|
|
|
|
 |
|
|
      |
|
|
|
内部統制報告制度(日本版SOX法)の概要 | |
|
|
内部統制報告制度(日本版SOX法)とは、金融商品取引法に「財務計算に関する書類その他の情報の適正性を確保するための体制の評価制度」として盛り込まれている制度を示します。これにより内部統制に関する経営者による「評価」と公認会計士による「監査」が2008年4月以降に開始する事業年度から義務付けられます。 |
|
|
 |
|
|
上図の規範となっているのは、米国COSO(The Committee of Sponsoring Organizations of the Treadway Commission )が提唱したCOSOフレームワークです。米国で既に適用されているサーベンス・オクスリー法(通称SOX法:the Sarbanes-Oxley Act)もCOSOフレームワークに準拠しています。 金融庁企業会計審議会内部統制部会によると、COSOフレームワークを規範としながらも、国内化を配慮し、新たに目的に 「資産の保全」を追加しています。また、基本的要素では、「リスクの評価」が「リスクの評価と対応」に変更され、今日の上場企業のIT環境に配慮し、新たに「IT(情報技術)への対応」を追加しています。 |
|
|
|
内部統制報告制度(日本版SOX法)の特徴 | |
|
|
■監査 |
|
|
|
財務報告に係る内部統制構築の一般的な手続き | |
|
|
(1)基本的計画及び方針の決定 (2)内部統制の整備状況の把握 組織内では、内部統制の整備状況を把握し、その結果を記録・保存。こうした作業は、経営者及び内部統制の構築に責任を有する者の指示の下、組織内における全社的なプロジェクトとして実施される事が有効。 (3)把握された不備への対応及び是正 |
|
|
|
ITへの対応とは? | |
|
|
「IT(情報技術)への対応」とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応する事を意味します。つまり、アクセス制御機能による財務情報へのアクセス制限といったITの利用や、ID、パスワードの適切な管理といったIT を利用した情報システムに対する内部統制が求められます。 実施基準にも全体の7分の1のスペースを割いて詳細な説明がなされていますが、より具体的なシステム管理基準として、米国ITGI(IT Governance Institute)が公開しているIT Control Objectives for Sarbanes-Oxley 2nd Editionや、経済産業省が2007年1月から公開しているシステム管理基準 追補版(財務報告に係るIT 統制ガイダンス)(案)などがあります。 何れにしても、新しいITシステムの導入が要求されたり、既存のITシステムの更新が強制されている事はなく、企業自らが判断し必要に応じてシステムを見直しする事が求められています。 |
|
|
 |
|
|
|
|
|
|
|
 |
|