日本版SOX法とは、企業の不正防止を目的として、米国SOX法404条（Sarbanes-Oxley Act section 404）を参考にし、日本においても公開企業に内部統制の評価および報告を義務づけるために導入された法律です（金融商品取引法の一部）。この法律は、2008年4月1日以降から開始される事業年度から強制適用となっており、対象範囲を連結企業グループ全体としていることから、米国海外子会社もその大枠に含まれることとなっております。

具体的な内部統制評価手順は次の通りです。

 

1.	第1にプロジェクト方針を確定させるために、チーム編成、評価範囲策定、スケジュール確定、予算編成等を行う。
	↓
2.	第2に全社レベルでの評価として、経営者およびマネジャーに質問と査問を行い、その内容を分析すると共に、IT全般の統制評価も行う。
	↓
3.	第3に業務プロセスの評価を行い、ここで内部統制文書化（下記説明）、整備状況評価、運用状況評価（テスト）を実施する。
	↓
4.	第4に外部監査対応を進めるため、外部監査人と評価範囲合意、テスト方法合意、不備の評価方法合意、評価結果の合意を得る。

 

こうした流れのなかで、会社にとって最も負担の大きいと思われるには、内部統制の文書化部分であります。

 

内部統制の文書化の定義としては、

 

・	経営者による内部統制の有効性の評価に先立ち、財務報告に係る内部統制の整備及び運用の方針及び 手続きを定め、それらの状況を記録し、保存しておくこと。
・	具体的には各重要業務プロセスに於いて、以下の情報を体系的に記述すること。

• 
  内部統制の文書化においては、とくに重要となってきますのは、業務フローチャート(Flow Chart)およびリスクマッピング(Risk Control Matrix)の作成であります。

 

・	Flow Chartとは、業務や作成した文書・データの流れを図式化した文書であり、業務の流れを第三者が容易に理解できるようにするための補助資料である。（FC例ダウンロード）
・	Risk Control Matrixとは、業務の流れのなかにおいて、固有のリスクを洗い出す補助資料である。（RCM例ダウンロード）

会社としては、こうした資料のDocumentationを効率的かつ効果的に作成することが肝要になってきます。
Nagano & Moritaとしては、企業のあらゆるニーズに応じて、日本版SOX対応のサポートを行っております。

 

2006年12月1日、ロサンゼルスHoliday Inn Torranceにて 坂本直弥氏（SCS Global)によるJ-SOXセミナー講演