弊社の昨期の Form 10-K (Annual Report: 年次報告書) の中で Sarbanes-Oxley の対応や内部統制がどのように記載されているかを見てみました。なかなか興味深いです。

まず、RISK FACTORS の項目では、Page 59 にある通り SOX 404 条への遵守 (内部統制システムの確立) に関して、以下のように書かれています。

We face costs and risks associated with compliance with Section 404 of the Sarbanes-Oxley Act.

We continue to evaluate our internal control systems in order to allow our management to report on, and our independent auditors to attest to, our internal controls over financial reporting, as required by Section 404 of the Sarbanes-Oxley Act. As a result, we continue to incur substantial expenses and management’s time continues to be diverted. In addition, we acquired two publicly-traded companies in the first quarter of fiscal 2006. There can be no assurance that we will be able to properly integrate the internal controls processes of the acquired companies. If we are not able to implement the requirements of Section 404 in a timely manner or not able to implement them with adequate compliance with regard to the acquired companies, we might be subject to harm to our reputation and/or investigation by regulatory authorities. Any such action could adversely affect our financial results and the market price of our common stock.
FORM 10-K, ANNUAL REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934, For the fiscal year ended June 30, 2005, SUN MICROSYSTEMS, INC.

ここでは、「404 条にある財務レポートに対する内部統制に関して膨大なコストと時間を要している」こと、さらに「買収した 2 つの公開企業 (多分 StorageTek と SeeBeyond のこと) において、内部統制プロセスが適切に確立できているかどうかは確証がない」こと。また「もし、この 2 社を統合する過程でタイムリーに 404 条の要求をインプリすることができなければ、マーケットの評判や株価において損害を被ることになるだろう」とも述べられています。

さらに、この RISK FACTORS の他の項目には、「外部の企業にアウトソースしている業務において適切な内部統制が実施されていない可能性があること」 (Page 53 下) や、逆に「販社や顧客 (特に政府機関) との取引時に、サンのコンプライアンス状況について厳しいレビューや条件を突き付けられるケースが増えてきていること」 (Page 57 下) などが書かれています。

Page 106, 107 では登録監査法人の Ernst & Young からの報告とそれに対する署名があります。ここでは、連結貸借対照表やそれに紐づく損益計算書、株主資本、キャッシュフローの監査だけではなく、PCAOB (会計監視委員会) のスタンダードや COSO のフレームワークに基づいて、財務レポートに関わる内部統制の有効性についても監査を実施したことがレポートされています (つまり、外部監査人の E&Y は Sun に対して一般的な会計監査だけではなく、内部統制監査の役割も果たしていることになります)。

また、添付されている SeeBeyond との合併契約書 (AGREEMENT AND PLAN OF MERGER) の REPRESENTATIONS AND WARRANTIES OF THE COMPANY (表明及び保証) の中の 2.4 (c) には、Internal Controls という箇所 (A-11) があります。

　　 (c) Internal Controls. The Company and each of its Subsidiaries has established and maintains, adheres to and enforces a system of internal controls which are effective in providing reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements (including the Company Financials) for external purposes in accordance with GAAP, including policies and procedures that (i) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the Company and its Subsidiaries; (ii) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with GAAP, and that receipts and expenditures of the Company and its Subsidiaries are being made only in accordance with appropriate authorizations of management and the Board of Directors of the Company; and (iii) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use or disposition of the Company’s assets that could have a material effect on the financial statements of the Company and its Subsidiaries. None of the Company, any of its Subsidiaries or, to the Company’s Knowledge, any of their respective employees or the Company’s independent auditors has identified or been made aware of (i) since the adoption of rules promulgated by the SEC pursuant to the Section 404 of the Sarbanes-Oxley Act of 2002, any significant deficiency or material weakness in the system of internal controls utilized by the Company and its Subsidiaries, (ii) any fraud, whether or not material, that involves the Company’s management or other Employees who have a role in the preparation of financial statements or the internal controls utilized by the Company and its Subsidiaries or (iii) any claim or allegation regarding any of the foregoing.

そして一番最後に CEO Scott McNealy と CFO Steve McGowan の宣誓があります。

CERTIFICATION OF CHIEF EXECUTIVE OFFICER
PURSUANT TO
18 U.S.C. SECTION 1350,
AS ADOPTED PURSUANT TO
SECTION 906 OF THE SARBANES-OXLEY ACT OF 2002
I, Scott G. McNealy, certify, pursuant to 18 U.S.C. Section 1350, as adopted pursuant to Section 906 of the Sarbanes-Oxley Act of 2002, that the Annual Report of Sun Microsystems, Inc. on Form 10-K for the period ended June 30, 2005 fully complies with the requirements of Section 13(a) or 15(d) of the Securities Exchange Act of 1934 and that information contained in such Annual Report on Form 10-K fairly presents in all material respects the financial condition and results of operations of Sun Microsystems, Inc.

Date: September 13, 2005　　　　　　　　　By:　　/s/ SCOTT G. MCNEALY
Name: Scott G. McNealy
Title: Chief Executive Officer

これは SOX 906 条で謳われている「定期報告書に対する証明書」にあたります。つまり、この Form 10-K が「証券取引法 13 条 (a) 項又は 15 条 (d) 項の規定に遵守していること」、「財政状態と経営成績を適正に表示していること」を、ここで表明しているわけです。

もし、意図的な虚偽が発覚すれば、この二人は最長 20 年の禁固刑、もしくは最大 500 万ドルの罰金が個人的に課せられるわけです。　　ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ