いよいよ本年4月からJ−SOXの適用が開始されました。
貴社の内部統制の整備状況等は如何でしょうか。 最近の内部統制.JPに以下のような記事が掲載されています。
『初年度に混乱が起こるのは仕方がない。今、こう考える専門家は多い。企業ごとに置かれた環境が異なるうえ、監査法人だけでなく監査人個人でも、判断基準が異なっているのが現状だからだ。 とはいえ、混乱が起こったとしても、内部統制の状況を開示する「内部統制報告書」を作成するというゴールは決まっている。残された期間を効率良く活用することが、J-SOX対応企業の課題なのは間違いない 』
J−SOX内部統制の評価は4月以降、毎年継続して必要となります。弊社はそのような視点から新たに「J-SOX内部統制評価(監査)サービス」を開始し、貴社の課題解決に向けた支援をさせて頂きます。お気軽にご相談ください。
■業務プロセスに係る内部統制の評価の道筋

■日本版SOX法対応支援に関する考え方
1.内部統制の基本的枠組み

2007年2月15日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価及び監査の基準」では、「経営者が内部統制を整備及び運用する役割と責任を有しており、この基準に照らして内部統制の評価を行い、その結果を外部に向かって報告すること」が明確に記載されています。その趣旨については八田教授インタビュー参照
(1)内部統制の基本的枠組み 参照
2.ITが果たす役割
2006年9月にCOBITを発表したITガバナンス協会が、「財務報告に係る内部統制の設計と導入におけるITの役割について(第2版)」という文書を発表しています。
この文書では、企業においてITが果たす役割を下図ようにモデル化しています。
画像クリックで拡大 左図においてはITが果たす役割を以下の3つに分けています。
1.IT統制環境:全社レベルの活動(IT全社統制)
2.アプリケーション統制(IT業務処理統制)
3.IT全般統制
この3つの中で「全社的な内部統制」のITの活動として位置付けられるのが、「IT統制環境」になります。また、「業務プロセスに係る内部統制」として位置付けられるのが、「アプリケーション統制」と「IT全般統制」になります。
3.ご提供サービスの概要
新サービスの概要
J-SOX法対応は、これからが本番です! 業務現場におけるテスティングを中心とした内部統制評価(監査)の実施、「テスティング」で判明した「内部統制の不備」への対応やそれらの改善は、今後、継続して必要となります。
しかしながら、専門スタッフを育成し、多数の人材を維持することは甚だ負担の重いことと思われます。
弊社の会計システム専門監査人が、これらの内部統制の評価(監査)、および「内部統制の不備の是正」をご支援し、お客様企業に役立つサービスをご提供していきます。
付加価値を更に向上するためには、財務報告以外の事項に係る内部統制も強化するとともに、企業を取り巻くリスクを統合的に管理するERMの整備、強化を図ることが重要になります。J−SOXへの対応を、企業力を強化する付加価値の高いERMへと発展させていくことを忘れてはならないのです。
当社は、貴社のERMへの整備、強化を支援します。
参考記事:企業価値を高める究極のIT基盤整備


