• 更新日 : 2024年7月12日

SOX法とは？制定された背景や内部統制報告制度との違いをわかりやすく解説

SOX法とは、企業の会計不正行為や不透明な決算報告などを防止するために、アメリカで制定された法律のことを指す言葉です。J-SOX法はSOX法と基本的に同じですが、日本に適用できるように改善された法律です。SOX法を遵守することで、会社の会計事情の正当性を世間にアピールすることができます。

本記事では、SOX法の概要や制定された背景を解説したうえで、J-SOX法との違いを解説します。2024年に新たに適用される改訂ポイントも解説するので、SOX法について理解したい方はぜひ参考にしてください。

SOX法とは

SOX法はアメリカで作られた法律で、企業が不適切な会計手続きを行うことを防ぐ法律です。法案を提出したポール・サーベンス（Paul Sarbanes）とマイケル・G・オクスリー（Michael G.Oxley）議員の名前が由来です。

正式な名前は「Public Company Accounting Reform and Investor Protection Act of 2002：上場企業会計改革および投資家保護法」です。

内部統制の強化により、財務情報の精度と透明性が向上し、投資家の信頼を確保できるメリットがあります。

次章では、SOX法が制定された背景について詳しく解説しているので、ぜひ参考にしてください。

アメリカでSOX法が制定された背景

SOX法がアメリカで制定された背景には、ある企業で起きた大規模な不正会計事件があります。具体的には、企業が莫大な金額を粉飾していたことを指摘されたのです。

また、アメリカ国内の通信業界において名の知れた有名企業が、不正会計が原因で倒産した事件も理由の一つとされています。

J-SOX法（内部統制報告制度）が導入された背景

J-SOX法（内部統制報告制度）は、企業の適切な業務遂行や財務報告の信頼性を保証するための制度で、2006年に金融商品取引法の一部として導入されました。

日本がJ-SOX法を導入した背景には、アメリカと同じような事件の発生が考えられます。複数企業において、株式名義偽装や粉飾決算が明らかになったことがきっかけです。
2008年にJ-SOX法の充実や内部統制強化を義務付ける規定が適用されました。また、J-SOX法には罰則が規定されています。虚偽の申告を行った場合、個人には5年以下の懲役または500万円以下の罰金もしくは両方、法人には5億円以下の罰金が科されます。

J-SOX法の対象企業

J-SOX法の対象企業は、金融証券取引所に上場しているすべての企業、および子会社・関連企業・グループ企業などとなっています。対象となる企業は、内部統制報告書を有価証券報告書と併せて提出しなければなりません。有価証券報告書は、同業他社の状況を理解するために必要な書類です。提出された書類は、監査法人や公認会計士が確認を行います。

新規上場企業は監査法人の監査を上場から3年間免除されますが、内部統制報告書の提出は免除されないため注意が必要です。上場したい企業は、J-SOX法に対応できるように準備しておきましょう。

SOX法とJ-SOX法の主な違い

SOX法とJ-SOX法には共通点もありますが、明確に違う点もあります。

ここでは、双方の違いについて4つ解説します。

• 内部統制の目的
• 内部統制の基本的要素
• 是正の必要な評価の区分
• ダイレクトポーティングの有無

それぞれ詳しく見ていきましょう。

内部統制の目的

J-SOX法においての内部統制の目的は、以下の通りです。

• 業務の有効性と効率性
• 財務報告の信用性
• 事業活動等に関する法令の遵守
• 資産の保全

アメリカのSOX法は、不正会計を防止するために作られました。しかし、日本ではその目的に新たな要素が加えられています。日本が導入した目的の1つは、資産の保全化です。

J-SOX法は業績の改善やリソースの管理、リスクの評価と緩和、財務報告の正確性と完全性を確保するために、内部統制の適切な設計と運用が求められます。内部統制の有効性は、会社自身と監査人によって定期的に評価され、結果が公表されます。

内部統制の基本的要素

J-SOX法の基本的要素は、以下の通りです。

• 統制環境
• リスク評価と対応
• 統制活動
• 情報と伝達
• モニタリング
• ITへの対応

アメリカのSOX法と異なり、J-SOX法には新たに「ITへの対応」の項目が追加されています。会社運営において、ネットワーク構築やセキュリティの向上は必要です。IT環境への理解と整備が求められているため、導入されたと考えられます。

SOX法は企業の統治や会計および情報開示に関するさまざまな要件を設けています。基本的要素は、企業の統治と会計慣行の改善を通じて、投資家の信頼獲得が目的です。

是正が必要な評価の区分

SOX法には不備評価区分があり、区分に応じて内部統制の是正の評価を行っています。区分は「重要な欠陥」「重大な不備」「軽微な不備」の3つです。しかし、手続きが煩雑になっていた背景もあり、J-SOX法では「重要な欠陥」と「不備」の2つの区分に分けています。

J-SOX法の不備評価区分の簡略化をすることで、二重評価の回避が可能となりました。アメリカでは経営者と公認会計士等の監査人がそれぞれ評価を行っていましたが、日本では経営者が評価した結果を、公認会計士等の監査人が適正かどうか審査する方法になっています。

ダイレクトレポーティングの有無

ダイレクトレポーティングとは内部統制の監査方法の1つで、監査人自身が直接、内部統制の効果を検証・試験することです。SOX法では、採用されている方法ですが、J-SOX法では導入されていません。

J-SOXで導入されなかった理由には、手続きが多くなり、監査人の負担が増すことが第一にあげられます。

2024年4月から適用されるJ-SOX法の改訂ポイント

2024年4月からJ-SOX法は改訂版が適用されます。

改訂されたポイントは以下のとおりです。

• 内部統制の基本的な枠組
• 財務報告に係る内部統制の評価と報告
• 財務報告に係る内部統制の監査

内部統制の仕組みによる統制が限界にきており、監査役の専門的な能力や専門職として職務を遂行することが求められているでしょう。J-SOX法の改訂後、社内ルールやシステムの運用ルールなどの見直しをしなければなりません。

まとめ

SOX法は、粉飾などの企業の会計不祥事を規制するための法律です。日本では、内容を日本仕様に変えたJ-SOX法が適応されています。SOX法が導入された背景には、企業の粉飾事件や株式名義偽装といった事件の発覚が挙げられます。

企業が上場するためには信頼と安心感が必要ですが、SOX法を遵守することで粉飾などの会計問題が発生しにくい状況を作ることが可能です。2024年の4月には新しいルールが適用されるため、社内ルールを見直す必要があることを頭に入れておくと良いでしょう。

よくある質問

SOX法とは

SOX法とは会社の会計の不正行為、特に虚偽の財務報告を防ぐことを目的とした、アメリカで制定された法律です。法律の名前は、法案を提案したポール・サーベンスとマイケル・G・オクスリーの2人の議員の名前から取られています。 正式には「Public Company Accounting Reform and Investor Protection Act of 2002」と呼ばれています。「上場企業会計改革及び投資家保護法」のことです。

SOX法とJ-SOX法との違いは？

SOX法とJ-SOX法には、内部統制の目的や基本的な要素、不備評価区分、不備評価区分の違いがあります。内部統制の目的では、資産の安全が新たに追加されました。基本的な要素では、ITへの対応を追加しています。 また、不備評価区分において、SOX法が3つの区分にわけられており、J-SOX法は2つの区分にわかれています。監査方法の1つであるダイレクトレポーティングをSOX法では導入されていますが、J-SOX法では採用されていません。 適用範囲も違い、SOX法はアメリカの証券取引所に上場しているすべての企業に適用されます。J-SOX法は、日本の証券取引所に上場している企業が対象です。

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
ISMSとISO 27001の違いとは？認証を取得するメリットや流れも解説
「ISMS」と「ISO 27001」。情報セキュリティに関心を持ち始めると、必ずと言っていいほど目にするこれらの言葉。しかし、「両者の違いがよく分からない」「ISMS認証とISO 27001認証は何が違うの？」といった疑問を持つ方も少なくあ…
詳しくみる
# 社内管理
SOCレポート（報告書）とは？種類や注目されている理由・注意点を解説
近年、多くの企業でクラウドサービスを導入する機会が増えており、SOCレポートが利用されることも多くなりました。 SOCレポートは、サービスのプロセス管理を評価した保証報告書です。利用したいサービスを安心して利用し続けられるかは、信頼性を示す…
詳しくみる
# 社内管理
内部監査報告書とは？記載項目や作成手順を解説
上場を目指す企業にとって、内部監査報告書の整備は形式的な書類作成ではなく、企業の信頼性や統治体制の成熟度を示す重要な要素です。IPO審査では、内部統制の運用状況やその裏付けとなる監査結果が厳しく確認され、報告書の内容や整合性が問われます。 …
詳しくみる
# 社内管理
上場企業における関連会社とは？上場審査の項目や整理する時期・方法を説明
自社の上場を予定している場合、関連会社の取り扱いに困ることがあるかもしれません。状況によっては、関連会社が上場審査に悪い影響を与える可能性があるためです。 この記事では、関連会社の定義や子会社との違い、関連会社がある場合の上場審査項目、関連…
詳しくみる
# 社内管理
IPOにおける内部統制の重要性｜監査免除でも内部統制報告書の提出はすること！
IPO（新規株式公開）に向けて、内部統制は企業の信頼性と透明性を高めるために欠かせない要素です。 適切な内部統制の整備は、法令遵守やリスク管理を徹底するだけでなく、投資家からの信頼を獲得し、企業の持続的成長を支援します。 本記事では、IPO…
詳しくみる
# 社内管理
内部統制監査とは？内部監査との違いや実施手順・確認ポイントを解説
金融商品取引法上の規制のひとつに内部統制監査があります。金融庁に対して、有価証券報告書とともに提出する内部統制報告書を作成する目的で行われる必要な業務であり、重要な意味を持つ体制のことです。 本記事では、内部統制監査の種類と目的、内部統制監…
詳しくみる