「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」の公表について:金融庁
英語版はこちら 平成23年3月30日 企業会計審議会 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」の公表について 企業会計審議会(会長 安藤英義 専修大学教授)は、平成20年4月から導入された内部統制報告制度について、制度導入後2年が経過したことから、実際に制度を実施した経験を踏まえた企業等からの要望・意見等に基づき、財務報告に係る内部統制の基準・実施基準の更なる簡素化・明確化等の検討を行ってまいりました。 今般、「財務報告に係る内部統制の評価及び監査に関する基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」を取りまとめましたので、公表します。
2011年度からJ-SOXが簡素化へ、金融庁が意見書を公表
金融庁は2011年3月30日、J-SOX(内部統制報告制度)を簡素化・明確化する方針を打ち出した文書を公表した。内部統制監査や内部統制の運用の効率化、中堅・中小の上場企業に対する簡素化などを実施する。加えて「重要な欠陥」を「開示すべき重要な不備」に見直すとした。11年4月1日以降に始まる事業年度から適用する。 金融庁が公表した文書は、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」。意見書はJ-SOX対応の教科書に当たる「財務報告に係る内部統制の評価及び監査の基準(基準)」と、参考書に当たる「財務報告に係る内部統制の評価及び監査に関する実施基準(実施基準)」で構成する。簡素化・明確化策に合わせて、両者を改訂した。 改訂の内容は大きく四つある。(1)企業の創意工夫を生かした監査人の対応の確保、(2)内部統制の効率的な
ローソンが「重要な欠陥」の開示を予告、子会社の不正行為が原因
ローソンは2010年5月20日、2010年2月期の内部統制報告書で、内部統制が有効でない旨を示す「重要な欠陥」があることを開示する決議をしたと発表した。年度内に同社の子会社であるローソンエンターメディア(LEM)で不正行為があったため。ジャスダックに上場するLEMも同様の発表をしている。2月期決算企業の内部統制報告書の提出期限は5月末まで。 ローソンは不正行為の発覚が2010年1月24日と期末日に近く、「時間的な制約があったため、LEMが不正発覚後に実施した権限の集中排除やリスク管理体制の強化徹底といった是正措置の有効性を事業年度末日において確認するには至らなかった」としている。 不正行為は、LEMの専務と経理担当の取締役が社内手続きを経ずに資金を流用したもの。ローソン、LEMの両社は不正行為の発覚と不正経理の処理のため、2009年2月期に19億円、2010年2月期に126億円の特別損失を
不祥事企業の内部統制報告書には何が書いてあったのか
粉飾決算、脱税、横領などの事件があった企業のJ-SOX(日本版SOX法)対応はどうだったのか---。J-SOX(日本版SOX法)の初年度の結果が見えた。6月30日は3月期決算の企業の内部統制報告書の提出期限だったからだ。 決算期変更があった企業を含め2672社が内部統制報告書を提出し、56社が「内部統制が有効でなかった」と開示した(関連記事)。J-SOX対応が終了せずに「内部統制が有効かどうかを表明できない」とした企業も10社ある。J-SOX担当記者として各社の内部統制報告書を読みながら、ふと「あの企業の内部統制報告書には何が書いてあるのだろう」と気になった。西松建設と三洋電機である。 両社とも最近、財務関連の“不祥事”を起こしている。西松建設は海外からの違法な資金の持ち込みや違法献金問題などで、元社長や元社員が逮捕される事態となった。三洋電機は海外子会社に出向していた財務責任者が失踪し、
システム開発・運用業務全般が対象、NRIが“18号報告書”を用意
野村総合研究所(NRI)は、開発、運用などのシステム関連業務全般でいわゆる「18号報告書」を顧客企業に提出できる体制を整えた。2009年3月末に年度末を迎える顧客企業のうち、事前に希望した顧客を対象に18号報告書を提供する計画だ。18号報告書をNRIから受け取った企業は、日本版SOX法(J-SOX)対応で外部委託先の監査を省略できるメリットがある。 NRIの新サービスの特徴はシステム構築関連業務を標準化し、すべてのシステム関連業務を対象にした報告書を用意したことだ。顧客企業ごとに18号報告書を用意する企業は多いが、システム開発業務も含め全社で統一の報告書を用意する例は珍しい。 18号報告書は外部委託先業務について、内部統制の整備・運用状況を監査法人が監査し、作成する報告書。外部委託先の内部統制の整備・運用状況の監査基準が「監査基準委員会報告書第18号」であることから、通称「18号報告書」と
「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開
金融庁は2008年6月24日、「内部統制報告制度に関するQ&A(以下、Q&A)」の追加版を公開した。内部統制報告制度はいわゆる「日本版SOX法(J-SOX)」を指す。システム変更やIT統制の評価範囲、電子メールの保存などに関するQ&Aが新たに追加された。 今回のQ&Aは、金融庁が07年10月2日に公開した第1弾の20問(関連記事)に、新たに47問を加えた文書だ。金融庁は「前回の文書の発表後に寄せられた照会などに対して行った回答例などを整理した」と説明する。 追加したQ&Aのうち、主にITにかかわるのは「問36 期末日直後の大規模なシステム変更」、「問38 IT統制の評価範囲」、「問39 中小規模企業におけるIT環境」、「問46 電子メール等のデータの保存」の4問。 問36 期末日直後の大規模なシステム変更については「内部統制評価は期末日を評価時点としている」とし、「期末日直後にシステムの変
金融庁がJ-SOXの「Q&A集」を公開、期末前のシステム変更について言及
金融庁は10月2日、「内部統制報告制度の関するQ&A(Q&A集)」を公開した。全部で14ページの文書で、20問のQ&Aを掲載している。 IT統制や情報システムにかかわるQ&Aは4問。ここでいう内部統制報告制度とは、いわゆる日本版SOX法(J-SOX)を指す。Q&A集は、日本版SOX法の実務上の指針(ガイドライン)である「財務報告にかかわる内部統制の評価および監査に関する実施基準(実施基準)」を補完する文書である。 システムにかかわる4問のうち、1問は「期末日前のシステム変更」についての考え方を示したものだ。残りの3問はIT統制の考え方の見解を挙げている。 システム変更について、Q&A集では「期末前3カ月間はシステムを凍結するなど、内部統制の変更を行ってはならないとの議論があるが、どのように考えるべきか」との問いを設置。これに対しては「システムの改善を行うのは企業の判断であり、システムの変更
「内部統制報告制度に関するQ&A」の追加について:金融庁
平成20年6月24日 金融庁 「内部統制報告制度に関するQ&A」の追加について 金融庁では、平成20年4月1日以後開始する事業年度から導入されている内部統制報告制度に関して、平成19年10月1日付で「内部統制報告制度に関するQ&A」を公表しているところです。 その後に寄せられた照会等に対して行った回答例等を整理し、今般、「内部統制報告制度に関するQ&A」に新たな質問・回答を追加しました。
シェアドサービスで連結経営を実現、NTTと日本オラクルが自社事例を紹介
「シェアドサービスは単なるコスト削減策の一環──グループのほかの企業にこう思われたら、絶対にうまくいかない」。NTTの小畑哲哉 財務部門会計・税務担当部長は同社のシェアドサービスの経験をこう振り返る(写真1)。同社は「2008年米国シェアードサービス最優秀企業賞」を日本企業として初めて受賞した。小畑担当部長は「グループ連結経営の基盤として、シェアドサービスが重要だと説くのが成功のコツ」と強調する。 小畑担当部長の講演は2008年6月13日に開催された「After J-SOXシンポジウム2008」でのもの。NTTは再編をきっかけに、グループ連結経営の一環として経理・財務業務のシェアドサービス化を進めている。10年がかりの取り組みだ。07年にはグループ100社以上が利用する「共通経理システム」を稼働。現在、65社が同システムに移行済みで、2010年までに移行が完了する計画だ。 NTTにとって共
J-SOX対応はレベル2、After J-SOX研究会が「内部統制成熟度モデル」を公表
日本版SOX法(J-SOX)対応後の企業経営を考える非営利団体であるAfter J-SOX研究会は2008年5月20日、「内部統制成熟度モデル(企業価値向上モデル)」を公表した。内部統制と連結経営の取り組みを企業価値の向上に生かす過程を5段階で表す。J-SOXへの対応は「レベル2」と位置付けている。 内部統制成熟度モデルでは、内部統制の成熟度を(1)レベル1:最小限の内部統制、(2)レベル2:J-SOXベースの内部統制、(3)レベル3:包括的な内部統制、(4)レベル4:リージョナルERM(統合リスクマネジメント)、(5)レベル5:グローバルERM、の5段階で表す。 レベル1はJ-SOX以前の、個社レベルでのガバナンスを確立した状態。レベル2はJ-SOXに基づいて財務報告にかかる内部統制を確立した状態。レベル3はJ-SOXに基づく内部統制に加えて、業務の有効性・効率性やコンプライアンス(法令
J-SOX対応の軽減を考える団体が発足
「日本版SOX法(J-SOX)への対応活動をムダにしたくない」――。内部統制を研究テーマに掲げる団体が相次いで発足した。いずれの団体も、J-SOX対応におけるいたずらな負荷の軽減を図ると同時に、企業競争力を高める内部統制のあり方を研究・提言していく。 内部統制を研究テーマに昨年末に発足したのは、「After J-SOX研究会」と「日本内部統制研究学会」の2団体(表)。いずれも、日本企業における内部統制の取り組みが、J-SOX対応のみで終わってしまいそうなことへの問題意識が、団体設立の原動力になっている。 金融庁企業会計審議会内部統制部会長であり、日本内部統制研究学会の発起人の1人でもある八田進二 青山学院大学大学院教授は、「日本では『形だけ整えればよい』という結果になりがちだ。日本企業の経営健全化に向けては、日本なりの内部統制があるはず」と強調する。 これからの内部統制のあり方を考える両団
J-SOX対応を支援する業界別指針
複数の業界団体から、日本版SOX法(J-SOX)に対応するためのガイドラインが登場する。業界固有の商慣行などを反映し、会員企業の日本版SOX法対応を支援する。実務担当者には分かりやすい半面、金融庁の公式文書ではないため、利用には慎重さが必要だ。 日本版SOX法対応の業界別ガイドラインの作成を進めているのは3団体。金融情報システムの自主基準などを作成する金融情報システムセンター(FISC)と、ITサービス事業者の業界団体である情報サービス産業協会(JISA)、通信設備建設事業者の業界団体の電信電話工事協会(工事協会)だ。いずれも、金融庁が公表した日本版SOX法の実務指針「実施基準」を補足するための具体例の提供を目指す(図)。 まずFISCは3月末に、「システム監査指針」を改訂。その中で、169あるシステム監査のチェック項目のうち、「システムテスト」など約80項目について、実施基準との対応関係
広がるアウトソーシング、まず運用手順の標準化を
J-SOX商談で、ソリューションプロバイダと監査人がともに「重要なビジネスになる」と口をそろえるのがアウトソーシング。特に中堅・中小企業向けのサービスは成長が期待できそうだ。中堅以下では、少人数のスタッフで属人的な運用をしている企業が少なくない。こうしたケースでは「運用を外部に委託すること自体が、J-SOXが求める『権限分掌』などの実現につながる」(新日本監査法人MNC部の榊正壽代表社員)からだ。 既存ユーザーからの要望を想定して、J-SOX対応に着手する企業も出てきた。CSKシステムズは、BPO(ビジネス・プロセス・アウトソーシング)を含むアウトソーシングサービスで、業務レベルから統制を強化する検討に入った。同社のBPO事業では「受発注や出荷など、財務にかかわる業務を受託している案件が多くある」(事業化推進部統括担当兼サービス営業部統括担当の遠藤正利氏)。このため、まずはEDI(電子デー
顧客のJ-SOX対応の負担を軽減、NTTコムが「18号報告書」を取得
NTTコミュニケーションズ(NTTコム)は2008年4月1日、首都圏の5カ所のデータセンターで、いわゆる「18号報告書」を取得したと発表した。18号報告書は、委託業務について内部統制の整備・運用状況を示す文書。日本公認会計士協会(JICPA)が公表している監査基準に基づいて、監査法人が作成する。18号報告書の対象となったデータセンターを利用している企業は、日本版SOX法(J-SOX)に対応する際に、NTTコムから18号報告書を受け取ることで、委託先に対する内部統制の整備・運用状況の監査を省略できる。 18号報告書を取得したのは東京都千代田区、中央区、江東区、横浜市、埼玉県のデータセンター。各データセンターで提供しているコロケーション・サービスが対象である。コロケーション・サービスはデータセンターのスペースを貸し出し、ユーザー企業が所有するサーバーを設置するサービス。NTTコムが18号報告書
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
NSTがDBアクセス監査ログの長期保存/検索ソフトを販売
ニューシステムテクノロジー(NST)は,内部統制などの用途に向けて,パケット・キャプチャによって取得したデータベース・アクセスの監視ログを長期保存/高速検索するソフト「Chakra快速サーチャー」を,2007年11月下旬に販売開始する。開発会社はインテック。価格は,120万円(税別)から。 Chakra快速サーチャーは,データベース・アクセス・ログを取得/保存し,セキュリティ監査に役立てるためのソフトである。ログをデータベースに格納保存し,検索できるようにしている。データベース・アクセス・ログはフィルタリングしないと大量に溜まる可能性が高いが,数千万件のログから該当のレコードを数秒で検索できる性能を持っているとしている。 なお,Chakra快速サーチャーは,インテックが開発/販売する検索ソフト「快速サーチャー」と,韓国のWare Valleyが開発しNSTが販売するデータベース監視ソフト「
「実施基準」を補完する2つの文書の実態
どこまでIT統制を整備すべきか─。日本版SOX法(J-SOX)への対応を急ぐ企業にとっては大きな課題だ。その指針になるとの期待が高まっていた監査人向けの指針と実施基準のQ&A集。だが、そこにはIT統制についての詳細な記述は“ない”ことが分かった。 <<最新情報を末尾に追加しました(2008/12/5)>> 日本版SOX法の実施基準(財務報告にかかる内部統制の評価および監査に関する実施基準)について、それを補完する公式文書の中で、内容が不明な文書が2つある。1つは、金融庁が作成を予定する、実施基準の「Q&A集」だ。今夏以降に公開されるもようである。 Q&A集については、「実施基準の内容の緩和措置が盛り込まれる」との一部報道があった。しかし、当の金融庁は、「制度が始まる前から、緩和することはあり得ない」と全面的に否定。内容についても、「過去に受けた問い合わせのうち、誤解が多いものを中心に、その
マーケットニュース:市場の分析・最新情報
日経電子版の総合投資・金融情報コーナー。株式・為替から債券、商品、新興国市場など国内外の最新マーケット情報はもちろん、第一線の記者による分析・解説記事を豊富に提供します。企業の最新ニュースや詳細な株価・財務データを提供するオンライン版の「日経会社情報」、チャートや銘柄管理ツールなどの便利な機能も充実しています。
【真常識その2】ITサービス企業にもコンサルの期待
「上流コンサルティングでも、ITサービス企業に期待するユーザー企業は多い」。これが2番目の真常識だ。 「専門家からはっきりと、『ITサービス企業には無理』と言われた。しかし事業化は正解だった」。こう語るTIS エンタープライズソリューション第1部の中村清貴部長は、2006年に参入した内部統制の上流コンサルティングサービスの成果に自信を深めている。これまでに手掛けたユーザー企業は、大小の案件を合わせて20社。コンサルティング部門のスタッフ約40人に対し、現在も手一杯に近い案件を抱える。 TISのように、J-SOX対策の上流コンサル事業に乗り出すソリューションプロバイダは急増している。NTTデータや三井情報、日立製作所やNEC系列のITサービス企業など、米SOX法対応を自ら経験した企業が目立つが、CSKや大塚商会、日本ビジネスコンピューターなどの未経験組も多い。濃淡はあるが、出遅れぎみのシステ
5分で絶対に分かるJ-SOX IT統制ガイダンス
1分-経産省の「IT統制ガイダンス」ってなんだ? 経産省が作成した「IT統制ガイダンス」とは、金融庁が進めている日本版SOX法対応のガイドライン「実施基準」に対して、「ITへの対応」の主なケースを想定し、IT統制に関する概念や経営者評価、導入ガイダンスなどを示したものです。 日本版SOX法への対応において、財務報告に係る内部統制で求められている「ITへの対応」を行う必要に迫られている企業に対して、IT統制に関する考え方や経営者評価、導入ガイダンスなどを具体的かつ詳細に例示することを目的としています。 つまり、IT統制ガイダンスは、日本版SOX法における「ITへの対応」に関する考え方や導入方法などを、具体例を挙げて指南しているガイドラインであるといえます。 約150ページから構成されるIT統制ガイダンスの内容は、作成の背景などに言及した“まえがき”に始まり、第II章「IT統制の概要について」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
