ITコンシェルジュのブログ
ITコンシェルジュとは、IT顧問? 社外CIO? いえいえ、ITに関する何でも相談屋、実現屋です。                                 SFJソリューションズ株式会社 現役ITコンシェルジュのブログ。
home

« 前の記事 | メイン | 次の記事 »


日本版SOX法内部統制 実施基準の動向


 11月6日、第14回の内部統制部会を開催された。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)に動きがあった。とはいえ、金融庁のサイトではまだ動きがないようだ。そこで、現状と実施基準の内容にについて調べてみた。
 
 まず、動向だが、11月6日の部会では、実施基準案の「基本的枠組み」と「評価および報告」についてのみ審議が行われた模様。11月20日に、「監査」について審議され、公開草案が一般公開される見込み。つまり、正式には、11月20日を待たないと草案が出てこないとみられる。
 
 また、2007年1月に、最終的な実施基準が固まると見られている。
 
 その内容だが、昨年12月に公開された「財務報告に係る内部統制の評価及び監査の基準のあり方」と同じ章立てになっている。つまり、、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告。
 
 その内容のいくつかを挙げてみる。もちろん、以下にあげる項目が全てではない。現時点で何とか分かった内容であり、全てが分かるのは11月20日であると見られている。

・ITの利用について、その促進を求めているが、強制ではない。メリットは、リスクの低減、評価工数の低減が挙げられている。
 
・ITの活用の点では、全般統制の例として、(a)ITの開発、保守にかかる管理、(b)システムの運用・管理、(c)内外からのアクセス管理などのシステム安全性の確保、(d)外部委託に関する契約の管理などが挙げられている。
 
・業務処理統制の具体例としては、(a)入力情報の完全性、正確性、正当性などを確保する統制、(b)例外処理(エラー)の修正と再処理、(c)マスター・データの修正と再処理、(d)システムの利用に関する認証、操作範囲の限定などのアクセス管理、の四つを挙げている。
 
・ITを利用して内部統制を整備した場合の評価について、一度内部統制として評価され、前年に障害・エラー等の不具合が発生していなければ、前年の評価結果を引き継げる。
 
・経営者の評価において「内部統制に不備がある場合」の具体例として、IT関連では「ITのアクセス制限にかかる内部統制に不備があり、それが改善されずに放置さている」を挙げている。
 
・ログや記録の保存は、5年程度、適切な範囲および方法での保存が求められている。
 
・職務分掌や、内部統制整備における経営者の関与、内部監査部など社内の監査における独立性などが強調されている。
 
・「評価および報告」では、内部統制の整備範囲を「売上高などを用いて金額の高い拠点から合算し、全体の一定割合(例えば、おおむね3分の2程度)に達するまでの拠点を重要な事業拠点」としている。ただし、売上高、売掛金および棚卸資産に至る業務プロセスはすべて評価対象とする。
 
・「評価および報告」では、「業務フロー図」、「業務記述書」、「リスクと統制の対応(いわゆるリスク・コントロール・マトリックス=RCM)」が参考資料として使われているが、この資料が必須ではなく各企業が独自に利用している項目や文書を活用することが求められている。
 
・重要な欠陥とは、不備を積算して、税引き前利益が5%以上変動する可能性のある業務や統制。

など...

 その全貌は、11月20日に公開されるので、その日を待つことになる。印象として残ったのが、評価の範囲で、売上高の3分の2という指標である。今までの見方では、90%が主流で、低く見ても80%を範囲とするのではないかと思われていた。3分の2という割合をみて、安心したという企業が多いのではないだろうか。これで、多くの企業は評価の範囲を大きく絞れることになると見られる。
 
 そして、重要な欠陥の線引きだが、「税引き前利益が5%以上変動する可能性」という具体的な表現が出てきた。この5%という割合が、どのような印象を与えるのかどうかは今の段階では何とも言えない。売上高の5%ではなく、税引き前利益の5%であるので、多くのリスクが重要な欠陥に当てはまってしまうことも考えられる。また、利益が出なかった場合はどうなるのかという疑問も生じている。
 
 今後も、実施基準の動向には注目していかなければならない...

参考:
日本版SOX法「実施基準案」がついに登場、IT統制に関して例示
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252699/?ST=tousei
 
「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252704/?ST=tousei
 
日本版SOX法 実施基準案が公表、正式決定は1月か
http://www.atmarkit.co.jp/news/200611/06/jsox.html


11/8 追記!!
金融庁WEBサイトに11/6の企業会計審議会第14回内部統制部会 議事次第と資料が公開されました。
http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20061106.html

要チェック資料です!!



投稿者: 川上 暁生 日時: 2006年11月08日 06:31 |




トラックバック

このエントリーのトラックバックURL:






コメント

いつも読ませていただいております。
内部統制の整備方法等「実施基準案」公開を受けた各議論という下記頁のなかに、この頁をリンクさせていただきました。
http://naibutoseihokokusho.seesaa.net/article/27482851.html


投稿者: 内部統制報告書の基礎 | 2006年11月17日 20:33





コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


  • 個人情報・機密情報の取り扱いについて
  • サイトマップ
  • お問い合わせ


Copyright © 2005-2006 All Rights Reserved by Search Firm Japan Corporation