IT部門も大混乱？ 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏：Interview（1/7 ページ）

2008年にも施行されるとみられる日本版SOX法。この法律が成立すればすべての上場企業が影響を受けることになる。しかも、そこではIT部門の役割が重要になってくるのだ。

[聞き手：堀哲也，ITmedia]

　金融庁の企業会計審議会は、内部統制部会を設置して日本版SOX法制定に向けた議論を開始した。基礎となっているは米SOX法（企業改革法）だ。企業に内部統制を求める法律だが、米国ではその厳しさに音を上げた企業も多い。この7月、そのドラフトとなる「財務報告に係る内部統制の評価及び監査の基準」（公開草案）が出された。いよいよ日本でも法制化の機運が高まっている。

　内部統制部会の議論や公開草案の内容を見ると、米国に倣い日本でも同様な内部統制監査を行うことを提案している。近い将来、証券取引法の改正などを実施して、上場企業すべてに内部統制監査が義務付けられるのではないかとされる。そこではIT部門の役割が重要になってくるという。なぜなのだろうか？　監査法人トーマツ エンタープライズリスクサービス部 公認会計士 パートナーの丸山満彦氏に聞いた。

監査法人トーマツ エンタープライズリスクサービス部 公認会計士 パートナーの丸山満彦氏

まずは米SOX法を学ぼう

ITmedia　日本版SOX法を知るにはモデルとなった米SOX法を学ぶ必要がありますね。そもそも米SOX法とはどのようなものですか？

丸山　2001年12月に米国で起こったEnronやWorldcomの企業会計不正が社会的に大きな問題となり、米SOX法が成立しました。そこでは、財務諸表を作るための内部の管理体制について、経営者が責任を持ってチェックするだけでなく、外部の監査人に再確認してもらう内容が規定されています。

　302条により、企業は有価証券報告書など開示義務のある財務諸表が正しいと宣言することが求められ、404条によって財務諸表にかかわる内部統制について外部の監査人による監査が要求されています。故意・過失を問わず財務諸表に重大な欠陥があれば、刑事罰が科されます（906条）。故意であれば、最高で懲役20年・罰金500万ドルという非常に重たい罰則です。