金融庁は7月13日、企業の内部統制について、「ITの利用」を基本要素の一つとする草案を公開した。草案では、企業の財務報告の信頼性を確保するため、財務報告を作成する情報システムの信頼性を証明するための記録を保存することを求めている。公開草案にしたがって財務報告の信頼性を確保する場合、企業はシステムの仕様書や、アクセスログなどの文書を保存する必要が生じるため、社内システムの見直しが必要となる可能性が高い。金融庁はこの草案について、8月31日までパブリック・コメントを受け付ける。
草案の正式名称は、「財務報告に係る内部統制の評価及び監査の基準(公開草案)」。企業の財務報告について、企業の経営者が内部統制の有効性を評価するための基準と、公認会計士が監査するための基準を示している。
草案では、「財務報告プロセス自体に組み込まれたITおよび財務報告プロセスに重要な影響をおよぼすITの状況を適切に考慮し、財務報告の信頼性を担保するために必要な内部統制を整備することが必要」と明記。内部統制とは、「会計処理を進める上で、不正や誤りが起きないような、社内のチェック体制や監視の仕組みのこと」である。
米国では、同様の内容を定めた企業改革法(サーベンス・オックスリー法=SOX法)があるが、日本では、「草案をこのまま法制化するかどうかは、まだ決まっていない」(金融庁)。パブリックコメントを受け付けた後、企業会計審議会の内部統制部会で審議の後、正式な評価・監査基準の公表する。その後、法制化するかどうかの検討に入る。
(島田 優子=日経コンピュータ)
