ホーム > 情報セキュリティ > 日本版SOX法が分かりにくい理由

日本版SOX法が分かりにくい理由


「証券取引法等の一部を改正する法律」が正式に制定されその姿が見えてきたいわゆる「日本版SOX法」であるが、いまだ混乱が続いているようだ。

そもそもなぜこの「日本版SOX法」が分かりにくいのかというと、まずその呼び方が良くないのではないかと思う。「日本版SOX法」という呼び方がいつまでも使われるため、エンロンやワールドコムが・・・という話に始まり、サーベンスさんとオックスレイさんが、、、COSOフレームワークやCOBITってのがあってとか、概念的なカタカタナ言葉を羅列することになり、どうも実感の湧かない異国の話かということになってしまう。

海外で上場している企業は別として、国内企業に関してはまず日本の法律で何を要求されているのかということから検討をスタートすれば良いはずである。ここでは「証券取引法等の一部を改正する法律」によって「金融商品取引法」と呼ばれることになった「証券取引法」のうち、「財務諸表に係る内部統制」をしっかりやりなさいという部分がその対象ということになる。(新会社法でも各種内部統制の体制が求められているが、それはSOX法というよりは「内部統制」の話として進めなければならない。)

現代企業が全てソロバンと手書きで財務諸表を作成するなんていうことはないし、財務諸表のベースとなる会計情報や業務情報はIT上で管理されるため、当然「ITへの対応」も重要だということでITベンダーの出番となる。(もっともソロバンもある種のITであるので、SOX法対応ソロバンというのもあっても良いかもしれない・・・。)

日本版SOX法という文脈の中で「内部統制」という言葉が一人歩きしてしまっているのも「日本版SOX法」が分かりにくくなっている原因ではないかと思う。金融商品取引法において明確に要求されているのは「財務報告に係る内部統制」であり、それに対する経営者の評価を監査人が監査することなのだが、金融庁での検討過程で公開されている資料では、(一般的な)内部統制の4つの目的として「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」が掲げられている。法律で求められている「財務報告に係る内部統制」の、「内部統制」についてのフレームワークとして「業務の有効性及び効率性」「事業活動に関わる法令等の遵守」「資産の保全」という「財務報告の信頼性」以外の目的が入ってきてしまうのでややこしい。またさらに、IT全般統制などIT自体の管理の議論も同時に行われることも多い。

もっとも、これは日本だけではなく米国や諸外国でも同様であって、財務報告の信頼性を求める米SOX法においても、その根拠として「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」を目的に掲げるCOSOフレームワークに基づいた監査が行われている。「これら目的には相互に関連があって・・・」というのは理解できるが、米国でも日本でも過去いろいろな経緯を引きずるがために、かえってわかりにくいことになってしまっているのではないだろうか。

いずれにせよ、いわゆる「日本版SOX法」コンプライアンスにおいて最も重要なのは「財務報告に係る内部統制」であり、まずは経営陣から社員に至る意識の改革、業務スタイルの見直し、各種ルールの整備とITを用いた統制環境の構築など課題が山積みであり、早急に着手するにこしたことはないだろう。

(関連情報)
■証券取引法等の一部を改正する法律(金融庁)
http://www.fsa.go.jp/common/diet/164/02/gaiyou/index.html
http://www.fsa.go.jp/common/diet/164/02/hou/index.html

■財務報告に係る内部統制の評価及び監査の基準のあり方について(金融庁総務企画局企業会計審議会内部統制部会、2005/12/8)
http://www.fsa.go.jp/news/newsj/17/singi/f-20051208-2.pdf

カテゴリー: 情報セキュリティ タグ:
  1. 2006 年 7 月 28 日 03:59 | #1

    2.内部統制報告書に関する QandA(後半)

    Q7 日本版SOX法の施行日はどうなっていますか? 一般には2008年3月決算期からの施行となるといわれています。 Q8 内部統制報告書や日本版S…

  1. トラックバックはまだありません。

CAPTCHA