金融庁は2023年4月7日、企業会計審議会総会を開催し「内部統制報告制度(J-SOX)」の改訂を決定した。経営者による内部統制の評価範囲の決定についてリスクに基づいて決めるように改めて促すほか、ITについて情報セキュリティーの確保などが重要である旨を明確に記載した。 今回改訂となったのは制度概要と、制度対応の方針を記載した文書である「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」だ。 文書では内部統制の要素の1つとして「ITへの対応」を挙げており、今回の改訂では、業務委託におけるIT統制の重要性が増していることや、サイバーリスクの高まりを踏まえて情報システムのセキュリティー確保が重要である旨を新たに記載した。 改訂後の基準と実施基準は2024年4月1日以降に始まる事業年度から適用になる。内部統制報告制度は2008年4月1日以降に開始す