日本版ＳＯＸ法の概要

２００６年に「証券取引法等の一部を改正する法律」が成立し、「証券取引法」が「金融商品取引法」になりました。主として投資家保護のための法制整備を定めたものですが，そのなかで，財務報告の内部監査に関する条項があります。この内部統制に関する内容は，米国の企業改革法（提出者の名前からＳＯＸ（Sarbanes-Oxley Act）法という）をベースにしており，それでこの部分を「日本版ＳＯＸ法」とか「Ｊ－ＳＯＸ法」といっています。

法律の目的

日本版ＳＯＸ法とは，上場企業に対して，財務報告の信頼性向上のために，財務報告書とともに，
　　・経営者が財務に関する内部統制を行った内部統制報告書
　　・その報告書を監査人（公認会計士）が監査した監査証明書
の提出を義務づけたものです。２００８年４月１日以後に開始する事業年度から適用され、３月決算の企業では，２００９年３月の決算報告にこれらの書類をつけることになります。
　財務報告書（貸借対照表や損益計算書など）多くの関係者に影響しますので，正しいことが求められますが，実際以上に成績をよく見せようとする粉飾決算，脱税を目的とした逆粉飾決算が行われがちです。このような不正行為は法律で厳しく禁止されており、第三者である公認会計士による会計監査を行い，財務報告書が真実であることを証明することになっています。
　それにもかかわらず，不正な決算操作が行われています。公認会計士がその不正に加担している事件もあり，大きな社会問題に発展しました。それで，財務処理での誤りや不正が発生しないように，社内でも経営者が責任を持って内部統制の仕組みを整備すること，それが正しく運営されていることを経営者が評価して公表すること，さらに監査人がそれを監査することにしたのです。

ＩＴへの対処

日本版ＳＯＸ法では、「ＩＴへの対処」を重視しています。既にほとんどの大企業では、会計に係る処理はＩＴ化されていますので、情報システムの利用で不正が起こらない／発見できることが求められているからです。

全社的統制

財務報告に係る全社的な内部統制に関して、経営者がＩＴを適切に理解しマネジメントをしているかを評価項目としています。

ＩＴ全般統制

システムの開発・保守、システムの運用・管理、システムの安全性確保、外部委託の管理など、ＩＴ利用での全般的な事項が適切に統制されているかを評価します。

ＩＴ業務処理統制

個々のシステムにおいて、入力情報の完全性・正確性・正当性等の確保、エラーデータ修正と再処理機能の確保、マスタデータの正確性確保、システム利用でのセキュリティ管理などが、適切に業務プロセスに組み込まれ有効に整備及び運用されているかを評価します。

これらに対処するには、既存システムの仕様や機能の整理、見直しや改善が必要になります。それらの作業に多大の労力や費用がかかりますが、本来それらは日常的に行われているべき事項であり、それを実施する機会だともいえます。