日本版SOX法 実施基準HTML版[IT関連部分]（2/9 ページ）

[＠IT情報マネジメント編集部，＠IT]

1. 「財務報告に係る内部統制の評価及び監査」におけるITの位置付け

P.3
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）
二 基準の構成及び内容等
（1）内部統制の基本的枠組み

　内部統制は、基本的に、企業等の4つの目的（[1]業務の有効性及び効率性、[2]財務報告の信頼性、[3]事業活動に関わる法令等の遵守、[4]資産の保全）の達成のために企業内のすべての者によって遂行されるプロセスであり、6つの基本的要素（[1]統制環境、[2]リスクの評価と対応、[3]統制活動、[4]情報と伝達、[5]モニタリング、[6]ITへの対応）から構成される。このうち、財務報告の信頼性を確保するための内部統制を「財務報告に係る内部統制」と定義し、本基準では、この有効性について経営者による評価及び公認会計士等による監査を実施する際の方法及び手続についての考え方を示している。

　国際的な内部統制の枠組みとして、米国のCOSO（トレッドウェイ委員会支援組織委員会）の内部統制の基本的枠組みに関する報告書（以下「COSO報告書」という。）などがあるが、本基準においては、国際的な内部統制議論がCOSO報告書をベースとしていることにかんがみ、COSO報告書の枠組みを基本的に踏襲しつつも、我が国の実情を反映し、COSO報告書の3つの目的と5つの構成要素にそれぞれ1つずつ加え、4つの目的と6つの基本的要素としている。

　すなわち、内部統制の目的に関して、我が国においては、資産の取得、使用及び処分が正当な手続及び承認のもとに行われることが重要であることから、独立させて1つの目的として明示した。また、内部統制の基本的要素に関しても、COSO報告書公表後のIT環境の飛躍的進展により、ITが組織に浸透した現状に即して「ITへの対応」を基本的要素の1つに加えている。なお、COSO報告書の構成要素という用語を基本的要素としているのは、これらの要素は例示であることを明確にしたものである。

　上記の内部統制の4つの目的は相互に関連を有しており、企業等は、内部統制を整備・運用することにより、4つの目的を達成していくことになる。財務報告の信頼性との関係からみると、経営者は、自社のすべての活動及び社内のすべての従業員等の行動を把握することは困難であり、それに代わって、経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を担保することとなる。また、内部統制システムの整備・運用を通じて財務報告の信頼性を確保していくことは、業務の有効性及び効率性の確保による情報処理コストの削減、さらには、市場における資金調達機会の拡大や資金調達コストの削減等を通じて一定のメリットを企業等にもたらすこととなる。

　経営者には、内部統制の基本的要素が組み込まれたプロセスを構築し、それを適切に機能させていくことが求められている。このため、単に内部統制を整備するだけでなく、それを意図していたように機能させていくことが重要となる。

　なお、具体的に内部統制をどのように整備し、運用するかは、個々の企業等が置かれた環境や事業の特性、規模等によって異なるものであり、一律に示すことは適切でない。経営者には、それぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に工夫を行っていくことが期待される。

---

この項のサマリー（編集部）

　実施基準は、内部統制の6つの基本的要素として、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応を掲げている。「ITへの対応」を基本的要素の1つに加えたのは、IT環境の飛躍的進展により、ITが組織に浸透した現状を反映させるためという。

　経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を担保する。また、内部統制システムの整備・運用により財務報告の信頼性を確保していくことは、「業務の有効性や効率性の確保による情報処理コストの削減、さらには、市場における資金調達機会の拡大や資金調達コストの削減等を通じて一定のメリットを企業等にもたらすこととなる」とする。