SOX法(そっくすほう)とは、サーベンス・オクスリー法の略称で、エンロン事件やワールドコム事件等、1990年代末から2000年代初頭にかけてアメリカで頻発した企業会計不祥事を受け、粉飾事件の再発防止と、企業会計・財務報告の信頼性を向上させるために、2002年7月に制定された法律です。
正式名称は、「Public Company Accounting Reform and Investor Protection Act of 2002(上場企業会計改革および投資家保護法)」で、日本語では「米国企業改革法」と意訳されて呼ばれることが多いです。
SOX法はその正式名称にもあるように、財務情報の正確性と信頼性を改善・向上させることにより、投資家を保護することを目的としています。
全11章69の条文で構成されており、監査法人を監督する独立監視機関であるPCAOB(Public Company Accounting Oversight Board/公開会社会計監視委員会)の設置、財務情報開示の強化・改善、財務報告に関する内部統制の規制、経営者の責任強化、証券アナリストなどに対する規制などが規定されています。
特に404条で規定されている「財務報告に係わる内部統制の有効性を評価した内部統制報告書の作成の義務付け、公認会計士による内部統制監査の義務付け」は最重要とされています。
日本でも2004年(平成16年)以降、西武鉄道による有価証券報告書の虚偽記載や、カネボウやライブドアの粉飾決済など、不祥事が相次いだことがきっかけとなって、2008年度から「内部統制報告制度(J-SOX法/日本版SOX法)」が導入されました。
J-SOX法や日本版SOX法という呼び方は俗称であり、金融商品取引法で義務付けられた内部統制報告書の提出に関する部分が該当します。
上場企業は、J-SOX法により内部統制の導入が義務付けられています。
中小企業を経営する上ではあまり意識されていませんが、M&Aの場面では内部統制の有無が売買を成立させるかどうかの判断基準の一つとして機能しますし、健全な管理体制を構築することができるため、近年は中小企業でも内部統制の導入を推進する動きが強まっています。