「ITは大きく変化」、日本版SOX法基準案を金融庁委員が解説

2005/12/17

 金融庁の企業会計審議会 内部統制部会は12月8日、いわゆる日本版SOX法のベースとなる「財務報告に係る内部統制の評価及び監査の基準案」を公開した。7月に同部会が発表した草案にパブリックコメントを反映させ、審議を進めた内容となっている。基本的な枠組みは草案と同じだが、青山学院大学大学院 会計プロフェッション研究科 教授で、同部会の専門委員 町田祥弘氏は「ITのテーマは大幅に変わった」と説明する。

青山学院大学大学院 会計プロフェッション研究科 教授 町田祥弘氏

 町田氏はERP研究推進フォーラムが12月14日に開催したセミナーで講演した。町田氏は基準案について「公認会計士等の検証としていたのを監査の水準に引き上げ、米国と同様になった」と説明した。また、業務に関する詳細なチェックボックスへの記入を積み上げて内部統制を評価するアプローチではなく、「トップダウン型のアプローチ」を採用したと述べた。「財務報告の信頼性を確保するという最終目標を見据えてトップダウンでリスクを見定める」(町田氏)のが日本版SOX法の趣旨だ。

 また、草案、基準案では経営者による内部統制の有効性評価に対する監査と共に、監査人自らが内部統制の有効性評価を実施し、報告するダイレクト・レポーティングを不採用とした。町田氏はこの不採用で「企業側に過度な文書化を求めないことになる」と説明した。

 草案段階では、米国SOX法が採用しないITの項目を、内部統制の基本的要素に入れることに異論も聞かれた。しかし、基準案でもITに関する項目は「ITへの対応」として採用されている。町田氏は「ITに関しては日本企業の対応が必ずしも適切とは考えていないから」と部会の意見を紹介した。「ITの導入は早いかもしれないが、元々のITのコントロール(統制)の機能をダウンさせて導入したり、トップのITに対する理解がないことへの意識改革を求める考えが部会にはあった」と述べた。ITが正しく活用されないと「いつまでたっても内部統制の真義が発揮されない。内部統制は結局はトップの意識にかかっている」として、IT統制の重要性を強調した。

 基準案のITへの対応は、「IT環境への対応」と「ITの利用及び統制」の2つで構成する。IT環境とは「組織が活動する上で必然的に関わる内外のITの利用状況のこと」で、基準案では「組織目標を達成するために、組織の管理が及ぶ範囲において予め適切な方針と手続を定め、それを踏まえた適切な対応を行う必要がある」としている。

 また、ITの利用及び統制は「組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること」と、「組織内において業務に体系的に組み込まれてさまざまな形で利用されているITに対して、組織目標を達成するために、予め適切な方針及び手続を定め、内部統制の他の基本的要素をより有効に機能させること」。町田氏は「IT自体が暴走しないように統制する観点と、ITを利用した統制の観点の2つでIT統制を説明している」と述べた。草案ではITについて「全般統制」「業務処理統制」の2つの観点で説明していた。

 基準案は今後、会計審議会で議論したうえで、金融庁などの手続き、審議を経て証券取引法などの改正案として法案化される見通し。部会では内部統制に関するガイドラインやQ&Aの作成も実施する。

(@IT 垣内郁栄)

[関連リンク]
ERP研究推進フォーラム

[関連記事]
SOX法対応企業が振り返る「本当に勉強させてもらった」 (@ITNews)
日本版SOX法で台風の目 ― プロティビティがSAPと協業 (@ITNews)
2009年の日本版SOX法への対応費用は7000億円 (@ITNews)
日本版SOX法施行は経営を見直す良いチャンス? (@ITNews)
「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調 (@ITNews)
企業に大激震? 日本版SOX法がやってくる (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)