「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調（1/2 ページ）

日本版SOX法の制定準備が進む中、企業は2006年度にも準備を始めなければ対応が間に合わない、と日本オラクルは警鐘を鳴らす。

[垣内郁栄，＠IT]

　「あと7カ月以内に日本版SOX法への対応をスタートしないと間に合わない」。日本オラクルのアプリケーション営業本部 桜本利幸氏はこう訴える。

　日本版SOX法は、企業の内部統制の強化を目的に、2008年3月期にも導入される法令。会社法、証券取引法が改正される見通しだが、米国で2002年に成立した企業改革法（サーベンス・オクスレー法：SOX法）と同様に企業に対して適正な企業統治を求める内容のため、日本版SOX法ともいわれている。

　桜本氏は米国SOX法対応した企業の多くは、対応整備に平均8〜12カ月以上の期間をかけたと説明。逆算すると2006年4月にも日本版SOX法への準備を始める必要があるとの考えを示した。

日本オラクルのアプリケーション営業本部 ERM営業部 FIN担当ディレクター 桜本利幸氏

　日本版SOX法の草案は7月13日、金融庁の企業会計審議会 内部統制部会が発表した（金融庁のWebサイト）。8月末までパブリックコメントを募集し、ガイドラインを作成する方針。日本版SOX法の特徴はITに関する内部統制が付け加えられている点だ（関連記事）。

　米国のSOX法のベースとなっている内部統制のフレームワーク「COSOフレームワーク」では、内部統制の構成要素として「統制環境」「リスク評価」「統制活動」「情報と伝達」「監視活動」を挙げている。日本版SOX法の草案では「ITの利用」としてIT統制が構成要素に加えられている。

　IT統制は、「全般統制」と「業務処理統制」の2つに分けられる。全般統制は「ITの導入、開発、運用までにプランニング、セキュリティ、システムの変更管理など業務処理プロセスを支える仕組み」（日本オラクル アプリケーション事業推進本部 川腰晃夫氏）。業務処理統制は「ビジネスフローの中で起こり得るリスクへの統制」（同氏）で、ERPを使った与信限度額の確認など会計上のフローも含まれる。

　日本版SOX法では、6種の構成要素について、経営者が内部統制が適正に運用されているか評価し、外部に対して「内部統制報告書」として示す。会計士はさらに内部統制の適正性を外部からチェックする「内部統制監査報告書」を作成する。

　日本版SOX法が企業に恐れられているのは、適切に対応しないと処罰を科せられるだけでなく、対応のために多額のコストが予想されるからだ。