あいまいな点を説明

金融庁が日本版SOX法の「Q&A」公開

2007/10/03

 金融庁は10月1日、「内部統制報告制度に関するQ&A」を公開した。金融商品取引法の施行に伴い、2008年4月以降の事業年度に適用される内部統制制度について企業の疑問に答える内容だ。「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果として公開した。

 金融庁はこれまで内部統制制度についての資料として「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」と「『四半期報告制度』、『内部統制報告制度』及び『確認書制度』の実施等に関する内閣府令」を公開している。今回のQ&Aは実際に内部統制を整備する企業が悩むと考えられる、あいまいな点を説明している。

 質問は20個。IT統制関係では「問12」で「IT統制はすべて同一のIT基盤で集中管理する必要があるか」と質問を設定し、「企業内にIT基盤が複数認められれば、個々のIT基盤を評価単位として、ITに係る全般統制の評価を行うこととなる」などと回答している。ほかには「業種、業態や業務プロセス等によっては、ITではなく手作業による統制の方が適している場合もあるのではないか」「ITに係る全般統制に不備がある場合には、直ちに重要な欠陥となるのか」などの質問があり、金融庁が回答している。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)