http://www.j-sox.net SOX法とは何か？　米国企業改革法からCSR、内部統制を読み解く ja Copyright 2006 dreamblog Fri, 24 Nov 2006 15:24:01 +0900 http://blogs.law.harvard.edu/tech/rss アメリカでSOX法が制定されるきっかけとなったエンロン事件。米国最大級の会計不祥事に迫るドキュメンタリー映画が、11/18（土）に公開されました。売上高13兆円、全米第7位を誇った巨大企業が、たった46日間で崩壊するにいたった背景にはどんなドラマが隠されていたのか。本年度アカデミー賞ドキュメンタリー部門にもノミネートされたこの作品を是非ご覧になってみてはいかがでしょうか。SOX法の理解につながるかも？ http://www.j-sox.net/blog/47.html http://www.j-sox.net/blog/47.html Wed, 22 Nov 2006 11:40:00 +0900 日本弁護士連合会様の機関紙『自由と正義』11月号にて、『SOX法とは何か？』の書評が掲載されます！執筆者は、インタビューにも応じてくださった弁護士の稲垣隆一先生です。--------------------------------------------------------------------------本書は、米国SOX法に関するコンパクトな解説である。しかし、その功はまことに大きなものがあると思われる。まず評価さるべきは、本書出版の時期である。2005年12月8日、金融庁企業会計審議会内部統制部会は「財務報告に係る内部統制の評価及び監査の基準のあり方について」を発表し、実施基準は本年末には公表されるものと見込まれる。2006年5月1日には、大会社一般に内部統制システムの構築の基本方針を義務づけた新会社法が施行日を迎え、6月7日には、財務情報に関する経営者による内部統制の構築と有効性評価、公認会計士による有効性監査を義務づける金融商品取引法が成立した。このように、我が国は、今、内部統制に関する規範の整備が終了しつつあり、今後は、発表された規範の解釈を通じた、内部統制の構築、維持、監査、これらの支援ビジネスとの契約、役員、公認会計士や監査法人の責任問題の処理が現実的な課題となる時期にある。現在、こうした実務に際してのよるべき枠組みとしては、1992年・94年の米国トレッドウエー委員会COSOモデルを核とする、米国公認会計士協会（AICPA）の監査基準SAS78号（95年）、米国情報システムコントロール財団（ISACF・現ISACA）のCOBIT（96年）などがあると言われ、さらに、米国企業改革の動きを牽引した2002年の米国SOX法（Public Company Accounting Reform and Investor Protection Act of 2002）が存在する。従って、今後の上記作業には、適用企業でなくともこれらの理解、特に米国SOX法の理解が欠かせないものとなることは言うまでもない。本書が2006年4月24日に出版されたことは、我が国におけるこうした課題の発生を的確に見抜いてのことであり、まずは、企画者の慧眼に敬意を表したい。次に評価さるべきは、本書の構成である。本書は、米国SOX法の解説としては極めて圧縮されている。これが不明確な脚色を排し、使いやすさを増している。特に、巻末の米国SOX法邦訳は、部分訳とは言え、本書の価値を高めている。この邦訳によって、読者は、本文の解説内容を条文にあたって確認でき、本書の解説を正確に、また確信をもって理解できる。原文にあたる際の前処理にも役立ち作業能率を高めている。異なる会社制度を前に、条文の邦訳という困難で地味な作業を行われた翻訳者に敬意と感謝を表したい。読者は、本書を手に取ることによって、米国SOX法の広がりが、企業の財務不正の防止のために、内部統制や監査にとどまらず、経営倫理、監査人の独立、公認会計士や弁護士の責任、内部告発者の保護、そして峻厳な刑事責任に及んでいることを理解されるであろう。そして、同法が、企業の財務不正を、株式制度に強く依存した年金受給者の生活や社会、政治に対する重大な脅威として認識し、それまでの統制枠組みではコーポレートガバナンスの脆弱性を克服しえないとする明確な判断を下したことを身を以て感じられ、我が国の取り組みとの温度差を感じられることであろう。本書の隠された価値は、内部統制、監査、コーポレートガバナンスやコンプライアンス経営、企業倫理は、単なる枠組みにとどまらず、株式制度に依存する米国の市民の暮らしと願いから紡がれた現実的な解であると伝えることにあるようにも思われる。-------------------------------------------------------------------------稲垣先生、どうもありがとうございました。 http://www.j-sox.net/blog/46.html http://www.j-sox.net/blog/46.html Mon, 06 Nov 2006 12:28:00 +0900 稲垣隆一弁護士に聞く 「SOX法と内部統制のこれからの課題」 内部統制構築や情報セキュリティに詳しく、ISMS主任審査員でもある弁護士の稲垣隆一氏に、日本でのSOX法対応に関するご意見を伺いました。 SOX法への対応が話題になっていますが･･･ 稲垣： 表面的なSOX法対応という意味では、アメリカのSOX法への対応を経験している企業は、既に必要な措置を完了していると言えます。今、SOX法への対応で話題の中心になっているのは、監査する側、つまり監査法人の方でしょう。 日本の大手監査法人は、海外の大手監査法人と提携しており、アメリカで用いられている内部統制ツールを入手することができます。しかし、日米の企業文化の違いを考えたとき、アメリカで使っているツールを日本でそのまま使ってよいのかという議論があります。 そのあたりを考えるには、監査する側だけでなく監査される側、つまり企業側での議論も重要です。日本企業の土壌になじむ内部統制はいかにあるべきかという解はまだ見出されていないのが実状でしょう。 改めて日米の文化の違いを認識すべきですね。 稲垣： そうです。労働慣行や組織形態は明らかに違います。また、日本企業の場合、全般的に知的レベルが高い。そんな組織の中で、上から一方的に“こうやれ・ああやれ”と押し付けてもうまくいかないのではないかと思います。そもそもアメリカと日本では、“経営者”の定義付けや認識も違います。 具体的な検討課題は？ 稲垣： 例えば、COSOフレームやERM、COBITなどをいかに日本の土壌になじむ形で具現化するかということがあります。また、日本の場合、大企業のまわりにたくさんの中小企業が拡がっています。このような産業構造も考慮する必要があります。これらを具体的にどうしていくべきかは、まだこれからです。 文化的背景を踏まえて、どのように運用してくべきか、活発に議論されるべきですね。貴重なご意見ありがとうございました。 （聞き手：五十嵐博一） ★稲垣隆一弁護士プロフィール 第二東京弁護士会所属・ISMS主任審査員・システム監査学会個人情報保護専門監査人。 専門は企業の業務上組織上のリスク対策・商品開発や契約における法規適合性確保の取り組み・内部統制構築・ISMS構築・プライバシーマーク取得支援・システム監査・セキュリティ監査・個人情報保護法適合性監査など。 『ビジネスマンのためのインターネット法律辞典』（日経BP社）『個人情報保護法Q&A』（中央経済社）『情報セキュリティ監査と管理の法的問題』（日本内部監査協会）『個人情報保護法と企業対応』（清文社）『いやでもわかる法律』（日経ビジネス人文庫）ほか著書多数。 http://www.j-sox.net/blog/45.html http://www.j-sox.net/blog/45.html Mon, 23 Oct 2006 17:54:00 +0900 第27回：内部統制の仕組みはどうやって整備するのか 内部統制の仕組みは、いきなり各職場で整備するというわけにはいきません。全社的な取り組みですから、目的・目標の明確化し、社員に周知した上で計画的に進める必要があります。 内部統制システムの構築は、基本的には、トップダウンで進められます。経営者が内部統制システム構築の目的を理解したうえで、上位層から始めて、順次下位層に広げていくのです。 具体的な手順は、例えば以下のようになります。 ?役員・部門長クラスに対する説明会や勉強会の実施 ?全社的なリスクの分析・重点管理ポイントの絞り込み ?全社共通の文書化フォーマットを作成 ?各部門のプロジェクトチーム結成 ?部門ごとに説明会・勉強会を実施 ?各部門の業務文書化・リスク分析 ?各部門の業務フローを経営層がチェック ?運用開始 内部統制システム構築の初期作業で重要なのが、全社的なリスク分析と重点管理ポイントの絞り込みです。ここで、しっかりと絞り込みを行なっておかないと、後々の各部門の作業が膨大なものになってしまいます。 http://www.j-sox.net/blog/44.html http://www.j-sox.net/blog/44.html Tue, 03 Oct 2006 11:05:00 +0900 五十嵐先生が日本版SOX法と内部統制のエッセンスをわかりやすく解説します。 ビジネスパーソン常識講座 日時　：9月30日（土）13：30〜15：00 会場　：LEC東京リーガルマインド　水道橋本校 受講料：1,000円（税込） お申込み・詳細はこちら →http://www.lec-jp.com/business/kikikanri/02.html お待ちしています！ ＜講師紹介＞ <!--IMG(20060926095534.JPG,85,left)--> 五十嵐　博一氏 1988年早稲田大学理工学部卒。清水建設勤務を経て有限会社ファイブ・コンサルティング設立。（財）東京都中小企業振興公社登録専門家。技術経営、マーケティング、人材教育など幅広い分野で活動中。大学や専門学校の講師も務めている。 『3日間でできるLLP設立ガイド』（日本実業出版社、共著）、『日本版LLC（合同会社）はこうつくる』（日本実業出版社、共著）、『中小企業白書の完全攻略』（法学書院、共著）、『生産管理クイックマスター』（同友館、共著）、『女流経営』（メディア総合研究所、共著）ほか著書多数。 中小企業診断士、技術士（電気・電子）。 http://www.j-sox.net/blog/43.html http://www.j-sox.net/blog/43.html Tue, 26 Sep 2006 10:03:00 +0900 第26回：内部統制の仕組みの整備・運用とは？ SOX法対応で内部統制を整備するということは、必ずしも今まで無かった仕組みを新しく作るということではありません。今まであった仕組みを評価し、足りないところは補っていくということとも考えられます。 但し、SOX法では、内部統制の仕組みを第三者から監査されることになるため、その仕組みを第三者に説明できるようになっていなければなりません。そのためには、業務手順が一目で分かるようになっていなければならないのです。そして、その業務をだれが、いつ、どのように処理するのか、さらに、その業務内容を管理者がどうやってチェックするのかといったことを明文化しておかなければならないのです。要するにマニュアル化です。このマニュアル化が、業務の「文書化」と呼ばれる作業です。 マニュアルができたら、そのマニュアルに則って業務を処理しているという証拠書類も残しておく必要があります。このあたりの手続きは、ISOの管理文書の整備と似ています。 http://www.j-sox.net/blog/42.html http://www.j-sox.net/blog/42.html Fri, 04 Aug 2006 10:00:00 +0900 第25回：どんな企業にも内部統制の仕組みは既にある どんな企業でも、何らかの内部統制の仕組みは既に存在しているはずです。例えば、社員がお金を立て替えた際、「領収書」という証拠が無ければ、会社は社員にお金を渡さないでしょう。領収書が無いのに、社員から口頭で伝えられた金額を信じてお金を渡すことはありえません。 立て替えたお金を清算するときに領収書が必要になるのは、経理上、領収書の無いお金を出金できないルールがあるからです。このようなルールがあるのは、税理士に指導されたからかもしれませんが、結局のところ、税務署の調査を受けることになったときに困るからです。本質的には、税務は自己申告が基本ですから、仮に領収書が無い立て替え金に対して出金しても、税務署に指摘されない限りは、何の問題もありません。法律違反にもなりません。 しかし、ほとんどの企業では、立て替え金を清算するときには領収書が必要です。立て替えの証拠となる領収書を経理担当者がチェックすることは、まさに内部統制なのです。 社員に領収書をもらっておくことを義務付けるのは、社員の虚偽の申告によって、会社の資産が失われることを防ぎ、財務報告書の信頼性を確保するという内部統制の目的に合致します。 http://www.j-sox.net/blog/41.html http://www.j-sox.net/blog/41.html Wed, 02 Aug 2006 09:51:00 +0900 第24回：結果の監査からプロセスの監査へ 会計監査は、ひとことで言えば結果の確認です。企業が決算で財務諸表を作る過程の会計記録は、公認会計士・監査法人にチェックされるのですが、このチェックは、あくまでも結果の抜き取り検査です。もちろん、会計処理の過程、つまり財務諸表という結果を生み出すプロセスが適切であることが前提ではありました。しかし、そのプロセスを監査するということはありませんでした。 結果の監査は、製造業で工場の検査係が、出来上がった製品の寸法を抜き取り検査してロット全体の合否を判定するのと似ています。従来の一般的な品質管理手法です。 これに対して、SOX法が求めているのは、業務プロセスの監査です。一連の業務プロセスが適切であるということを確認できれば、結果として生み出される財務諸表も適切であると判断しようとしているのです。 工場の品質管理が、従来の手法からISO9000に変わってきたのと似ています。 http://www.j-sox.net/blog/40.html http://www.j-sox.net/blog/40.html Mon, 31 Jul 2006 10:43:00 +0900 第23回：内部統制の内部監査が必要になる 経営者が「内部統制報告書」を、会計士が「内部統制監査報告書」を提出するわけですが、この2つの報告書を作るにあたって必要となるのが、「内部統制の内部監査」です。 これまで、企業の内部監査という機能は監査役が負っていました。株式会社の監査役には、経営者や取締役の職務を監督するという役割がありました。SOX法では、さらに踏み込んで、各職場の業務プロセスを監査することが求められます。 内部統制の内部監査は、これまでの監査役による監査とは違うものと考えた方が良いでしょう。これまでの監査役監査では、監査役が定期的に各職場を巡回して、業務プロセスを監査するということはありませんでした。SOX法で求める内部監査は、各職場の業務プロセスの定期的なチェックです。監査のスキルを持った担当者による、各職場の書類チェック、ヒヤリングなどが行なわれることになるでしょう。 企業は、内部監査のための専門部署の設置や監査スキルを持つ人材の育成などが必要になるでしょう。 http://www.j-sox.net/blog/39.html http://www.j-sox.net/blog/39.html Fri, 28 Jul 2006 11:13:00 +0900 第22回：会計士は内部統制も監査する 公認会計士は、これまでの会計監査に加えて、企業の内部統制も監査することになります。経営者の「内部統制報告書」が適正なものかどうかを監査し、「内部統制監査報告書」を作成します。 内部統制監査も会計監査と似ています。会計監査でも、企業の財務に何らかの問題がある場合は、会計士が意見を表明します。内部統制監査でも、企業に何らかの問題があると判断した場合には、意見を表明します。 この内部統制監査報告書も、書類自体は、経営者の内部統制報告書と同様、紙1枚に収まる定型的な文章です。 http://www.j-sox.net/blog/38.html http://www.j-sox.net/blog/38.html Wed, 26 Jul 2006 12:52:00 +0900