金融庁は12月8日、「財務報告に係る内部統制の評価及び監査の基準のあり方について」と題した文書をWebサイトで公開した。通称「日本版SOX法」との土台となる文書である。同日開催した企業会計審議会第13回内部統制部会での審議を経て、日本版SOX法の基準案とした。内部統制部会の部会長である青山学院大学の八田進二教授は、「現在、作成中のガイドラインも含めて、日本版SOX法は米国のSOX法の焼き直しにならないようにする」と強調した。
金融庁が日本版SOX法の土台となる文書を公開するのはこれが2回目。今年7月に初めて草案を公開し、パブリック・コメントを募集した。11月10日には、パブリック・コメントを受けた修正案を内部統制部会に提出(参考記事)。同部会の指摘を受けて修正案の文言を変更し、今回の公開に至った。ただし、ITにかかわる記述には、11月10日の修正案から大きな変更はなかった。今後、企業会計審議会で審議した後、金融庁などの関係官庁での手続きや審議を経て、証券取引法の改正を通じて法制化される見込みだ。
日本版SOX法の特徴は、米国のSOX法にはないIT面での対応に言及していること。今回公表された文書の前文では、「(内部統制のフレームワークとして米国で有名な)COSO報告書公表後のIT環境の飛躍的進展により、ITが組織に浸透した現状に即して『ITへの対応』を(内部統制の)基本的要素の一つに加えている」と、その理由を説明している。この前文は、今回初めて公表された。
このほか内部統制部会は、日本版SOX法のガイドラインに当たる「実施基準」の作成に向け、検討課題を整理した。同日公開した「実施基準に係る主な検討項目(案)」がそれで、28項目の課題を挙げ、このうち8項目を重点項目とした。重点項目は例えば、「ITへの対応」や「資産の保全」についての具体的な説明をまとめること。企業が日本版SOX法対策を講じる際に「『財務報告』の範囲」や「重要性の判断」を決めるための判断基準を設けることも重点項目に挙げられている。ただし、ガイドラインの作成については、「一部すでに内部統制部会に提出された案はあるものの、膨大な作業が必要なので、いつ完成するかは分からない」(八田部会長)という。
