日本版SOX法は、米国SOX法を手本としていますが、国内の環境や文化を考慮し、日本特有の要素を加えています。
また、米国SOX法は、2002年に施行されていますので、米国において問題となった点に関しては改善が図られています。

基本的枠組みの目的に「資産の保全」、基本的要素に「ITへの対応」を追加

会社の資産には、現金・預金、建物、備品だけでなく、ノウハウ、営業秘密まで広く含まれます。
会社が、資産を取得する、利用する、処分するなどの過程が、適正な手続きや承認を経て行われ、不正取得、不正利用、不正売却を防止することを狙いとして、目的に「資産の保全」が追加されています。

米国SOX法では、他の目的内で触れられていたものを目的のひとつに格上げされています。

現在の企業活動において、ITは欠かすことの出来ないツールであり、あらゆる業務にITが活用されています。
そこで、積極的にITを活用することで業務の効率化を図り、他の基本的要素の有効性を高める要素として、「ITへの対応」が基本的要素に追加されています。

米国SOX法では、「情報と伝達」の基本的要素で触れられていますが、重要度に合わせて、独立されています。

トップダウン型のリスクアプローチ

リスク分析した結果を評価する際は、細部まで徹底して、評価、監査する手法ではなく、まず、全社的な内部統制を評価してから、個別の業務プロセスを評価します。
これにより、各業務の内部統制における評価の効率性を高めています。

評価に関しても、リスク分析した結果に基づき、どう対処したかということと、その有効性について評価をし、細部を評価することを避けています。

内部統制の不備の区分

米国SOX法では、内部統制において是正が必要な評価結果を、「重要な欠陥」「重大な不備」「軽微な不備」の3段階に分けています。 しかし、評価手続きがあいまいで、煩雑になっているため、日本版SOX法では、「重要な欠陥」「不備」の2種類に簡略化されています。

二重評価の回避

米国SOX法における内部統制の評価は、経営者が自ら行う評価と、公認会計士等の監査人が行う評価の、二重の評価となっています。

しかし、日本版SOX法では、公認会計士等の監査人は、経営者が評価した結果が適正かどうかの監査のみの評価を行い、二重評価・監査を回避しています。

会計監査と内部統制監査の一体的実施

財務諸表監査を実施した公認会計士等の監査人が、内部統制監査を同時に行います。これは、同一の監査法人ではなく、 同一人物が、両方の監査を実施することを求め、監査業務が効率的、効果的に行われることが期待されています。

公認会計士等と監査役、内部監査人との連携を公認

公認会計士等が、内部統制を監査するにあたって、その企業の監査役、内部監査人との連携をとることが認められています。 これによって、監査役が評価した監査結果やその内容・手法を、公認会計士等が容易に把握できます。

そして、その結果の妥当性、正当性を評価するために必要な調査に対して、負荷を軽減することができます。