プライバシーマーク・ISO9001・ISO14001からISO27001・ISO20000などIT関連やBCMSのISO規格認証取得の準備から取得後の維持・見直し改訂まで日本語・英語・中国語にて国内・海外企業をサポート致します。 

 

会社ロゴ株式会社ISO-m
内部統制による適正な情報開示でステークスホルダーの信頼を勝ち取る
日本版SOX法とは

「日本版SOX法」とは、金融庁が進める内部統制制度で、下記の1つの法律と2つの基準を総称したものです。

(1)金融商品取引法
(2006年6月成立。金融商品取引法は「日本版SOX法」の中核となるもので、2006年6月7日午前、参議院本会議にて賛成多数で可決、成立。)


(2)「財務報告に係る内部統制の評価及び監査の基準案」
(2005年12月に金融庁の企業会計審議会内部統制部会が公表)


(3)「実施基準」(2007年2月公表)

「日本版SOX法」という名称は、類似する米国のサーベンス・オクスレー法(SOX法)にならって、呼ばれているものです。日本版SOX法は、「内部統制の強化」と「会計監査制度の充実」とを企業等に求める法規制で、コンプライアンス(法令遵守)の欠如や会計不祥事などを防止するためのものです。


■日本版SOX法で求められていること

「日本版SOX法」(金融商品取引法)は、証券市場におけるディスクロージャー(情報開示)の信頼性を確保することを目的としています。そのため、内部統制のうち財務報告目的に制度上の焦点が絞られているのです。「日本版SOX法」で、求められていることは以下の3点です。

(1)財務報告における記載内容の適正性を確保
経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を確保することです。


(2)内部統制についての有効性の評価・開示
財務報告に係る内部統制について、その有効性を自ら評価し「内部統制報告書」として投資家に向けて開示することです。


(3)評価方法・評価結果を監査
投資家の自己責任原則を全うするためにもタイムリーで適切な情報開示へのニーズが高まっています。その評価方法・評価結果が適正であるか監査を受けます。

日本版SOX法内部統制の基本的枠組み
■基本的枠組みは4つの目的と6つの基本的要素で構成

◇4つの目的
1. 業務の有効性および効率
2. 財務報告の信頼性
3. 事業活動にかかわる法令等の遵守
4. 資産の保全

 ◇ 6つの基本的要素
1.統制環境
2. リスクの評価と対応
3. 統制活動
4. 情報と伝達
5. モニタリング(監視活動)
6. IT(情報技術)への対応
 
J-SOX法対応フレームワーク

アイ・エス・オーの日本版SOX法のご提案
計画策定と
対象範囲の設定
 -プロジェクトの基本方針策定
-スケジュール、タスク、成果物、リソース定義
-文書化の対象範囲(拠点、プロセス)決定
内部統制の
文書化
-全社レベルのリスクと統制活動の文書化
-業務プロセスレベルのリスクと統制活動の文書化
-IT統制のリスクと統制活動の文書化
内部統制の
有効性評価
-内部統制の整備状況に係る有効性評価
-内部統制の運用状況に係る有効性評価
不備への対応
欠陥の是正
 -不備の特定(重要な欠陥、不備)
-改善策の立案と実施
経営者による
有効性の評価
-自社の内部統制有効性の評価
-「内部統制報告書」に結果を記載
-今期の財務諸表を認証
外部監査人による
内部統制監査
-財務諸表監査と同一の監査人が実施
-経営者が行った内部統制評価結果を監査
-「内部統制報告書」に対する意見表明

文章化作業の流れ

【1】文書化の実施
重要な勘定科目に対して、「業務フロー図」、「業務記述書」、「リスク/コントロールマトリックス」を作成します。
■対象業務プロセスの識別/重要な勘定科目に影響のあるプロセスを識別
■プロセスの流れ把握/重要な勘定科目に影響のあるプロセスを識別

【2】ウォークスルー(設計評価)
可視化された文書内容の正確性の検証、識別されたリスクに対して、統制活動であるコントロールが実際に行われていることを検証します。
■財務報告に係るリスク評価/財務報告に係るリスクを洗い出し発生箇所を識別
■現状統制明確化/統制の観点に基づきリスクに対する現状統制状況を識別

【3】テスト(運用評価)
「従業員へのインタビュー」、「統制証拠等のチェック」、「トレーサビリティチェック」等により、リスクに対する統制が、設計どおりに運用されているかをテストします。
■統制強化ポイント識別と対応判断/現状統制が不十分な部分を識別し対応方法を判断
■統制文書化/統制要件を織り込み、最終成果物を文書化