SOX法とはサーベンス・オクスレー法の略で、不正や外的脅威の発見するために、監査人と経営者に連帯責任を課す2002年に成立した法律です。厳格な記録管理、監査、内部統制を義務付け、電子記録に関するIT要件の概略を定めることにより、投資家を保護し、企業の財務報告の信頼性を高めることを目的として考案されました。
10%
SOX法順守に費やす時間の増加率1
28%
自動管理テストなどのツールを使用する企業の割合2
SOX法に順守が必要な企業
- 米国内のすべての上場企業(完全子会社を含む)
- 米国で事業を行う、米国企業以外のすべての上場企業
- 新規株式公開(IPO)準備中のすべての民間企業
- 2. プロティビティ社、2018年「2018 Sarbanes-Oxley Compliance Survey: Benchmarking SOX Costs, Hours and Controls」(サーベンス・オクスレー法の順守に関する2018年の調査:SOX法を順守するために必要なコスト、時間、内部統制のベンチマーク)。https://www.protiviti.com/US-en/insights/sox-compliance-survey
アイデンティティ・ガバナンスで対処できる主なSOX法の領域
この法律は、上場企業に対し、監査委員会の強化、内部統制テストの実施、内部統制報告にすべての財務報告を含め、機密性の高い企業情報に対するすべてのアクセスやアクティビティに関する監査証跡を提供することが求めています。
内部統制
- プロセス
- ポリシー
- アクティビティ
コンプライアンスとレポート
- 透明性
- 正確性
ガバナンス
- 説明責任
- 義務
- 利益相反の回避
会社がSOX法に従わない場合
SOX法を順守しなかった場合、企業やその役員個人に罰則があります。会社は起訴、罰金、風評被害を受ける可能性があるほか、上場廃止となる可能性さえあります。SOX法を順守しない、または不正確な証明書を提出した企業役員には、たとえ誤って提出した場合でも、最大100万ドルの罰金や10年の懲役が科せられます。意図的に不正な証明書を提出した場合は、最大500万ドルの罰金や20年の懲役が科せられます。
お問い合わせ
*必須フィールド