J-SOXの誤解を解く上級アドミニストレータ連絡会関西研修会平成１８年１１月２５日公認会計士・公認システム監査人藤野正純目次 J-SOXの新機軸 2. 内部統制部会報告の幻惑 1. 1. 2. 3. 3. 資産の保全 ITへの対応リスク対応内部統制の利用のされ方 1. 経営管理 2. 会計監査 3. コーポレートガバナンス 2006/11/25 公認会計士藤野正純 2 目次 4. （つづき）内部統制の取上げられ方 1.金融商品取引法制 2.会社法 5. ITガバナンスとシステム監査 1-1 J-SOXと呼ばれるもの  2005.12.8 企業会計審議会内部統制部会の報告書の取りまとめについて・・・財務報告に係る内部統制の評価及び監査の基準案  2006.6. 7 証券取引法等の一部を改正する法律  2006.11.6 実施基準案公表同様にガバナンスを強化するもの  2005.7.26 会社法  2006.2. 7 会社法施行規則  2006.5. 1 施行 2006/11/25 公認会計士藤野正純 4 1-2 内部統制部会報告の幻惑  資産の保全（目的）  内部統制の4つ目の目的？  ITへの対応（基本的要素）  構成要素から基本的要素に  リスクの評価と対応（基本的要素）  コントロールからマネジメントへ 2006/11/25 公認会計士藤野正純 5 1-3 COSOキューブ(J-SOX) 2006/11/25 公認会計士藤野正純 6 2-1 資産の保全  COSOの国内化？  監査役の役割を明示化する  初めてのコントロールは資産保全  受託責任は財産管理から始まる  3つの目的はトレードオフの関係  資産保全は3つの目的に共通する  それでも魅力的な資産保全という目的 2006/11/25 公認会計士藤野正純 7 2-2 ＩＴへの対応  COSOの最新化？  ITを無視した内部統制議論では不十分  ITへの注意を喚起  ＩＴへの対応は、どの基本的要素にも共通  ５つの構成要素を評価する時の留意点  「基本的要素」は使わない方がよい  ＩＴの専門家としての対応  ビジネスチャンスだと歓喜するのではなく  ごく当たり前のこととして啓蒙する 2006/11/25 公認会計士藤野正純 8 2-3 リスクの評価と対応  リスク対応は経営者の意思決定問題  内部統制とは・・・  ＣＯＳＯはコントロールで止めた  内部統制部会報告はマネジメントまで含めた  内部統制概念を拡張することにメリットはあるか？  内部統制の外に重要な論点はたくさんある  経営者の姿勢や経営方針、社風  リスク評価やモニタリングの後の経営判断 2006/11/25 公認会計士藤野正純 9 2-4 COSOケーキ(J-SOX) COSOﾌﾚｰﾑﾜｰｸを理解するために 2006/11/25 公認会計士藤野正純 10 3 内部統制の利用のされ方  経営管理  業務の有効性を支えるもの  会計監査  試査を支えるもの  コーポレートガバナンス 経営者の言明を担保するもの〈不正誤謬を摘発するだけの内部統制はない〉 2006/11/25 公認会計士藤野正純 11 3-1 経営管理のため  執行（マネジメント）  J-SOX 以前から構築されている  経営者の意図通りに業務が行われるため  成果が正確に経営者に報告されるため＜内部統制はJ-SOXのためにあるのではない＞ 3-2 会計監査のため  監査  試査が実現可能である前提  内部統制がない場合も監査は可能＜内部統制の良悪と会計監査意見に関係はない＞ 3-3 コーポレートガバナンスのため  監督  経営者の言明としての内部統制報告書  自身が不正を行っていない旨の宣誓  社員が不正を行えない旨の宣誓  経営者の責任を問う手段＜実効ある内部統制が求められているわけではない＞ 4 内部統制の取上げられ方 ● ● 金融商品取引法制会社法 4-1 金融商品取引法制で  金融商品取引法制  財務計算に関する書類その他の情報の適正性を確保するために必要なものとしての体制  経営者が「内部統制報告書」を提出  「内部統制報告書」を公認会計士が監査 2006/11/25 公認会計士藤野正純 16 4-2 会社法で  会社法  取締役の職務の執行が法令及び定款に適合することを確保するための体制  その他株式会社の業務の適正を確保するために必要なものとしての体制  取締役に内部統制を確保する善管注意義務  監査役の監査対象（業務監査） 5-1 ＩＴコントロール  コーポレートガバナンスとＩＴガバナンス  ＩＴマネジメント  ＩＴコントロール  内部統制の全てではないが必要不可欠なものとなってきている  ＩＴリスクとの関連で意味づけられるもの 2006/11/25 公認会計士藤野正純 18 5-2ＩＴガバナンス  コーポレートガバナンスを支える柱のひとつ  ＩＴ戦略の達成と  ＩＴの有効かつ効率的な運用を  経営者層に対して規律付けし影響力を行使するもの 2006/11/25 公認会計士藤野正純 19 5-3 システム監査  情報セキュリティ監査  セキュリティに特化した監査  情報システム以外も含む  システム監査  情報システム構築・運用の全体最適化を目的とする監査  ＩＴガバナンス達成に寄与するもの  経営に資するもの 2006/11/25 公認会計士藤野正純 20 公認会計士藤野正純事務所  TEL:075-722-0918 06-6920-5317  E-mail:[email protected]  HP:http://web.kyoto-Inet.or.jp/people/fujino/  2006/11/25 公認会計士藤野正純 21