日本版SOX ITベンダー
昨今、「日本版SOX法」あるいは「内部統制」をテーマにしたセミナーが数多く開催されていますが、どこも大盛況だと言われています。それだけ、日本版SOX法に対する企業の関心が高いことをうかがい知れます。こうした企業の関心の高まりに呼応するかのように、ITベンダー各社からは「日本版SOX法に対応した~」、「SOX法対策に必要な~」という謳い文句がついた製品が数多く発表されています。
金融庁は、いわゆる日本版SOX法で求めている内部統制報告制度が4月1日からの事業年度より導入されるのに伴って、各企業の実務現場が対応作業を進めているものの、一部で過度に保守的な対応が行われていると指摘しています。この点を踏まえて、内部統制報告制度に関する11の誤解を公表し、改めて制度の意図を説明するということです。日本版SOX法への企業の対応ですが、誤った認識が広まっていると言われています。
一つは、日本版SOX法が現時点では正式に成立していないこと、そして適応されるのが2008年の3月期からと考えられていますから、比較的時間に余裕があると認識していることです。しかしながら、残された時間はほとんどありません。2008年の3月期の決算時に日本版SOX法に規定された報告を行うには、従来の財務報告書に加えて新たに内部統制報告書を提出しなければいけません。
つまり、2007年4月には運用体制が出来上がっていて、報告書を作成するための準備が整っていなくてはならないということです。日本版SOX法そのものもが、今後の議論で内容の多少変更される可能性があります。しかし、公認会計士などは内容の大筋が変わることはないと捉えているようです。2002年から2004年にかけて、米国大手企業の情報システム部門は、SOX法への対応で大混乱に陥りました。日本版SOX法に関しても、同じことが繰り返される可能性は、十分に有り得ると言われています。
