日本版SOX法とは？

そもそも SOX 法とは、2002 年に米国で成立した「企業改革法」（サーベンス・オクスリー法）のことを指します。これを元に、日本独自の要素を加えるなど、審議や草案の公開、法整備が勧められてきたのが、通称「日本版 SOX 法」と呼ばれているものです。
具体的には、2006 年 6 月に成立した「金融商品取引法」に含まれる規定の一部が該当します。いわゆる日本版 SOX 法にあたる内部統制などに関する規定は、「平成 20 年（2008 年）4 月 1 日以後に開始する事業年度から適用する」とされています。

日本版 SOX 法の基本要素は、COSO フレームワークを元に、
「IT への対応」などの項目を独自に加えています
※ 画像をクリックすると、大きく表示されます。

これまでの流れ

実際の法整備については、2005 年から金融庁 企業会計審議会 内部統制部会を中心に審議が行われ、草案の公表などもされてきました。主だったものを以下にまとめます。

• 2005 年 12 月
  金融庁 企業会計審査会 内部統制部会が「財務報告に係る内部統制の評価及び監査の基準のあり方について」を公表
• 2006 年 6 月
  いわゆる日本版 SOX 法にあたる規定が盛り込まれた「金融商品取引法」が成立
• 2007 年 1 月
  経済産業省が「システム管理基準 追補版（財務報告に係る IT 統制ガイダンス）」の草案を公開
• 2007 年 2 月
  金融庁 企業会計審査会 内部統制部会が「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」を公表

このような流れを経て、内部統制の整備を進めるための指針（ガイドライン）が定められ、具体的に何をすべきなのか？　という点が明確になってきたのです。

具体的な対応とは？

日本版 SOX 法への対応にあたって、企業が行わなければならないことは以下のとおりです。

• 内部統制の構築、実施
• 内部統制の維持、報告
• 上記 2 点が適正かどうか監査を受ける

フロー図
※ 画像をクリックすると、大きく表示されます。

これらは継続的なもので、1 回で終わることではありません。また、内部統制報告書の記載内容に虚偽があったり重要事項が欠けていたりした場合には、法律上の罰則や損害賠償責任を負うことになります。先々まで目を配り、継続的に対応することが求められているのです。