日本版SOX法対応支援サービス
日本版SOX法対応のために具体的には何をすれば良いのか、的確にアドバイス
2006年5月1日、大企業に内部統制を義務づけた新しい会社法が施行されました。2006年6月7日には、上場会社に財務報告の信頼性に関する内部統制を義務づける金融商品取引法が国会で成立しました。日本版SOX法は2008年4月以降に適用される見通しとなり、上場企業は内部統制の構築に向けて本格的な取り組みを始めなければいけません。当社では、日本版SOX法の適用を見据えた内部統制マネジメントシステムの構築と評価を支援いたします。
基本サービス
内部統制構築支援サービス
このサービスは、まずは、視覚的で理解のしやすい業務フローチャートの支援ツールを使って作成をお手伝いいたします。次に、作成した業務フローと、「それが何のために行われているのか」という観点から検証します。このサービスには、内部統制に関わる各プロセス(販売、購買・在庫、経理・財務・人事)の業務フローの雛形の提供と各プロセスでのリスク対応の支援が含まれております。
内部統制の構築で作成する代表的文書(3点セット)
当社のサービスで作成支援させていただくのは、主に下記の3点セットです。
日本版SOX法でやるべきこと
- 内部統制の構築
- 評価(監査)
- 結果報告
評価(監査)と結果報告は毎年実施しなければなりません。また、監査で不備が見つかって初めて、内部統制を見直すのではなく、恒常的に内部統制の改善を続けることが重要(※1)です。よくあるケースは、最初に莫大なコストと時間をかけて、立派な内部統制を構築しても、それが有効に機能しないことです。(※2)
従って、日本企業がやるべきことは、日本版SOX法ができたので、最初に莫大なコストと時間をかけて、外向けに立派な内部統制を構築することではなく、真に自社に合った有効に機能する内部統制を構築し、その継続的に改善することです。
※1:例えば、ある業務をアウトソーシングすることになった場合や、評価範囲を重要性の視点から区別しているため、自社のビジネス環境の変化等により、評価範囲が前年と変わった場合等、監査の時に初めて、自社のビジネスと内部監査のアンマッチに気付くのでは遅すぎる場合があります。
※2:要因としては次の3つが考えられます。
- 社内に内部統制の重要性およびその内容が周知徹底されていない。(啓蒙/教育の問題)
- 内部統制を見直すことをせずに、マンネリ化して形骸化する。
- 自社のビジネス環境の変化に内部統制がリアルタイムで追従していない。
内部統制の構築と評価の手順と報告
内部統制の標準的な枠組み(日本版COSO)
内部統制とは以下のことを目的として、企業内部に設け運用する仕組みです。
- 業務の有効性・効率性を高め
- 財務報告の信頼性を確保し
- 法令等の遵守を促し
- 資産を保全する
内部統制を構成する要素は以下の6つが挙げられます。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報の伝達
- モニタリング(監視活動)
- ITの利用
COSOフレームワークとIT全般統制
COSO フレームワーク |
IT全般統制 |
---|---|
統制環境 | IT戦略の策定、IT組織の責任、役割の定義、IT人材や社員への教育計画 |
リスク評価 | ビジネス目標を阻害する情報システムリスク分析と管理、情報リスクへの対応と優先度の決定 |
統制活動 | システム開発方法論の整備とプロジェクトへの適用、外注業者の管理、システムセキュリティの整備、問題対応手続きの整備 |
情報と伝達 | 企業情報の処理品質と整合性の確保、セキュリティやプライバシーレベルに応じた情報の定義、IT方針・手続き・標準の定期的な見直し |
モニタリング | アプリケーションシステムの開発や運用での品質管理プログラムの導入、システムやネットワークの性能のモニタリングの実施 |
COSOフレームワークとは
1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した内部統制の枠組みです。
COBITとは
米情報システムコントロール協会が提唱するITガバナンスの成熟度を測る枠組みです。