金融庁は11月10日、企業会計審議会第12回内部統制部会を開催し、通称「日本版SOX法」の草案の修正案を公開した。草案からの大きな変更点は、ITに関して、「内部統制の目的を達成するために不可欠な要素として、内部統制の有効性に係る判断基準」と記述したこと。「不可欠」や「判断基準」などの文言が新たに加わった。また、業務委託先の内部統制の責任範囲を明確化した。
7月13日に公開した草案で、ITを内部統制の基本的要素と位置づけてはいたが、「不可欠」や「判断基準」などの表現はなかった。またITにかかわる記述も、「ITの利用」から「ITへの対応」に変更した。米国のSOX法には、ITにかかわる言及はない。
業務委託先の内部統制については、今回の修正案で業務を委託した企業の内部統制の評価の範囲に含めることになった。具体的にどのような業務が対象になるかは、金融庁は「これから作成する実施基準に盛り込む」とした。だが、会計システムの運用などをアウトソーシングしている場合、委託した企業が、アウトソーシング先で内部統制が有効に機能しているかを証明しなければならない可能性が高くなった。
日本版SOX法の正式名称は、「財務報告に係る内部統制の評価及び監査の基準」。金融庁は草案を公開した後、8月末までパブリック・コメントを受け付けていた。第12回内部統制部会ではパブリック・コメントを公表。その上で、パブリック・コメントを踏まえた草案の修正案である「財務報告に係る内部統制の評価及び監査の基準(案)」を部会に提出し、委員の意見を求めた。
委員からは、「表記が具体的すぎる部分があり、企業側の裁量を損ねる」「同じような意味である『監査』と『モニタリング』が両方使われており、分かりづらい」などの意見が出た。
このほかに第12回内部統制部会では、実施基準を作成するための作業部会の設置を決定した。実施基準を公表する期日などについては決まっていない。金融庁が提出した修正案は、委員から出た意見を踏まえ修正した上で、次回の内部統制部会で公表する。次回の内部統制部会の開催日時は決まっていない。
