新会社法の内部統制への対応と財務報告に係る内部統制への対応では、どのような点が違うのですか？

新会社法への対応と財務報告に係る内部統制への対応とでは、求められている内部統制の内容が異なるので、対応もそれぞれ異なる部分があります。
　J-SOX法の基準案等への対応におけるITに関する統制は、財務に係る統制を主な対象としているので、新会社法で求める内部統制の対象範囲よりも狭くなります。
　新会社法では財務報告に係らない領域の内部統制や、ITに対する統制などを含めて対応しなければなりません。また、ERM(Enterprise Risk Management:企業の統合的リスク管理)として内部統制を包含したリスク管理も考えて対応しなければなりません。
　J-SOXの内部統制、内部統制、ERMの範囲を概念的に整理すると以下のとおりです。(クリックで拡大）

　これによれば、例えば、最近不二家で発覚した以下の問題に対しては、J-SOX法の範囲の内部統制への対応のみでは不十分で、新会社法の内部統制、さらに、ERMへの対応が必要であることになります。
　
注：不二家で発覚した問題　　参考プログはこちら

不二家はISOを導入していたようだ。もちろん食品の安全管理マニュアルも存在した。しかし、そのマニュアルに書かれた自主基準そのものが法令上問題であったらしい。黄色ブドウ球菌、大腸菌などの数が最初から法令違反だった。

　
　不二家の場合、新会社法レベルの内部統制、さらにERMが存在していなかったことは明らかです。

　従って、企業の経営者は、自社の内部統制の整備を考える時、その目的と整備しようとする内部統制の範囲をよく考えて計画する必要があります。