サーベンス・オクスリー法

サーベンス・オクスリー法（SOX法）は、エンロン事件などの大規模な会計不祥事を受け、投資家保護を目的として2002年に米国で制定された連邦法です。特に重要なのは302条と404条です。302条はCEOとCFOに対し、財務報告書の正確性に関する個人的な宣誓を義務付けます。404条は、経営陣に財務報告に係る内部統制（ICFR）の構築・維持・評価を求め、外部監査人による監査も義務付けています。企業リスク管理において、SOX法はコンプライアンス・リスクの核心であり、COSOの「内部統制の統合的フレームワーク」がその遵守のための事実上の標準指針として広く採用されています。

SOX法の実務応用は、トップダウン・リスクベースのアプローチに基づき、財務報告に係る内部統制（ICFR）を構築・評価することです。主要な手順は3段階です。①スコープ定義とリスク評価：財務諸表に重要な影響を与える勘定科目や業務プロセスを特定し、リスクを評価します。②統制活動の文書化：特定されたリスクに対し、予防的・発見的統制を設計し、リスク・コントロール・マトリックス（RCM）等で文書化します。③有効性評価と改善：統制の有効性を定期的にテストし、発見された不備を改善します。例えば、米国上場の台湾企業TSMCは、毎年内部統制の有効性に関する報告が義務付けられています。定量的な効果として、監査合格率100%や決算期間の10-20%短縮が期待できます。

台湾企業がSOX法を導入する際の課題は3点あります。①文化的な相違：経営者の個人責任を問う法制度が、集団的意思決定を重視する台湾の企業文化と衝突する場合があります。②高コスト：コンサルティングや監査費用など、準拠体制の構築・維持に多大な資源が必要です。③ITシステムの未整備：旧式のITシステムでは、統制の自動化やアクセス管理が困難です。対策として、取締役会主導で統制文化を醸成し、リスクベースのアプローチで資源を集中させ、GRCツールを導入して効率化を図ることが有効です。優先事項は、部門横断的なプロジェクトチームを立ち上げ、6～9ヶ月で主要な統制を構築することです。

積穗科研は台湾企業のSarbanes-Oxley Actに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact