内部統制報告制度(JSOX)とは
内部統制報告制度(以下:JSOX法)とは、金融商品取引所に上場している企業に対して、「内部統制報告書」というものを有価証券報告書と合わせて内閣総理大臣に提出すること義務付けた制度になります。
内部統制報告書は、監査法人または公認会計士の監査を受ける必要があり、事業年度毎の提出が義務付けられています。
2000年代にアメリカで発生した不祥事がきっかけでSOX法というものが制定されました。その日本版がJSOX法になります。
JSOX法は、内部統制の仕組みを構築するための基準であり、COSOフレームワークがベースになっています。
独立した制度ではなく、証券取引法の「金融商品取引法」の一部規定を俗称したものになり、4つの目的と6つの基本要素から成っています。
4つの目的
- 業務の有効性と効率性
- 財務報告の信頼性
- 法令等の尊守
- 資産の保全
6つの基本要素
- 統制環境の整備
- リスクマネジメント
- 統制活動
- 情報伝達
- モニタリング
- ITへの対応
そして、この内部統制を実現するためのガイドラインとして実施基準[正式名:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)(案)]が金融庁より公開されています。この実施基準では、内部統制の仕組みづくりにおいて「ITへの対応」が掲げられており、上記6つの要素にも組み込まれています。
上記の実施基準を含め、内部統制におけるITの活用はあくまでも手段になります。そのため実施基準には、それをベースとした情報システムの構築に向けた具体的な指南等は記載されていません。そこで、内部統制の実現においてITを活用するための指南書として、IT統制ガイダンス-システム管理基準追補版が経産省より発表されました。
IT統制ガイダンスでは、IT全社統制・IT全般統制・IT業務処理統制の3つの大きなカテゴリにおいて、ITを活用した内部統制の実現に向けた、実施すべき事項が解説されています。
イメージ図によるJSOX法への理解
内部統制報告制度/JSOX
- 内部統制の仕組みを構築するための基準
- COSOフレームワークがベース
4つの目的
- 業務の有効性と効率性
- 財務報告の信頼性
- 法令等の尊守
- 資産の保全
6つの基本要素
- 統制環境の整備
- リスクマネジメント
- 統制活動
- 情報伝達
- モニタリング
- ITへの対応
実施基準
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)(案)
- 内部統制/JSOXの仕組みを構築するためのガイドライン
- 「ITへの対応」に重きが置かれている
IT統制ガイダンス
-システム管理基準追補版-
- 内部統制を行うためのガイダンス
- 実施基準を実現するための詳細な指南書
関連製品
特権ID管理
特権アクセス管理、承認/申請フロー、操作画面の録画、安全な特権ID管理を実現します。
高額になりがちな特権ID管理システムの構築を低コストで実現します。SIEM
低コストでマルチベンダーログの収集と保管、ActiveDirectory監査を実現します。 検索機能やアラート機能、200種類以上のActiveDirectory監査レポートをプリセットしています。