日本版SOX法の最新事情／対応のポイントを知る

金融商品取引法の要点と内部統制評価の進め方を指南

（2006年11月24日）

今年6月、金融商品取引法（日本版SOX法）が国会で可決され、国内上場企業に対して、2008年4月以降に開始した事業年度より、財務報告に係る内部統制の評価・報告が義務づけられることが本決まりとなった。ただし、現時点では金融庁から公式な実施基準は公開されておらず、企業はとりあえずそれぞれの責任で準備を進めていかなければならない。本稿では、日本版SOX法の概要と最新事情を整理したうえで、同法に対応していく際のポイントを解説する。

丸山満彦
監査法人トーマツエンタープライズリスクサービス部パートナー公認会計士

日本版SOX法（金融商品取引法）の概要と最新動向

　今年6月7日、証券取引法の一部を改正する法律が可決され、いわゆる日本版SOX法、金融商品取引法が成立した。同法の概要は図1のとおりだが、内部統制に関する規制が盛り込まれている点が特に注目を集めている。

図1：金融商品取引法の概要

　今回の改正により、国内の上場企業およびその他の政令で定める企業に対して、経営者が財務報告に係る内部統制が有効に機能していることを評価し、内部統制報告書を作成して提出すること（金融商品取引法第24条の4の4、表1）、公認会計士が経営者による内部統制の評価が適正であることを監査すること（金融商品取引法第193条の2第2項、表1）が義務づけられることとなった。この制度は、2008年4月1日以後に開始される事業年度より適用される（金融商品取引法附則第15条、表2）。　

　この内部統制にかかわる制度は、基本的にはSOX法（Sarbanes-Oxley Act：米国企業改革法）第404条で定められたものと同じである。

　財務報告に係る内部統制の評価を行う際には、実施基準（ガイドライン）への準拠が求められる。その策定は金融庁企業会計審議会内部統制部会によって進められている。金融商品取引法の成立直後、内部統制部会関係者が「実施基準は今年秋ごろ発表の予定」と語っていたが、現時点ではまだ公開されておらず、年末になるとの見方が強まっている。現在のところ、財務報告に係る内部統制の評価・監査のおおまかな枠組みがわかる資料としては、金融庁企業会計審議会内部統制部会が昨年12月に公表した「財務報告に係る内部統制の評価及び監査の基準案」（以下、内部統制部会案）がある。同案は、「内部統制の基本的な枠組み」「財務報告に係る内部統制の評価及び報告」「財務報告に係る内部統制の監査」という3つの柱から構成されている。

　米国トレッドウェイ委員会組織委員会（The Committee of Sponsoring Organization of the Treadway Commission：COSO）の「内部統制の基本的枠組みに関する報告書（COSO報告書）」には、内部統制の構成要素と目的が示されており、基本的に内部統制部会案はそれを踏襲している（図2）。ただし、内部統制部会案は、内部統制の基本的要素に「ITへの対応」が追加され、内部統制におけるITの重要性が明確化されている点で、COSO報告書とは異なる。

図2：COSO報告書と内部統制部会案とにおける内部統制概念の比較

　なお、実施基準については、米国の実務を踏まえたものになることが予想されるため、米国公開企業会計監視委員会（PCAOB：Public Company Accounting Oversight Board）が公開している基準を利用するとよい。そのほか、PCAOBが監査基準を公表した後に発表されたPCAOBのレター、円卓会議での議論、SECなどのコメントも参考にするとよいだろう。

　なお、米国ではSOX法施行の3年目に入っているが、いまだに企業が対応に苦慮している様子が伝わってくる。そこからは、内部統制推進プロジェクトの難しさは、情報、人材、時間、お金など各種リソースが不足することにあるということが言えそうだ。

｜1｜2｜3｜4｜ > 次のページへ