1.内部統制の概要
┣J-SOXと米国SOX法との違い
┣新会社法の内部統制
┣日本版SOX法の目的
┣日本版SOX法の内部統制
┗COSOフレームワーク
詳しく見る
2.内部統制の構築
┣ソフトウェア資産管理基準
┣予防的統制と発見的統制
┣内部統制の整備状況
┣内部統制における職務分掌
┣内部統制構築のポイント
┣内部統制の具体的作業
┣文書化のポイント
┣フローチャートと業務記述書
┣ITガバナンス
┣連結子会社のITガバナンス
┣内部統制で防ぐカイティング
┣内部統制の有効性評価
┣内部統制のコストとリスク
┣フローチャートを作成する
┗ITに関する内部統制
詳しく見る
3.関連ニュース
┣J-SOX対策「MaLion2.0」発表
┣建設業向け内部統制モデル
┣Salesforceで内部統制強化
┣金融庁、Q&A集を公表 
┣OBC、「奉行V ERP」を発表
┣東証が上場制度整備方針
┣文書実例集「Fact-JSOX」
┣内部統制の枠組み・確定版
┣監査委員会監査の実施基準
┣アイデンティティ管理最新版
┣IT全般統制対応テンプレート
┣COBITコンサルティング
┣短期・低価格のワークフロー
┣退職給付債務計算サービス
┣内部統制対応版ERP
┣電子文書統合管理ASP
┣SOAでシステム構築
┣18号に基づく監査報告書作成
┣弥生「弥生08シリーズ」発売
┣監査実務上の取扱いを公表
┣文書化テンプレート集を発売
┣評価支援サービスを開始
┣人事給与就業文書3点セット
┣文書化支援ツールJUDE/Biz
┣JSOX クイックドキュメント
┣IT業界向けJSOXガイドライン
┣Visio内部統制文書化ツール
┗Mac対応の内部統制ツール
詳しく見る
J -SOXと米国SOX法との違い
米国のSOX法とJ-SOX法を比べた場合、J-SOX法の特徴として、内部統制不備の区分が2つであること、ダイレクト・レポーティングの不採用、の2点が挙げられます。
まず、内部統制不備の区分については、米国SOX法では「重要な欠陥」「重大な不備」「軽微な不備」の3つを設けていますが、日本版SOX法では、「重大な不備」と「軽微な不備」は、財務報告への直接的影響が大きくないため、あえて区分せず「不備」という形で一括りになっています。「重要な欠陥」と「不備」の二本立てにすることにより、評価手続きの煩雑さが緩和されています。
次に、ダイレクト・レポーティングについては、米国SOX法では、経営者が評価した内部統制の結果について、監査人がもう一度、監査上の要点を選定するところから監査をし直す必要があります。これが、作業量、文書量を倍増させる結果をもららしており、費用対効果の観点から、日本版SOX法では採用は見送られています。よって、日本版SOX法では、経営者が内部統制を評価し作成した内部統制報告書を、監査人が監査する、という形をとっています。
新会社法の内部統制
新会社法の内部統制システムとは、「企業が粉飾決算などの不正決算を行わないように社内でチェックする仕組み」のことです。新会社法では、大会社に「内部統制システム」の設置が義務付けられています。
新会社法で「大会社」とは、
◎資本金5億円以上の会社
または
◎負債が200億円以上の会社(資本金額に関わりなく)
のことです。
内部統制システムの不備で会社に損害が発生した場合は、取締役の善管注意義務違反となります。一方、内部統制システムが適切に構築・運用されているか監査するのは、監査役の善管注意義務です。これを怠ると、やはり監査役の善管注意義務違反となります。もし、株主代表訴訟を起こされて敗訴した場合は、善管注意義務である取締役と監査役は多額の損害賠償を求められる可能性があります。
ただ、実際に企業の指針となるべき「会社法施行規則」においても内部統制システムの構築水準について明確にされていません。新会社法 第362条4項6号を具体的に規定した会社法施行規則第100条においても、
@取締役の職務の執行に係る情報の保存及び管理に関する体制
A損失の危険の管理に関する規程その他の体制
B取締役の職務の執行が効率的に行われることを確保するための体制
C使用人の職務の執行が法令及び定款に適合することを確保するための体制
D当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
を決議しなさいと述べているに過ぎないため、内部統制システムの構築水準については各会社において判断する必要があります。
内部統制システムに関する決議をしなかったり、または決議だけをして実行できなかったりした場合は、株主代表訴訟に持ち込まれるリスクが従来より格段に高まっていることだけは事実です。
日本版SOX法の目的
日本版SOX法(金融商品取引法)は、証券市場におけるディスクロージャー(情報開示)の信頼性を確保することを目的としているため、内部統制のうち財務報告目的に制度上の焦点が絞られています。
日本版SOX法(金融商品取引法)で求められることは次のとおりです。
@経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を確保すること。
A財務報告に係る内部統制について、その有効性を自ら評価し「内部統制報告書」として投資家に向けて開示すること。
Bその評価の方法や結果が適正であるか監査を受けること。
投資家の自己責任原則を全うするためにも適切なディスクロージャー(情報開示)へのニーズの高まっているためにも財務報告に係る内部統制の整備は不可欠です。
日本版SOX法の内部統制
日本版SOX法(金融商品取引法)の基礎となる内部統制は以下の目的と基本的要素から構成されています。
目的
┣業務の有効性及び効率性
┣財務報告の信頼性
┣事業に関わる法令等の順守(コンプライアンス)
┗資産の保全
要素
┣統制環境
┣リスクの評価と対応
┣統制活動
┣情報&伝達
┣モニタリング
┗ITへの対応
日本版SOX法は、米国のCOSO(トレッドウェイ委員会支援組織委員会)報告書の内部統制の枠組みを踏襲しつつ、日本の実情を反映し、COSO報告書の目的と要素にそれぞれ「資産の保全」、「ITへの対応」を加えたものです。
COSOフレームワーク
内部統制のフレームワーク(枠組み)として代表的なものに『COSOフレームワーク』がある。
COSOとは、トレッドウェイ委員会支援組織組織委員会(The Conmmittee of Sponsoring Organizations of
the Treadway Commission)が米国で発表した「内部統制の基本的な枠組み」のことで、主要各国の会計士による監査基準にも組み込まれ、現在では国際的なスタンダードである。
COSOフレームワークでは、内部統制は3つの目的を合理的に保証するために、経営者その他の構成員によって遂行されるプロセスとして定義され、有効な内部統制の構成要素として、5つの構成要素があげられている。
◆COSOにおける内部統制の目標
1.業務の有効性と効率性
2.財務報告の信頼性
3.関連法規の遵守(コンプライアンス)
◇COSOにおける内部統制の構成要素
a.統制環境
b.リスクの評価
c.統制活動
d.情報と伝達
e.モニタリング(監視)
COSOでは、内部統制について、取締役会や経営者に合理的な保証の提供を目的とするものであって、絶対的な保証を提供するものではないとされているので、内部統制により、不祥事の発生確率を減少させることはできるが、発生を完全に防ぐ事はできないことを念頭に構築する必要がある。
