| 概要
Sarbanes-Oxley Act of 2002(SOX法)とは
Sarbanes-Oxley Act of 2002(サーベンス・オクスリー法: 米国企業改革法、略称 SOX 法)は、企業の財務報告の質および妥当性を改善することを目的とした複数の条項から構成されています。IT
の役割に直接的に影響するのは、第404条の「Management Assessment of Internal Controls(経営陣による内部統制の評価)」です。第404条では企業に対し、毎年次の事項を報告するように義務付けています。
- 財務報告に対する適切な内部統制を確立および維持するための経営陣の責任
- 財務報告に対する内部統制の有効性を評価する基準として用いるフレームワーク
- 財務報告および重大な欠陥の開示に対する内部統制の有効性についての経営陣の評価
チェック・ポイントのインテリジェントなセキュリティ・ソリューションでは、米国 IT Governance Institute
の「COBIT(Control Objectives for Information and Related Technology)」におけるプロセス統制目標をガイドラインとして
SOX 法の要件に対処します。COBIT は、企業レベルおよび活動レベルの目標と、それに伴う統制に関するガイドラインを提供する標準的な
IT ガバナンス・モデルです。COBIT フレームワークにより、SOX 法第404条を遵守するための IT 統制の仕組みを設計することが可能になります。
SOX 法の対象になる企業
SOX 法の主な対象企業は、株式の時価総額が7,500万ドルを超える米国籍の米国市場上場企業、および外国籍の米国市場上場企業です。対象企業には、財務報告に対する内部統制の有効性を評価および開示することが求められ、さらにその開示内容の妥当性について外部監査人の認証(同意、承認)を受けることが求められます。つまり
SOX 法によって、財務報告に対する内部統制の仕組みを確立し、その有効性を評価および監視することについての企業幹部の責任が明確化されたということです。
SOX 法の影響を受けるITシステムおよびプロセス
メインフレームからクライアント/サーバ・システムに至るまで、IT システムの利用が広く普及した今日、内部統制を実現するためのシステムには、IT
統制の仕組みが不可欠です。SOX 法を遵守するためには、財務報告プロセスの仕組みを理解し、IT が重要な役割を果たしている領域を把握することが必要になります。そして、どのような内部統制の仕組みを導入するかを判断するにあたっては、IT
統制は財務報告プロセスに直接的・間接的な影響を及ぼす可能性があるということを認識しなければなりません。SOX 法対応においては、組織内で数多くの
IT システムが稼働しているとしても、重要な会計プロセスおよびそれに付随するビジネス・プロセスに関係しているシステムだけに焦点を当てることになります。
SOX 法に関するその他の情報:
|
