190件のパブリックコメントを反映

日本版SOX法「実施基準」修正版が公開、正式決定へ

2007/01/31

 金融庁の企業会計審議会 内部統制部会は1月31日、日本版SOX法の実施基準を含む「財務報告に係る内部統制の評価および監査の基準並びに財務報告に係る内部統制の評価および監査に関する実施基準の設定について(意見書)」(案)を了承した。今後、企業会計審議会総会に諮り、正式決定する。

[2月1日追記:金融庁はWebサイトで意見書を公表した]

基準と実施基準で構成する意見書

 意見書は、2つの文書を合わせた内容。1つは同部会が2005年12月に公表した「財務報告に係る内部統制の評価及び監査の基準のあり方について」で、「前文」と「基準案」を一部を追加・修正し、採用した。もう1つは2006年11月21日に公開した「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」(以下、実施基準)。実施基準は12月20日までパブリックコメントを受け付けていて、1月31日に修正した内容が示された。

 実施基準は、公開草案から若干の修正があった。「財務報告に係る内部統制の評価および報告」では、評価範囲を決定する際のプロセスについて「重要な事業拠点の選定を踏まえ、財務諸表の表示および開示について、金額的および質的影響の重要性の観点から、評価の範囲を決定する」とした。公開草案では「まず、財務諸表の表示および開示について……」としていた。

 また、棚卸資産に至る業務プロセスでは「原価計算プロセス」を追加。ただ、「期末の在庫評価に必要な範囲を評価対象とすれば足りる」として「必ずしも原価計算プロセスの全工程にわたる評価を実施する必要はない」とした。

「持分法適用の関連会社を除く」と追加

 また、「評価対象とする業務プロセスの識別」でも、売り上げなどによって選定された重要な事業拠点について、「(持分法適用となる関連会社を除く)」と条件を加えた。公開草案が公表された当初は、持分法適用の関連会社も対象となっていたため、「範囲が広すぎる」との意見が出ていた。

 IT統制に関係する事項は公開草案から主に2点が変更された。1つは「ITを利用した内部統制の整備状況および運用状況の有効性の評価」の「c.過年度の評価結果を利用できる場合」。この項目はITで自動化した内部統制整備は変更やエラーがない場合、一貫して機能するとして、過去の評価結果を継続して利用できることを説明する。公開草案では「前年度の評価結果を利用できる場合」だった。

 もう1つは「内部統制の有効性の判断」の項目。公開草案は「全社的な内部統制に不備がある場合」の1つの例として「ITのアクセス制限に係る内部統制に不備があり、それが改善されずに放置されている」を挙げていたが、「全社的な内部統制の例として不適切」とのパブリックコメントから、「財務報告に係るITに関する内部統制に不備があり、それが改善されずに放置されている」とした。

パッケージソフトをそのまま使う企業は

 実施基準の「財務報告に係る内部統制の監査」ではITに関して1点を変更した。「ITを利用した内部統制の評価の検討」の項目の記述に「販売されているパッケージ・ソフトウェアをそのまま利用するような比較的簡易なシステムを有する企業の場合には、ITに係る全般統制に重点を置く必要があることに留意する」と追加した。

 また、金融庁は寄せられたパブリックコメントに答える形で、ソフトウェアの外注について「財務報告の信頼性に及ぼす影響の重要性の観点から対象とすることの要否を判断することとなる」との認識を示した。「Q&A集」の作成も検討する。

 実施基準の公開草案には法人から59件、公認会計士や弁護士などの個人から131件のパブリックコメントが寄せられた。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -