アメリカの大学生活---日記

ミネソタ州立大学ムーアヘッド校 2015年-2017年の日記

Sarbanes Oxley Act of 2002

Sarbanes Oxley Actに関するメモ

Section 1 公開会社 会計監査委員会

Section 2 監査人の独立

Section 3 企業の責任

Section 4 財務ディスクロージャーの強化

Section 5 証券アナリストの利益相反

Section 6 証券取引委員会の財源と経験

Section 7 調査及び報告

Section 8 企業不正および刑事的不正行為に対する説明責任

Section 9 ホワイトカラー犯罪に対する罰則の強化

Section 10 法人税申告書

Section 11 企業不正に対する説明責任

http://www.sarbanes-oxley-act.biz/SarbanesOxleyAct.htm

 

*302条 CEO, CFO, それと同等の機能を果たす者に対して、四半期および年次の財務報告書の内容に誤りがないことを保証するとともに、宣誓することを義務付け。

*404条 Internal Controlの整備状況を毎年行うことを義務付け。

*906条 CEO, CFO, それと同様の機能を果たす者が意図をもって虚偽の財務報告をした場合、最長で20年の禁固刑、最高500万ドルの罰金。

 

SOX法により...

(1) 業務プロセスの見直し、標準化

(2) 業務プロセスの文書化 (内部監査、外部監査用の証拠)

(3) 文書管理

 

COSOフレームワーク

  Internal Control

- CEO, Manager, Employeesによって実施されるプロセス。

以下3つの目的が達成されているとの合理的な保証を得るためのもの。

① 業務の有効性及び効率性

② 財務報告の信頼性

③ 法令遵守

COSO構成要素

① 統制環境

② リスク評価

③ 統制活動

④ 情報と発達

⑤ モニタリング

 

財務諸表のリスクアプローチ

      会社サイド       監査人サイド

監査リスク = 固有リスク x 統制リスク x 発見リスク

 

*重要な虚偽表示リスク = 固有リスク x 統制リスク

- 固有リスク...本来有する特性から生じるリスクであり、内部統制の整備、運用とは関係なく発生するリスク。

- 統制リスク...財務諸表の重要な虚偽表示が企業の内部統制によって発見されない可能性。Internal Controlの整備、運用の欠陥によって発生するリスク。

- 内部統制によって発見されなかった財務諸表の重要な虚偽表示が実証手続を実施してもなお発見されない可能性であり、是正処置をしてもなお残有するリスク。

 

Corporate Governance, ERM, Internal Controlの位置づけ

  Corporate Governance > ERM > Internal Control

 コーポレートガバナンスという箱の中にERMが入っていて、ERMという箱の中にInternal Controlが入っているイメージ。

http://www.addval.jp/image/A3B0A3B1A1A1A3CAA1DDA3D3A3CFA3D8BFE4BFCABCD4A4C8A5B3A5F3A5B5A5EBA5BFA5F3A5C8A4CEA4BFA4E1A4CEC6E2C9F4C5FDC0A9A4CEC0B0C8F7A4C8B1BFCDD1A1BFA5ACA5A4A5C0A5F3A5B9.pdf