日本版SOX法への対応について|経営研レポート 2006|NTTデータ経営研究所SOX法が拠所としているCOSOのフレームワークによれば、内部統制は企業の事業単位毎、活動毎に及ぶものであり、横軸に目的、縦軸に構成要素を取れば、右の立方体で表現されるものとなる。3つの目的の中に、(2)財務報告の厳正化、(3)法令順守、があるのは当然であるが、元々の趣旨として(1)業務の効率化ということがあったことにも着目しておくべきである。 中心となる条項はいくつかあるが、特に第4章4番目の条項、即ち404条が企業経営者を“SOX法対応は急務”と走らせた。404条は「内部統制の経営者評価」という条項であるが、企業の最高意思決定者たるCEOに対し、財務報告に関する内部統制とそのための手続きを毎年評価することを義務付けたものである。また、同時に外部監査人に対してはこの経営者評価を客観的に検証し、別途報告書を提出することをも義務付けた。その評価・検証のため、内部統制の文書化もまた求められるこ
