J-SOX のﾌﾚｰﾑﾜｰｸ

1. J-SOXのﾌﾚｰﾑﾜｰｸ システム監査学会・監査基準分科会合同研究会 平成１９年４月６日 公認会計士・公認システム監査人 　藤野正純

2. 目次 • J-SOXの新機軸 • 内部統制部会報告の幻惑 • 資産の保全 • ITへの対応 • リスク対応 • 内部統制の利用のされ方 • 経営管理 • 会計監査 • コーポレートガバナンス 公認会計士藤野正純

3. 目次（つづき） • 内部統制の取上げられ方 • 金融商品取引法制 • 会社法 • 内部統制とガバナンスのとらえ方 • システム監査の意義 公認会計士藤野正純

4. 1-1 J-SOXと呼ばれるもの • 2005.12.8　企業会計審議会内部統制部会の報告書の取りまとめについて・・・財務報告に係る内部統制の評価及び監査の基準案 • 2006.6. 7　証券取引法等の一部を改正する法律 • 2007.2.15　財務報告に係る内部統制の評価及び監査の基準、並びに実施基準（意見書） 同様にガバナンスを強化するもの • 2005.7.26　会社法 • 2006.2. 7　会社法施行規則 • 2006.5. 1　施行　 公認会計士藤野正純

5. 1-2 内部統制部会報告の幻惑 • 資産の保全（目的） • 内部統制の4つ目の目的？ • ITへの対応 （基本的要素） • 構成要素から基本的要素に • リスクの評価と対応（基本的要素） • コントロールからマネジメントへ 公認会計士藤野正純

6. 1-3 COSOキューブ(J-SOX)www.nttdata.co.jp/release/2006/img/041800-01.jpg 公認会計士藤野正純

7. 2-1 資産の保全 • COSOの国内化？ • 監査役の役割を明示化する • 初めてのコントロールは資産保全 • 受託責任は財産管理から始まる • 3つの目的はトレードオフの関係 • 資産保全は3つの目的に共通する ＜それでも魅力的な資産保全という目的＞ 公認会計士藤野正純

8. 2-2 ＩＴへの対応 • COSOの最新化？ • ITを無視した内部統制議論では不十分 • ITへの注意を喚起 • ＩＴへの対応は、どの基本的要素にも共通 • ５つの構成要素を評価する時の留意点 • 「基本的要素」は使わない方がよい ＜ＩＴ統制は内部統制のすべてではない＞ 公認会計士藤野正純

9. 2-3 リスクの評価と対応 • リスク対応は経営者の意思決定問題 • 内部統制とは・・・ • ＣＯＳＯはコントロールで止めた • Ｊ-ＳＯＸはマネジメントまで含めた • 内部統制概念を拡張することにメリットはあるか？ • 内部統制の外に重要な論点はたくさんある • 経営者の姿勢や経営方針、社風 • リスク評価やモニタリングの後の経営判断 ＜リスク対応はガバナンスで検討すべき＞ 公認会計士藤野正純

10. 2-4 COSOケーキCOSOﾌﾚｰﾑﾜｰｸを理解するために 公認会計士藤野正純

11. 3　内部統制の利用のされ方 • 経営管理 • 業務の有効性を支えるもの　 • 会計監査 • 試査を支えるもの • コーポレートガバナンス • 経営者の言明を担保するもの　　　　　 ＜不正誤謬を摘発するだけの内部統制はない＞ 公認会計士藤野正純

12. 3-1　経営管理のため • 執行（マネジメント） • J-SOX 以前から構築されている • 経営者の意図通りに業務が行われるため • 成果が正確に経営者に報告されるため ＜内部統制はJ-SOXのためにあるのではない＞ 公認会計士藤野正純

13. 3-2　会計監査のため • 監査 • 試査が実現可能である前提 • 内部統制がない場合も監査は可能 ＜内部統制の良悪と会計監査意見に直接の関係はない＞ 公認会計士藤野正純

14. 3-3　ｺｰﾎﾟﾚｰﾄ・ｶﾞﾊﾞﾅﾝｽのため • 監督 • 経営者の言明としての内部統制報告書 • 自身が不正を行っていない旨の宣誓 • 社員が不正を行えない旨の宣誓 • 経営者の責任を問う手段 ＜実効ある内部統制が求められているわけではない＞ • 経営者の受託責任の遂行の手段 公認会計士藤野正純

15. 4 内部統制の取上げられ方 • 金融商品取引法制 • （目的）有価証券報告書の信頼性のため • 会社法 • （目的）業務の適正化のため • 両者が求める内部統制の差異については　松田さんのまとめを参照のこと 公認会計士藤野正純

16. 4-1 金融商品取引法制で • 金融商品取引法制 • 財務計算に関する書類その他の情報の適正性を確保するために必要なものとしての体制 • 経営者が「内部統制報告書」を提出 • 「内部統制報告書」を公認会計士が監査 • 罰則有り 公認会計士藤野正純

17. 4-2 会社法で • 会社法 • 取締役の職務の執行が法令及び定款に適合することを確保するための体制 • その他株式会社の業務の適正を確保するために必要なものとしての体制 • 取締役に内部統制を確保する善管注意義務 • 監査役の監査対象（業務監査） • 罰則無し 公認会計士藤野正純

18. 5 内部統制とｺｰﾎﾟﾚｰﾄｶﾞﾊﾞﾅﾝｽの取上げられ方 • コーポレートガバナンスの基本型 • 執行(業務執行役員) • 監督(取締役) • 監査(監査人) • 執行・監督・監査の相互関係 公認会計士藤野正純

19. コーポレートガバナンス構造 Ⅰ コーポレートガバナンス 監督 執行 監査 公認会計士藤野正純

20. コーポレートガバナンス構造 Ⅱ コーポレートガバナンス 監督 執行 監査 公認会計士藤野正純

21. コーポレートガバナンスと切断された内部統制コーポレートガバナンスと切断された内部統制 コーポレート・ガバナンス マネジメント・システム 内部統制 公認会計士藤野正純

22. コーポレートガバナンスと連動した内部統制 コーポレート・ガバナンス 内部統制 マネジメント・システム 公認会計士藤野正純

23. J-SOXの場合 コーポレート・ガバナンス 監督 内部統制 執行 監査 マネジメント・システム 公認会計士藤野正純

24. 5-1ＩＴｶﾞﾊﾞﾅﾝｽのとらえ方 • 「内部統制」「ＩＴ統制」「コーポレートガバナンス」「ＩＴガバナンス」の関係については、佐竹さんの論考を参照のこと • 「ガバメント」と「ガバナンス」の違いについては永井さんの論考を参照のこと • 「コーポレート・ガバナンス」、「マネジメント・システム」などの定義のされかたについては、岡谷さんの論考を参考のこと 公認会計士藤野正純

25. 5-2 ＩＴコントロール • コーポレートガバナンスとＩＴガバナンス • ＩＴマネジメント • ＩＴコントロール • 内部統制の全てではないが必要不可欠なものとなってきている • ＩＴリスクとの関連で意味づけられるもの 公認会計士藤野正純

26. 5-3ＩＴガバナンス • コーポレートガバナンスを支える柱のひとつ • ＩＴ戦略の達成と • ＩＴの有効かつ効率的な運用を • 経営者層に対して規律付けし影響力を行使するもの 公認会計士藤野正純

27. 6-1 システム監査の意義 • 情報セキュリティ監査 • セキュリティに特化した監査 • 情報システム以外も含む • システム監査 • 情報システム構築・運用の全体最適化を目的とする監査 • ＩＴガバナンス達成に寄与するもの • 経営に資するもの 公認会計士藤野正純

28. 6-2 システム監査の存在意義 • 経営管理 • 業務の有効性をＩＴシステムの側面で 　支援する　 • 会計監査 • 監査意見形成の基礎を支える 　（内部統制の評価だけではなく） • コーポレートガバナンス • ＩＴガバナンスの達成に寄与する 公認会計士藤野正純

29. 公認会計士藤野正純事務所 • TEL:075-722-0918 　　　06-6920-5317 • E-mail:fujino@mbox.kyoto-inet.or.jp • HP:http://web.kyoto-Inet.or.jp/people/fujino/ 公認会計士藤野正純