日本版SOX法がついに走り出す日本版SOX法がついに走り出す 「日本版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日本版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが
日本版SOX法 ― @IT情報マネジメント用語事典
相次ぐ会計不祥事やコンプライアンス(注1)の欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)(注2)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制(注3)強化を求めている。 「日本版SOX法」という呼び名は俗称で、実際には証券取引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。同法では第24条の4の4で「有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計
日本版SOX法ポータル - @IT
企業ビジネスと情報システムを大きく変える「日本版SOX法」(J-SOX)が法制化される。内部統制、IT統制に関して経営者、IT担当者が考えるべきことは多い。@ITNewsから日本版SOX法の記事をリストアップし、目的別に整理した。情報収集にご利用下さい
IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏:Interview(1/7 ページ) 2008年にも施行されるとみられる日本版SOX法。この法律が成立すればすべての上場企業が影響を受けることになる。しかも、そこではIT部門の役割が重要になってくるのだ。 金融庁の企業会計審議会は、内部統制部会を設置して日本版SOX法制定に向けた議論を開始した。基礎となっているは米SOX法(企業改革法)だ。企業に内部統制を求める法律だが、米国ではその厳しさに音を上げた企業も多い。この7月、そのドラフトとなる「財務報告に係る内部統制の評価及び監査の基準」(公開草案)が出された。いよいよ日本でも法制化の機運が高まっている。 内部統制部会の議論や公開草案の内容を見ると、米国に倣い日本でも同様な内部統制監査を行うことを提案している。近い将来、証券取引法の改正などを実施して、上場企業すべて
新発想の業務フローチャート作成術(1)日本版SOX法対応における業務フローチャートの役割 - @IT情報マネジメント
発想を変えることで、業務フローチャートは容易に作成でき、汎用性に富み、メンテナンスもしやすいものになる。本連載では、日本版SOX法対応を例に、新発想の業務フローチャート作成手法を紹介する。第1回は、日本版SOX法対応における業務フローチャートの役割の理解と、その作成現場における課題の整理を行う。 日本版SOX法においては、業務フローチャート、業務記述書、リスク・コントロール・マトリックスのいわゆる「3点セット」が成果物として必要だとされ、これらを準備する作業が進んでいる。しかし、特に業務フローチャートの作成作業では、さまざまな困難を感じている企業が多い。 しかし、発想を変えて「業務プロセスの可視化」という本質に立ち戻れば、業務フローの文書化は容易で、分業における品質の均一化も図れる。最初の作成後のメンテナンスもしやすいものになる。 業務フローチャートは日本版SOX法だけでなく、上場準備や業
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。 実施基準案は、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告(33ページ)、(3)財務報告にかかる内部統制の監査(25ページ)という三つの文書で構成。(1)は、実務上で内部統制を整備するためのガイドライン。(2)は、財務報告にかかる内部統制を整備する際に評価範囲をどう決定するか、経営者が自社の内部統制の整備・運用状況をどう評価するかなどを記述。(3)は、監査法人が内部統制の整備状況を監査する際に利用する基準を示したものだ。ITについては、それぞれの文書で言及している。 (1)の「基本的枠組み」では、ITを利用して内部統制を整備した場合は、「リス
来年から「日本版SOX法」が適用されるため、企業の経理担当者はパニックになっているようだが、本家のSOX法の評判は最悪で、早くも見直しが始まっている。この法律ができたのは、6年前のエンロンやワールドコムのスキャンダルがきっかけだが、果たして法律を強化すればあの事件は防げたのか?逆に、あの事件が起こったのは法律が不備だったからなのか? エンロン事件の詳細な記録を読めば、どちらの問いの答も否であることがわかる、とMalcolm Gladwellは書く。事件を最初に報じたWSJの記者は、ほとんど公表資料だけで問題の全容を明らかにした。粉飾に使われたSPE(特別目的会社)は、連結対象にこそなっていなかったが、その財務諸表はすべてSECのデータベースで公開されていた。問題は、その経理内容が正確でなかったことではなく、過剰に正確だったことである。SPEの数は3000にのぼり、それぞれの財務諸表が10
システムのプロが、業務経験・ノウハウをふまえて、最新のシステムソリューションや先端IT情報を発信している月刊誌です。 皆様のご意見・ご要望をお待ちしております。 ※組織名、職名は掲載当時のものです。 発行時期 : 不定期発行 誌型 : A4変形版・20ページ(通常) パブリッククラウドの発展には目覚ましいものがあり、インターネットを介して従量制のコンピューティングやストレージといったリソースを利用する基本的なサービスはもちろん、近年では、“機械学習モデルの構築”や“企業向けマーケティングの実現”といった多様なサービスが利用可能になってきている。 各企業におけるパブリッククラウド利用の悩みも、自社保有のIT資産との費用や非機能要件(可用性など)の比較から、多様なサービスが提供されているが故の機能要件の比較に変わってきているといえよう。一方で、情報セキュリティに係る危機意識の高まりとともに
“正しいログ”と日本版SOX法の関係は?
“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(1/2 ページ) 最近いろいろなお客さまから「ログを集約したい」という要望をいただいており、話をする機会も増えています。 実際にはログを集約する前に検討しなくてはいけないことや、ログを集約した後も検討すべきことがあり、こういった事前の検討が非常に重要です。今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していきます。 なぜ「ログ」を収集するのか? まず、ログを集約する前に、その対象となる「ログ」とは何なのでしょうか? そして、何のためにログを取得するのでしょうか? ログは、監査ログ(audit log)、監査証跡(audit trail)ともいわれますが、実際には「活動の記録」、つまりは「業務プロセスの実行の記録」です。このような「記録=ログ」の取得の目的は、以下のようなものになります。 目的
迫り来る日本版SOX法、IT統制の準備はOK?
「日本版SOX法」への注目が急激に高まっている。上場企業、上場準備の企業は2008年3月期に合わせて対応が必要とみられ、準備期間は長くはない。日本版SOX法の概要と対応の勘所を解説する。 日本版SOX法は、上場企業で相次ぐ会計不祥事を防ぐために導入される各種の法規制だ。米国では1990年代末から2000年初頭にかけて大型の会計不祥事が相次ぎ、これを受けて2002年にSOX法(サーベンス・オクスリー法、企業改革法とも)が成立した。日本でも、この米国SOX法の流れに沿った法規制が検討されており、これを俗に「日本版SOX法」と呼ぶ。 例えば、2003年4月には米国SOX法第302条(経営者による宣誓書提出)に似た内閣府令28号が公布されている。2005年6月には、一定規模以上の会社に内部統制システムの基本方針の策定を義務付けた会社法※が可決・成立しており、2006年5月ごろから施行となる見通しだ
日本版SOX法対策商談の本番は、金融庁のガイドラインである「実施基準」が出てから----。多くのITサービス会社がそう考えていたが、その実施基準の案が先週ついに出た(いま読めるのは“ 案の案”だが)。さて、これで商談本番と行きたいところだが、ちょっと待て。非上場企業も含めてITサービス会社は、そろそろ自分たちのSOX法対策に真剣に取り組まないと、大変なことになりそうだ。 この「実施基準案(の案)」は、用語の概念が場所によって微妙に異なるなど、現時点では相当バギーだが、企業の負担軽減に大きく配慮し、記述も思ったより分かりやすいので、私なんかは「結構いいじゃん」と思っていた。でも昨日、SOX法に詳しいコンサルタントに実施基準案の評価を聞いたら、様々な問題があるとのことだ。 例えば内部統制の重要な欠陥のくだり。金額的目安として税引き前利益で5%ほど“虚偽”が入る可能性があれば、内部統制が有効でな
「日本版SOX法対応」でやるべきことはハッキリしている
「日本版SOX法への対応が必要」と言われても,いったい具体的に何をすればよいのか。今ひとつ,ピンと来ない――。このように頭を悩ませている情報システム部門の担当者が少なくない。 財務報告の適正性を確保するために上場企業に対して内部統制の整備を求める,いわゆる「日本版SOX法」が適用されるのは,2008年4月以降に始まる事業年度から。うかうかしていると,あっという間に“本番”が来てしまう。 ところが,現時点では「日本版SOX法対応とは何か」を説明した公式の教科書に相当するものは存在していない。ここでいう教科書とは,金融庁企業会計審議会 内部統制部会傘下の作業部会が作成している「実施基準」を指す(後述)。 その教科書が出てこない限り,日本版SOX法にどう対応すべきかが分からないのか。日経コンピュータ9月4日号特集「J-SOX(日本版SOX法)狂想曲」の取材で,米SOX法(企業改革法)または日本版
前編の「データで分析するDBセキュリティの立ち遅れ原因」では、アシストが開催するセミナー参加者に行ったアンケート結果から、どのようなセキュリティ対策が行われているのかを確認しました。ユーザー認証やアクセス制御、アカウント管理などを優先して対応している状況を確認することができましたが、現時点ではデータベースに対するセキュリティ対策は、サーバやネットワークのセキュリティ対策ほど普及していない状況であることも分かりました。 データベース・セキュリティが重要であるということは認識しているものの、ほかのセキュリティ対策を優先したり、実装に当たって影響範囲の広さなど考慮すべき点が多いために、なかなか実装にまでは至っていないケースも多くあることが推測されます。 今回は、Oracleデータベースにおけるセキュリティ機能である「格納データの暗号化」と「監査」について、実装するうえでポイントとなる項目やパフォ
2007/01/19 経済産業省は1月19日、日本版SOX法に対応するIT統制のガイドライン「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(以下、IT統制ガイダンス)の公開草案を発表した。金融庁の企業会計審議会内部統制部会が示した日本版SOX法の基準案や実施基準(公開草案)とIT統制との関係を示しながら、IT統制の概要や経営者の評価法、導入ガイダンスなどを例を示して解説する。2月19日まで意見を募集し、その後正式決定する。Webサイトでダウンロードできる。 IT統制を3つに分類 IT統制ガイダンスはIT統制の概要と経営者の評価法を示す理論編、例を示しながら実際の導入法を解説する導入編、リスクコントロールマトリクス(RCM)の例などを示す付録の3構成になっている。加えて、金融庁の実施基準とIT統制ガイダンスとの間で誤解が起きないように用語の定義も冒頭で示している。例えばIT
「日本版SOX法」のことを聞いたことがある,あるいは大体の意味は知っているという人は多いだろうが,その中で「自分たちに直接関係する」と考えているIT Pro読者はどのくらいいるのだろうか。 もしも関係ないと思っているのであれば,僭越な言い方で恐縮だが,今からでも日本版SOX法に注目してみることをお勧めする(SOX法の用語解説)。客観的に見て,ユーザー企業の情報システム部門に対しても,システム・インテグレータやソフトハウス,あるいはアウトソーシング・サービスを提供する企業に対しても,日本版SOX法は多大な影響を及ぼす可能性が高いからだ。 もはや「あうんの呼吸」は通用しない 日本版SOX法は,自社の財務報告に不正や誤りが生じないよう監視やチェックの体制を築く,つまり「内部統制の確立」を企業に求めた法律である。正式名称は「財務報告に係る内部統制の評価及び監査の基準」という。 その名が示すように,
日本版SOX法対応のためのIT内部統制とは?
日本版SOX法対応のためのIT内部統制とは?:セキュリティツールで作る内部統制(3)(1/2 ページ) この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。 前回までに、基礎知識としての米国SOX法や日本版SOX法、COSOフレームワーク、COBITの概要を簡単に説明してきました。今回は、「日本版SOX法への対応として内部統制を実施するに当たり、何をすべきなのか?」を説明します。 ITは「主」ではなく、あくまで「従」 日本版SOX法の公開草案には以下のように書かれています。 3.財務報告にかかる内部統制の評価の方法 (1)経営者による内部統制評価 経営者は、有効な内部統制の整備及び運用の責任を負う者として、財務報告に係る内部統制を評価する。経営者は、内部統制の評価に当たって、
日本版SOX法に「踊らされない」ために大切なこと
日本版SOX法・内部統制への注目が高まっている。これにどう対応するかに焦点が当たっているが、その前にじっくり考えておくべきことがある。 日本版SOX法ブームに対する懸念 昨今、日本版SOX法についての議論が花盛りである。どのイベントにおいても「日本版SOX法」の冠が付いたセミナーは盛況で、書店にも日本版SOX法と銘打った本が多数並んでいる。その多くは、日本版SOX法や内部統制がそもそも何であるかを語った解説本か、その準備プロセスの進め方・ドキュメントを作る方法などのノウハウを述べたものである。 しかしながら、こうした“傾向と対策”を入手して粛々と実施すれば、何となく内部統制システムが構築でき、日本版SOX法への対応が出来上がる……とは限らない。少なくとも、満足のいく内部統制にはならないのではないか、という懸念をわれわれは持っている。テクニックが優先したプロジェクトの進め方は本質を見えにくく
企業に大激震? 日本版SOX法がやってくる
早ければ2008年3月期にも、企業の内部統制強化を目的とした日本版SOX法が導入される。企業にはどんな対応が求められるのだろうか。 企業の内部統制の強化を目的に、公認会計士が上場企業のガバナンスを監査する新ルールが2008年3月期にも導入されることになった。 米国で2002年に成立した企業改革法(サーベンス・オクスレー法:SOX法)と同様に企業に対して適正な企業統治を求める内容で、新ルールは「日本版SOX法」ともいわれている。企業経営に不可欠となった情報システムをどう適正に運用するかという「IT統制」が盛り込まれたのが特徴。多くの企業は今後、日本版SOX法への対応を迫られる。 日本版SOX法の草案は7月13日、金融庁の企業会計審議会 内部統制部会が発表した(金融庁のWebサイト)。8月末までパブリックコメントを募集し、ガイドラインを作成する方針。 日本版SOX法は、内部統制の状況を企業経営
日本版SOX法 実施基準HTML版[IT関連部分]
金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。 実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。 そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回は
日本版SOX法はIT部門にとって脅威か機会か?
6月にいわゆる「日本版SOX法」が成立した。IT部門に大きな負担が掛かりそうだといわれているが、逆に懸案事項の抜本的解決の機会だととらえることもできる。今回は日本版SOX法を、IT部門への脅威と機会の両面から考える。 質問 いわゆる日本版SOX法が成立しました。IT部門はどう対応していけばよいのでしょうか? 上場企業のIT部長です。いわゆる日本版SOX法が成立しました。これで、IT部門に大きな負荷が掛かりそうです。また逆に、当社では情報システムの文書化はかなり整備されているし、これまでにもシステム監査やISMS対策も行っているので、大したことにはならないような気もします。IT部門としてどう対処したらよいのでしょうか。 日本版SOX法の概要 本年6月に金融商品取引法(以下、本法律)が成立し、その中で財務に関する内部統制が定められました。 従来の会計監査でも、財務報告が正確であることを公認会計
Notesが穴? 「見える化」で対処する日本版SOX法
リスクの見える化でブレーキを強化 今回から、テーマを絞ってNotes見える化のアプローチを紹介していきたい。まずは、見える化によるセキュリティ・内部統制強化への寄与がテーマである。 Notesの見える化でもたらされる効果は、大きく「アクセル」と「ブレーキ」の2つに分類できる。情報共有を促進するためにできる限りリソースをオープンにして、利用度を高めるための施策がアクセル、反対に情報共有にまつわるリスクを最小化するための管理がブレーキである。 実際の車でもブレーキがしっかりしていなければ、どんなに良いエンジンを積んでいても安心してトップスピードを出すことはできない。それと同様、企業文化や人事制度にまで深く入り込んで、優れた情報共有施策(アクセル)を計画しても、セキュリティ上の不安や不正アクセス増加といった面に対する規制(ブレーキ)が整備不良ならば、企業は暴走してしまうことになるかもしれない。
2007/01/31 金融庁の企業会計審議会 内部統制部会は1月31日、日本版SOX法の実施基準を含む「財務報告に係る内部統制の評価および監査の基準並びに財務報告に係る内部統制の評価および監査に関する実施基準の設定について(意見書)」(案)を了承した。今後、企業会計審議会総会に諮り、正式決定する。 [2月1日追記:金融庁はWebサイトで意見書を公表した] 基準と実施基準で構成する意見書 意見書は、2つの文書を合わせた内容。1つは同部会が2005年12月に公表した「財務報告に係る内部統制の評価及び監査の基準のあり方について」で、「前文」と「基準案」を一部を追加・修正し、採用した。もう1つは2006年11月21日に公開した「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」(以下、実施基準)。実施基準は12月20日までパブリックコメントを受け付けていて、1月31日に修正した内容
日本版SOX法の実施基準に対応するポイントは?:IT担当者のための内部統制ガイド(6)(1/3 ページ) 約半年遅れの2007年1月31日、金融庁は日本版SOX法のガイドライン「実施基準」修正版を公開し、正式版の内容がほぼ確定した。ガイドラインが公表されたことにより、対象企業はこのガイドラインに沿って対応準備を始めなければならない。今回はこの「実施基準案」を受け止め、「具体的なITの作業に落とし込んでいくべきか?」について考える。 ご存じのとおり、2006年11月21日に待望だった実施基準の公開草案が公開されました。その後、2007年1月31日にパブリックコメントの概要とコメントに対する考え方を部会で協議し、これを踏まえた「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(案)」が公開されました。これが正式版として
IT部門が日本版SOX法に振り回されないためには
「日本版SOX法(企業改革法)」の可決が目前に迫ってきた。現在開会中の第164回国会に、上場企業に対して内部統制の整備を求めることを含んだ「証券取引法等の一部を改正する法律案」(金融商品取引法)が提出されており、5月から6月にかけて成立する見込みだ。 本サイトをご愛読していただいているIT部門の方々の多くも、現在、内部統制の整備に向かって動き出していることだろう。 ただし、ここでプロジェクトの段取りを誤ると、この先、とんでもない苦労が待ち受けることになる---。過日、ITpro Watchで「CIOへの道」を連載している森岡謙仁氏と話をしていたときに、こんな議論になった。内部統制のプロジェクトのある局面においては、CIO(最高情報責任者)やIT部門が主導権を握らないと、きちんとした体制が作れなくなるのだ。 内部統制を整備するうえで、CIOやIT部門が担う役割は、大きく2つある。「業務処理統
世間は誤解している~金融庁が日本版SOX法に関する11の誤解を指摘:日本版SOX法適用を円滑に実施するための今後の対応方針も発表 金融庁は3月11日、「内部統制報告制度に関する11の誤解」を公開し、あらためて制度の意図を説明した。また、4月1日から導入される内部統制報告制度を円滑に進めるための、今後の行政の対応方針も合わせて発表した。 日本版SOX法対応において、一部で過度に保守的な対応が行われている 金融庁は、いわゆる日本版SOX法で求めている「内部統制報告制度」が4月1日からの事業年度から導入されるのに伴い各企業の実務現場が対応作業を進めているものの、「一部で過度に保守的な対応が行われている」と指摘。この点を踏まえ、「内部統制報告制度に関する11の誤解」を公表し、あらためて制度の意図を説明することにしたという。 金融庁が公開した誤解とそれに対する回答は以下の通り。
日本版SOX法 - CIO Online
いよいよ多くの企業が、内部統制への取り組みに“本腰”を入れ始めた。そうしたなか、内部統制とITとの深い関係性が随所で指摘されている。これは、内部統制への取り組みにおけるCIOの役割の重さが増大しつつあることを意味する。では、CIOが企業全体のニーズに応えて内部統制を実践するには、どのような点に留意すればよいのだろうか。そこで、ITを“切り口”に、企業の内部統制システム構築を支援するキー・パーソン26人から、主要テーマごとにCIOへの提言を寄せていただいた。内部統制を巡る最新動向と併せてお届けする。
押さえておきたい日本版SOX法の要点
日本企業は、内部統制構築、すなわち日本版SOX(J-SOX)法への対応を迫られている。JSOX法は、2008年4月以降に開始する事業年度(3月決算の企業は09年3月期)から適用される。上場企業だけでなく、親会社が上場企業である会社、上場企業の持ち分法適用会社、上場企業の業務委託を受けている会社も対象となる。早めの対応のためのポイントを述べる。 J-SOX法の実体 米国におけるサーベンス・オクスレー法(SOX法)にならい、日本版SOX(J-SOX)法と呼ばれている。正確に言えば、06年6月に成立した「金融商品取引法」の内部統制に関する条文が該当する。 「金融商品取引法」では、内部統制について次の2点を定めている。 (1)上場企業は、事業年度ごとに財務計算に関する書類、その他の情報の適正性を確保するために必要な体制について評価した「内部統制報告書」を有価証券報告書と併せて内閣総理大臣に提出しな
日本版SOX法でプログラム開発に求められるもの
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。 本連載ではこれまで、IT全般統制の中でも重要といわれている「セキュリティ」について説明してきました。そして、今回からはセキュリティ以外の部分である、「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していきます。まず、今回は「プログラム開発」に関して日本版SOX法対応において必要とされることを説明します。 「プログラム開発」と「アプリケーション統制」とは まず、日本版SOX法対応におけるプログラム開発の位置付けを考えてみましょう。日本版SOX法は「財務報告の正確性・信頼性の確保」が目的であり、「現在行っている業務プロセス」と「現在利用しているシステ
日本版SOX法の“神話”とは?
あらすじ 前回、内部統制についての話をカフェで交わしてから、新米セキュリティコンサルタントの瀬戸こはとと、その先輩の内田麻衣子は、クライアントとなった会社の業務状況への理解を深めた。今度は、いよいよ内部統制に関する文書化とITシステムによる統制支援の作業に入るところだ。 そんなとき、高橋弁護士がIT統制に詳しい会計士を連れてきた。一行は、いつものカフェに集合する。 高橋 こはとさん、内田さん、こんばんは。今日は、公認会計士の藤丸先生を紹介するよ。 こはと、内田 はじめまして 高橋 藤丸会計士は1990年代前半から自ら会計事務所のIT化を進めていて、現在、注目集めているIT統制についても詳しいんだ。もっとも、僕と話をすると90年代当時の懐かしいネットワークの話とかしかしないんだけれどね。 藤丸 ははは。よろしくお願いします。そういえば、2人は今、自動車部品の製造をする会社の内部統制の支援作業
上場企業に対する内部統制の義務付けは、2008年4月1日以降に始まる事業年度から適用される見通しとなった。政府が3月10日に閣議決定した「金融商品取引法案」(通称、投資サービス法案)に盛り込んだもので、当初予想から1年の先送りとなる。導入を迫られる上場企業には、今後約2年の準備期間が与えられることになった。 金融庁が進める内部統制に関する制度は「日本版SOX法」とも呼ばれ、2005年12月には報告書が公表されている。今回、投資家保護を目的に証券取引法などを改正・再編した「金融商品取引法案」に、企業の情報開示に規律を与える手段として盛り込まれた。原則、すべての上場企業に内部統制システムを導入させた上で、毎年の決算ごとに経営者による「評価」と公認会計士による「監査」を、明確に義務付けた点が特徴だ。 3月決算の場合、経営者の評価や会計士の監査結果は、2009年3月期から公表することになる。このほ
日本版SOX法、実施基準を待ってどうするの?
6月の国会で日本版SOX法が成立。上場企業に、財務報告に関する内部統制報告書の提出が義務付けられた。しかし、どこまでやれば有効といえるのか。監査法人トーマツの丸山氏は、実施基準を待っては手遅れになりかねない、と話す。 「実施基準を待ってどうするんですか?」――監査法人トーマツの丸山満彦氏(エンタープライズリスクサービス部 公認会計士 パートナー)は、日本版SOX法対応に戸惑っている企業に向けてこうアドバイスする。 6月の国会で日本版SOX法(金融商品取引法)が成立。上場企業には、2009年3月期決算から財務報告に関する内部統制報告書の提出が義務付けられた。米国では、SOX法適用初年度に16%の企業が内部統制に不備があると報告されている。日本の上場企業は約4000社、この比率で換算すれば約600社が不備を報告してもおかしくはない。 不備を報告しないためには早期の対策が必要だ。だが、いったいど
2006/3/4 青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会で部会長を務める八田進二氏は3月3日、「Oracle OpenWorld Tokyo 2006」で講演し、日本版の企業改革法(日本版SOX法)について「個人的な見解」としながらも、「適用はどんなに早くても2009年3月期」と述べた。八田氏は「巷間(こうかん)、2008年3月期と言われているが、私は個人的にはないと思っている」と語り、法律の実効性を上げるためには企業側に十分な準備期間が必要との考えを示した。 日本版SOX法の適用については、最短で2008年3月期と考える企業もあり、八田氏の見解は企業の対応準備に影響を与えそうだ。八田氏は日本版SOX法のベースとなる「財務報告に係る内部統制の評価及び監査の基準案」をまとめた部会の部会長。 日本版SOX法は自社の財務報告の適正性を経営者が評価し、外部の会計士が監査するこ
2006/12/05 青山学院大学大学院 会計プロフェッション研究科教授の八田進二氏は12月5日、EMCジャパンが主催したセミナーで講演し、金融庁の企業会計審議会 内部統制部会が11月21日に発表した金融商品取引法(いわゆる日本版SOX法)の実施基準(公開草案)のポイントを説明した。八田氏は同部会の部会長。「私的な立場で話す」と前置きして講演した。 基準案は12月20日までパブリックコメントを受け付けている最中。金融庁は2007年1月中には最終決定する考えだ。八田氏は基準案について「好意的に受け止められている」と話し、評価を得ていることを説明した。 基準案全体を貫く考えは、「各組織での工夫による整備を重視した『標準化』を指向したこと」。実際、内部統制ルールの詳細を記述するのではなく、枠組みを示して、企業経営者が自らルールを策定できるように配慮した記述が多い。また、米国で内部統制整備のコスト
金融庁は12月8日、「財務報告に係る内部統制の評価及び監査の基準のあり方について」と題した文書をWebサイトで公開した。通称「日本版SOX法」との土台となる文書である。同日開催した企業会計審議会第13回内部統制部会での審議を経て、日本版SOX法の基準案とした。内部統制部会の部会長である青山学院大学の八田進二教授は、「現在、作成中のガイドラインも含めて、日本版SOX法は米国のSOX法の焼き直しにならないようにする」と強調した。 金融庁が日本版SOX法の土台となる文書を公開するのはこれが2回目。今年7月に初めて草案を公開し、パブリック・コメントを募集した。11月10日には、パブリック・コメントを受けた修正案を内部統制部会に提出(参考記事)。同部会の指摘を受けて修正案の文言を変更し、今回の公開に至った。ただし、ITにかかわる記述には、11月10日の修正案から大きな変更はなかった。今後、企業会計審
2006/3/11 政府は3月10日、財務報告の適正性を確保するために上場企業に対して内部統制の構築を義務付ける「日本版SOX法」(通称)を含む、「金融商品取引法案」を閣議決定した。今国会に提出する。成立した場合、公布から1年半以内に施行する方針で、日本版SOX法が企業に実際に適用されるのは2008年4月(2009年3月期)になりそうだ。 日本版SOX法の適用時期については当初、最も早い場合で2007年4月(2008年3月期)ともいわれてきた。しかし、金融庁企業会計審議会の内部統制部会で部会長を務める八田進二氏は3月3日の講演で、「適用はどんなに早くても2009年3月期」と述べていた(関連記事)。企業の準備期間を十分に取るための措置と見られる。 金融商品取引法案は金融商品を広く規制する法案で、証券取引法を中心に複数の金融関連法を統合した。通称で投資サービス法案とも呼ばれる。企業に対しては内
金融庁は2月15日、企業会計審議会の総会を開催。「財務報告にかかる内部統制の評価および監査の基準ならびに財務報告にかかる内部統制の評価および監査に関する実施基準案の設定について(意見書)」を了承し、山本有二金融担当大臣に提出した。これまで「案」として公表されていたものが、正式文書として公開されることになる(実施基準関連の情報は「内部統制.jp」を参照)。 意見書は、財務報告にかかる内部統制の整備・評価・監査の考え方を示した「基準」と、基準を実務上で実施するための「実施基準」を併せた文書である。内容は、企業会計審議会傘下の内部統制部会で1月31日に了承され、公開されたものと同じだ。 総会では、企業会計審議会委員から「内部統制報告制度に対し、市場では誤解が生じているのではないか」、「もっと詳細な指針があった方が良いのではないか」などの意見が出たものの、意見書は了承された。 総会後の記者会見では
世間では最近、「内部統制」に関する話題が花盛りだ。ところが中味をのぞいてみると、意外に不正確であったり、曖昧な内容のものが少なくない。一部で「内部統制=日本版SOX法(企業改革法)」という誤った図式が、ひとり歩きしているからだ。今回はこうした誤解を解くために簡単な説明を加える。 金融商品取引法 ごく最近まで、「日本版SOX法」がどの法案を指しているのか、きちんと特定していない記事や論考が見受けられた。「日本版SOX法」にしても「企業改革法」にしても、そうした名称の法律や法案など、わが国に存在しているわけではない。 世間で「日本版SOX法(企業改革法)」と呼ばれているものの正体は「金融商品取引法」という法律だ。現在開会中の164回(常会)国会に「証券取引法等の一部を改正する法律案」(閣法81)が提出されている。「閣法」とは内閣提出法案の意味であり、2006年 3月13日に衆議院が法案を受理し
2007/05/14 日本における外来語の利用は、意味をぼかしたり抽象化したりして受け入れやすくする効果があることが知られている。しかしあいまいさはコミュニケーション上の誤解を生み出すこともある。IT業界は外来語の宝庫であり、しかも独自の解釈が横行するのでたちが悪い。 「日本版SOX法」はIT業界用語ではないが、特にIT業界はこの言葉を都合のいいように解釈して製品やサービスの拡販に結び付けたがる傾向が強い。セキュリティからサーバ、ストレージ、管理など、ありとあらゆる製品やサービスのベンダが「日本版SOX法では……」「日本版SOX法などの内部統制ニーズが……」との前置きで売り込みに精を出している。 しかし具体的に「日本版SOX法」に該当するのは「金融商品取引法」の一部条項であり、その内容を具体的に示したもの(いわゆる「実施基準」)は「財務報告に係る内部統制の評価及び監査の基準」「財務報告に係
2005/12/17 金融庁の企業会計審議会 内部統制部会は12月8日、いわゆる日本版SOX法のベースとなる「財務報告に係る内部統制の評価及び監査の基準案」を公開した。7月に同部会が発表した草案にパブリックコメントを反映させ、審議を進めた内容となっている。基本的な枠組みは草案と同じだが、青山学院大学大学院 会計プロフェッション研究科 教授で、同部会の専門委員 町田祥弘氏は「ITのテーマは大幅に変わった」と説明する。 町田氏はERP研究推進フォーラムが12月14日に開催したセミナーで講演した。町田氏は基準案について「公認会計士等の検証としていたのを監査の水準に引き上げ、米国と同様になった」と説明した。また、業務に関する詳細なチェックボックスへの記入を積み上げて内部統制を評価するアプローチではなく、「トップダウン型のアプローチ」を採用したと述べた。「財務報告の信頼性を確保するという最終目標を見
日本版SOX法なんか廃案にしてはどうか
IT業界の日本版SOX法フィーバーは盛り上がる一方だ。でも、この法律はまだ国会で審議中なんだよね。当然、実務指針といったSOX法対策の取っ掛かりになるものも存在しない。だから、ユーザー企業もITベンダーも、米SOX法を勉強して対策やソリューションを組み立てる。当然の取り組みと思っていたけど、よく考えると前提が少しおかしい気がする。 実は最近、日本版SOX法ってこのまま法律になっていいものだろうか、と思い始めた。確かに日本でも、カネボウ事件やライブドア事件など財務報告の信頼性を揺るがす事件が頻発しているから、「日本版SOX法」的な法律が必要だとは思う。しかし、その法律が米SOX法のカーボンコピーのようなものであってもよいのだろうか。そもそも元祖SOX法は現在、米国ではどのような評価を受けているのだろうか。 その辺りのことがよく分からず、モヤモヤしていたのだが、ちょうど今日、SOX法に詳しい米
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
ITmedia エンタープライズ:IT部門も大混乱? 日本版SOX法に今から備えよう
日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro
日本版SOX法は何を解決するのか - 池田信夫 blog
ITソリューションフロンティア 「日本版SOX法対応―実効性のある内部統制構築―」
日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ!
日本版SOX法時代のOracleセキュリティ(後編) 1/3 - @IT
経産省が日本版SOX法対応の「IT統制ガイダンス」公開 - @IT
情報システム部門にとって他人事ではない「日本版SOX法」
日本版SOX法「実施基準」修正版が公開、正式決定へ - @IT
IT担当者のための内部統制ガイド(6)日本版SOX法の実施基準に対応するポイントは?
世間は誤解している~金融庁が日本版SOX法に関する11の誤解を指摘
内部統制は1年先送り、「日本版SOX法」閣議決定、義務化は2008年4月から
日本版SOX法適用は2009年3月期以降か、金融庁内部統制部会長が見解 - @IT
日本版SOX法「実施基準案」、八田進二教授がポイント説明 - @IT
「米国SOX法のコピーにはしない」、金融庁が日本版SOX法の基準案を公開
「日本版SOX法」が閣議決定、適用は2008年4月以降に - @IT
「適用時期は延期しない」――日本版SOX法の基準と実施基準が正式公開へ
「内部統制=日本版SOX法(企業改革法)」という誤った図式(上)
「日本版SOX法」とはもう呼ばないで!? - @IT
「ITは大きく変化」、日本版SOX法基準案を金融庁委員が解説 - @IT