日本版SOX法 内部統制とは ISO27001/ISMS

Advanced Resource Management

日本版SOX法の求める内部統制整備のためにISO27001/ISMS認証取得を目指す企業様が増えています。
アームコンサルティング株式会社
HOME
トップページ>ISO27001/日本版SOX法とは
日本版SOX法とは
日本版SOX法とは?ISO27001との関係について

■ 日本版SOX法とは
 日本版SOX法とは、2006年に施行された金融商品取引法の24条の4の4と、193条の企業の内部統制について規定された部分についての俗称です。

◆ 内部統制構築の義務化

 日本版SOX法では、内部統制を整備していくことについて、財務諸表の信頼性を確保することを目的として、組織に内部統制報告書を作成することを要求しています。
 そして、内部統制報告書について、以下の3つの義務が規定されています。
    ・監査法人から監査証明を受ける義務
    ・本書を内閣総理大臣へ提出する義務
    ・写しを証券取引所への提出義務

◆ 取締役と経営者の責任

 内部統制を整備していくことは取締役会の責任とされており、方針、体制、計画などについては、取締役会で決める必要があります。
 取締役会で決められた方針に基づき、経営者が整備と運用を行い、内部統制の開示に関する責任は、経営者が負うとされています。

◆ 日本版SOX法による内部統制構築の適用時期

 日本版SOX法の適用時期は、2008年(平成20年)4月から始まる会計年度とされています。2007年2月には、金融庁企業会計審議会の内部統制部会より、 内部統制の評価と監査についての「実施基準」が発表されています。

■ 日本版SOX法とアメリカのSOX法

◆ アメリカのSOX法について

 エンロン事件やワールドコム事件など会計不祥事に対処するため、2002年7月に施行された法律です。財務開示制度の拡張、内部統制の義務化、経営者の不正行為への罰則強化、内部告発者の保護等が規定されています。

◆ 監査手法の違い

 アメリカでは、監査人が直接内部統制の運用状況を監査していくダイレクトレポーティング(直接報告)という手法で監査が行われています。
 これに対して、日本では、内部統制自体を直接監査するのではなく、経営者が行った内部統制の有効性評価を元に、内部統制報告書が適正に作成されているかどうかを監査するという方法を取ります。
 内部統制に対しての評価範囲を限定することで、監査費用やアメリカで批判の多かったSOX対策費用自体の軽減を図ることが目的だと言われています。

◆ 「ITへの対応」が内部統制の基本要素に

 内部統制の国際標準といわれているCOSOフレームワークでは、内部統制の基本的要素として、「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」が挙げられています。以上の5項目に加えて、日本版SOX法では「IT(情報技術)への対応」が基本的要素として追加されています。

◆ 情報システムマネジメントシステムとしてのISO
 内部統制環境の強化策として、情報セキュリティマネジメントシステム規格のISO27001認証取得を検討される企業が増えています。ISO27001では、情報セキュリティについて内部統制状況の監視、評価、改善の仕組みがあることが求められており、内部統制環境の強化策として有効です。


  ■内部統制に関心をお持ちになられた企業様へ

  ◇ 無料セミナーのご案内  内部統制セミナー案内 内部統制構築セミナー

   ◇ 内部統制 特設ページへ 内部統制 特設ページ 内部統制特設ページ
このページの上に戻る