J-SOX法とは　メールアーカイブ.biz

home

いよいよ日本でも平成18年6月に成立した「金融商品取引法」により、経営者は、財務報告に係る内部統制の整備および運用状況の有効性について評価、報告することが義務付けられました。
これにより、平成20年4月1日以降開始する事業年度から上場会社経営者は「内部統制報告書」を内閣総理大臣へ提出すると共に、公認会計士等による監査を受ける必要が生じております。
そもそも、日本で言う「内部統制」とは何であろう？と考えてみましょう。

金融庁企業会計審議会内部統制部会が策定した、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準（以下、「実施基準」という）の設定について（意見書）2007/2/15版」では、下記の通り定めております。

国際的な内部統制議論の枠組みとなっている米国のCOSO報告書の3つの目的と5つの構成要素にそれぞれ1つずつ加え、日本では4つの目的と6つの基本的要素とした。
日本では、資産の取得、使用及び処分が正当な手続き及び承認のもとに行われる事が重要である事から、独立させて一つの目的とした。
COSO報告書公表後のIT環境の飛躍的進展により、ITが組織に浸透した現状に即して「ITへの対応」を基本的要素に追加した。

これにより、日本における「内部統制」とは、以下の４つの目的と６つの基本的要素を指す。

【目的】	①業務の有効性及び効率性
	②財務報告の信頼性
	③事業活動に関わる法令等の遵守
	④資産の保全（資産には、有形の資産の他、知的財産、顧客に関する情報など無形の資産も含む）　→日本側で独自に追加※

【基本的要素】	①統制環境
	②リスクの評価と対応
	③統制活動
	④情報と伝達
	⑤モニタリング
	⑥ITへの対応　→日本側で独自に追加※

《出展》http://j-sox.org/news/pdf/T070315.pdf
このような状況を踏まえれば、財務報告に係る内部統制の整備運用に際して、財務報告に係る内部統制で求められている「ITへの対応」を行う必要に迫られている企業も多いことだろう。

では、「ITへの対応」とは一体何を指すのであろう？と考えてみましょう。

企業会計審議会の「財務報告に係る内部統制の評価及び監査の基準(p.7)」では、「ITへの対応」とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応する事としている。例えば統制活動について見ると、企業内全体にわたる情報処理システムが財務報告に係るデータを適切に収集し処理するプロセスとなっていることを確保すること、あるいは各業務領域において利用されるコンピュータ等のデータが適切に収集、処理され、財務報告に反映されるプロセスとなっていることを確保すること等が挙げられます。(p.8)

目前に迫ったJ-SOX法。もっと詳しく知りたい、わかりやすく説明して欲しいという方はこちらからご連絡下さい。

←トップページに戻る　日本版SOX法に対応するメールシステムについて→