背景から、財務報告にかかる内部統制の中でも、特に近年、重要視されている「ITへの対応＝IT統制」とはどのようなことなのか具体的にご紹介します。

IT統制は、以下の3種類に分類されています。

• IT全社的統制
  
  企業全体(連結子会社も含む)における、ITの健全な監督・維持にかかる統制。
  情報システムに関するルールや体制などの整備、リスク評価や対応策の実施など統制活動の周知、実施状況に関するモニタリングといった、一連の仕組み作りなど。
  
  
• IT全般統制
  
  IT業務処理統制が有効に働くための環境整備や、信頼性確保などにかかる統制。
  ・システムの企画・開発・調達業務
  ・システムの運用・管理業務
  ・アクセス管理・セキュリティにかかる統制活動
  ・外部委託にかかる統制活動
  …など。
  
  
• IT業務処理統制
  
  IT業務処理統制とは、経理や販売などの業務プロセス内で機能する統制。
  ・自動化された業務処理統制
  ・自動化された会計処理手続
  ・手作業の統制に利用されるシステムより自動生成された情報
  …など。

J-SOX法と会社法内部統制との違い

内部統制と在庫管理

では、最後に在庫管理の際に行ったほうが良い内部統制についてチェックしておきましょう。

財務報告に大きく関係する在庫管理業務に関しても、J-SOX法の対象となる企業では、「企業が適切に経営や事業を進めていくためのルールや仕組み」＝内部統制を行い、内部統制報告書に記載、提出しなければなりません。

在庫管理業務における重要な内部統制活動には以下のようなものがあります。

• 適正在庫の維持
• 正確で効率のよい棚卸
• 在庫情報の共有
• 在庫差異・棚卸差異の把握、原因究明
• 盗難防止対策
• 正確な在庫数のデータ化・共有
• 在庫管理システムなどのネットワークのアクセス管理

J-SOX法の内部統制活動をサポート！スマートマットクラウド

現場のあらゆるモノをIoTで見える化し、発注を自動化するDXソリューション「スマートマットクラウド」を使えば、簡単に自動化が可能です。スマートマットの上に管理したいモノを載せるだけで設置が完了。

あとはマットが自動でモノの在庫を検知、クラウド上でデータを管理し、適切なタイミングで自動発注してくれます。

さまざまな自動発注に対応

お客様の発注先に合わせた文面でメール・FAXの送信が可能です

在庫圧縮を促進

推移を把握できるグラフで適切な在庫量を判断し、在庫圧縮を促進します

置く場所を選びません

スマートマットはA3サイズ〜A5サイズまでの3サイズ展開。ケーブルレスで、冷蔵庫・冷凍庫利用も可能。

API・CSVでのシステム連携実績も多数

自社システムや他社システムと連携を行い、より在庫管理効率UPを実現します。