金融商品取引法の実施基準“確定版”案(2007/2/1)
1月31日、第16回金融庁企業会計審議会内部統制部会が開催されました。
金融商品取引法(日本版SOX法、J-SOX)「実施基準」の確定版の内容が明らかになり、これまでの実施基準案と比べて、考え方や数値などに大きな変更はなかったのですが、IT関連で「全社統制の不備の例」の記述が変更されています。
金融庁は昨年11月に実施基準案を公開し、12月20日までパブリック・コメントを受け付けていました。確定版には、その結果が反映されていて、金融庁によれば、寄せられたパブリック・コメントは190件で、うち法人・団体が59件、公認会計士や弁護士を含む個人が131件だったそうです。
確定版で変更されたIT全社統制の不備の例は、「II.財務報告にかかる内部統制の評価および報告」に記載されているもので、
実施基準案では、
「ITのアクセス制限にかかる内部統制に不備があり、それが改善されずに放置されている」と記述されていた部分が、
「財務報告にかかるITに関する内部統制に不備があり、それが改善されずに放置されている」に変更されました。
パブリック・コメントで、「全社的な内部統制の例として不適切ではないか」という趣旨の指摘があったためのようです。
IT関連では、このほかに「III.財務報告にかかる内部統制の監査」の「ITを利用した内部統制の整備状況および運用状況の有効性の評価」に若干の変更がありました。
実施基準案では、
「ITを利用した内部統制の評価は、(内部統制の変更や障害・エラーなどの不具合がない場合)、前年度の評価を利用できる」としていた部分が、
確定版では、
「前年度」が「過年度」に変更され、「数年前の評価結果でも利用できる」と解釈できるようになりました。
また、確定版本文には書かれていませんが、「委託業務の範囲について具体的にはどのようなものか。ソフトウエアの外注は委託業務の対象になるのか」というパブリック・コメントに対して、「財務報告の信頼性に重要な影響をおよぼす虚偽記載が発生する可能性のある業務を外部の専門会社等に依頼している場合は評価対象になる。いわゆる外注についても、財務報告の信頼性におよぼす影響の重要性の観点から対象とすることの要否を判断することになる」との考えを示しています。
IT以外については、「事業規模が小規模で、比較的簡素な組織構造を有している企業等の場合に、職務分掌に代わる代替的な統制や企業外部の専門家の利用等の可能性を含め、その特性に応じた工夫が行われるべきことは言うまでもない」と、中小企業に配慮した記述が追加されました。ただし、中小企業に対する金融商品取引法の適用時期に関しては、「法律で決まっている事項」として、延期しないとしています。
作成がうわさされている、「実施基準」に関するQ&A集を提供するかどうかは、金融庁は「これから検討する」として明言を避けました。
このほか、「内部統制報告書や内部監査報告書の記載事項、ひな型の例示」や「米SOX法(2002年サーベインズ・オクスリー法)に対応している日本企業に対する取り扱い」、「子会社の決算期が異なる場合の取り扱い」などについて金融庁は「政令・内閣府令で今後、検討していく」としました。
金融商品取引法(日本版SOX法、J-SOX)「実施基準」の確定版の内容が明らかになり、これまでの実施基準案と比べて、考え方や数値などに大きな変更はなかったのですが、IT関連で「全社統制の不備の例」の記述が変更されています。
金融庁は昨年11月に実施基準案を公開し、12月20日までパブリック・コメントを受け付けていました。確定版には、その結果が反映されていて、金融庁によれば、寄せられたパブリック・コメントは190件で、うち法人・団体が59件、公認会計士や弁護士を含む個人が131件だったそうです。
確定版で変更されたIT全社統制の不備の例は、「II.財務報告にかかる内部統制の評価および報告」に記載されているもので、
実施基準案では、
「ITのアクセス制限にかかる内部統制に不備があり、それが改善されずに放置されている」と記述されていた部分が、
「財務報告にかかるITに関する内部統制に不備があり、それが改善されずに放置されている」に変更されました。
パブリック・コメントで、「全社的な内部統制の例として不適切ではないか」という趣旨の指摘があったためのようです。
IT関連では、このほかに「III.財務報告にかかる内部統制の監査」の「ITを利用した内部統制の整備状況および運用状況の有効性の評価」に若干の変更がありました。
実施基準案では、
「ITを利用した内部統制の評価は、(内部統制の変更や障害・エラーなどの不具合がない場合)、前年度の評価を利用できる」としていた部分が、
確定版では、
「前年度」が「過年度」に変更され、「数年前の評価結果でも利用できる」と解釈できるようになりました。
また、確定版本文には書かれていませんが、「委託業務の範囲について具体的にはどのようなものか。ソフトウエアの外注は委託業務の対象になるのか」というパブリック・コメントに対して、「財務報告の信頼性に重要な影響をおよぼす虚偽記載が発生する可能性のある業務を外部の専門会社等に依頼している場合は評価対象になる。いわゆる外注についても、財務報告の信頼性におよぼす影響の重要性の観点から対象とすることの要否を判断することになる」との考えを示しています。
IT以外については、「事業規模が小規模で、比較的簡素な組織構造を有している企業等の場合に、職務分掌に代わる代替的な統制や企業外部の専門家の利用等の可能性を含め、その特性に応じた工夫が行われるべきことは言うまでもない」と、中小企業に配慮した記述が追加されました。ただし、中小企業に対する金融商品取引法の適用時期に関しては、「法律で決まっている事項」として、延期しないとしています。
作成がうわさされている、「実施基準」に関するQ&A集を提供するかどうかは、金融庁は「これから検討する」として明言を避けました。
このほか、「内部統制報告書や内部監査報告書の記載事項、ひな型の例示」や「米SOX法(2002年サーベインズ・オクスリー法)に対応している日本企業に対する取り扱い」、「子会社の決算期が異なる場合の取り扱い」などについて金融庁は「政令・内閣府令で今後、検討していく」としました。