Upload
malik-melton
View
42
Download
0
Embed Size (px)
DESCRIPTION
J-SOX のフレームワーク. システム監査学会・監査基準分科会 合同研究会 平成19年4月6日 公認会計士・公認システム監査人 藤野正純. 目次. J-SOX の新機軸 内部統制部会報告の幻惑 資産の保全 IT への対応 リスク対応 内部統制の利用のされ方 経営管理 会計監査 コーポレートガバナンス. 目次 (つづき). 内部統制の 取上げられ方 金融商品取引法制 会社法 内部統制とガバナンスのとらえ方 システム監査の意義. 1-1 J-SOX と呼ばれるもの. - PowerPoint PPT Presentation
Citation preview
J-SOXのフレームワーク
システム監査学会・監査基準分科会合同研究会
平成19年4月6日公認会計士・公認システム監査人
藤野正純
2007/4/6 公認会計士藤野正純 2
目次1. J-SOX の新機軸2.内部統制部会報告の幻惑
1.資産の保全2. IT への対応3.リスク対応
3. 内部統制の利用のされ方1.経営管理2.会計監査3.コーポレートガバナンス
2007/4/6 公認会計士藤野正純 3
目次 (つづき)
4. 内部統制の取上げられ方1.金融商品取引法制2.会社法
5.内部統制とガバナンスのとらえ方6.システム監査の意義
2007/4/6 公認会計士藤野正純 4
1-1 J-SOX と呼ばれるもの 2005.12.8 企業会計審議会内部統制部会の報告書の取りまとめについて・・・財務報告に係る内部統制の評価及び監査の基準案
2006.6. 7 証券取引法等の一部を改正する法律
2007.2.15 財務報告に係る内部統制の評価及び監査の基準、並びに実施基準(意見書)
同様にガバナンスを強化するもの 2005.7.26 会社法 2006.2. 7 会社法施行規則 2006.5. 1 施行
2007/4/6 公認会計士藤野正純 5
1-2 内部統制部会報告の幻惑
資産の保全(目的)– 内部統制の 4 つ目の目的?
IT への対応 (基本的要素)– 構成要素から基本的要素に
リスクの評価と対応(基本的要素)– コントロールからマネジメントへ
2007/4/6 公認会計士藤野正純 6
1-3 COSO キューブ (J-SOX) www.nttdata.co.jp/release/2006/img/041800-01.jpg
2007/4/6 公認会計士藤野正純 7
2-1 資産の保全
COSO の国内化?– 監査役の役割を明示化する
初めてのコントロールは資産保全– 受託責任は財産管理から始まる
3 つの目的はトレードオフの関係– 資産保全は 3 つの目的に共通する
<それでも魅力的な資産保全という目的>
2007/4/6 公認会計士藤野正純 8
2-2 ITへの対応 COSO の最新化?
– IT を無視した内部統制議論では不十分– IT への注意を喚起
ITへの対応は、どの基本的要素にも共通
5つの構成要素を評価する時の留意点– 「基本的要素」は使わない方がよい
<IT統制は内部統制のすべてではない>
2007/4/6 公認会計士藤野正純 9
2-3 リスクの評価と対応 リスク対応は経営者の意思決定問題 内部統制とは・・・
– COSOはコントロールで止めた– J - SOXはマネジメントまで含めた
内部統制概念を拡張することにメリットはあるか?– 内部統制の外に重要な論点はたくさんある– 経営者の姿勢や経営方針、社風– リスク評価やモニタリングの後の経営判断
<リスク対応はガバナンスで検討すべき>
2007/4/6 公認会計士藤野正純 10
2-4 COSO ケーキ COSO を理解するためにフレームワーク
2007/4/6 公認会計士藤野正純 11
3 内部統制の利用のされ方
経営管理– 業務の有効性を支えるもの
会計監査– 試査を支えるもの
コーポレートガバナンス– 経営者の言明を担保するもの
<不正誤謬を摘発するだけの内部統制はない>
2007/4/6 公認会計士藤野正純 12
3-1 経営管理のため
執行(マネジメント) J-SOX 以前から構築されている
– 経営者の意図通りに業務が行われるため– 成果が正確に経営者に報告されるため
<内部統制は J-SOXのためにあるのではない>
2007/4/6 公認会計士藤野正純 13
3-2 会計監査のため
監査 試査が実現可能である前提 内部統制がない場合も監査は可能
<内部統制の良悪と会計監査意見に直接の関係はない>
2007/4/6 公認会計士藤野正純 14
3-3 ・コーポレート ガバナンスのため
監督 経営者の言明としての内部統制報告書
– 自身が不正を行っていない旨の宣誓– 社員が不正を行えない旨の宣誓
経営者の責任を問う手段 <実効ある内部統制が求められているわけではない
>
経営者の受託責任の遂行の手段
2007/4/6 公認会計士藤野正純 15
4 内部統制の取上げられ方● 金融商品取引法制
● (目的)有価証券報告書の信頼性のため● 会社法
● (目的)業務の適正化のため
● 両者が求める内部統制の差異については 松田さんのまとめを参照のこと
2007/4/6 公認会計士藤野正純 16
4-1 金融商品取引法制で
金融商品取引法制– 財務計算に関する書類その他の情報の適正性を確保するために必要なものとしての体制
– 経営者が「内部統制報告書」を提出– 「内部統制報告書」を公認会計士が監査– 罰則有り
2007/4/6 公認会計士藤野正純 17
4-2 会社法で
会社法– 取締役の職務の執行が法令及び定款に適合することを確保するための体制
– その他株式会社の業務の適正を確保するために必要なものとしての体制
– 取締役に内部統制を確保する善管注意義務– 監査役の監査対象(業務監査)– 罰則無し
2007/4/6 公認会計士藤野正純 18
5 内部統制とコーポレートガバナンスの取上げられ方
コーポレートガバナンスの基本型–執行 (業務執行役員 )–監督 (取締役 )–監査 (監査人 )
執行・監督・監査の相互関係
2007/4/6 公認会計士藤野正純 19
監督
執行 監査
コーポレートガバナンス
コーポレートガバナンス構造 Ⅰ
2007/4/6 公認会計士藤野正純 20
監督
執行 監査
コーポレートガバナンス
コーポレートガバナンス構造 Ⅱ
2007/4/6 公認会計士藤野正純 21
コーポレート・ガバナンス
マネジメント・システム 内部統制
コーポレートガバナンスと切断された内部統制
2007/4/6 公認会計士藤野正純 22
コーポレート・ガバナンス
マネジメント・システム
内部統制
コーポレートガバナンスと連動した内部統制
2007/4/6 公認会計士藤野正純 23
コーポレート・ガバナンス
マネジメント・システム
内部統制
J-SOX の場合監督
執行 監査
2007/4/6 公認会計士藤野正純 24
5-1 IT のとらえ方ガバナンス
– 「内部統制」「IT統制」「コーポレートガバナンス」「ITガバナンス」の関係については、佐竹さんの論考を参照のこと
– 「ガバメント」と「ガバナンス」の違いについては永井さんの論考を参照のこと
– 「コーポレート・ガバナンス」、「マネジメント・システム」などの定義のされかたについては、岡谷さんの論考を参考のこと
2007/4/6 公認会計士藤野正純 25
5-2 ITコントロール
コーポレートガバナンスとITガバナンス
ITマネジメント ITコントロール
– 内部統制の全てではないが必要不可欠なものとなってきている
– ITリスクとの関連で意味づけられるもの
2007/4/6 公認会計士藤野正純 26
5-3 ITガバナンス
コーポレートガバナンスを支える柱のひとつ
IT戦略の達成と ITの有効かつ効率的な運用を 経営者層に対して規律付けし影響力を行使するもの
2007/4/6 公認会計士藤野正純 27
6-1 システム監査の意義
情報セキュリティ監査–セキュリティに特化した監査–情報システム以外も含む
システム監査–情報システム構築・運用の全体最適化を目的とする監査
– ITガバナンス達成に寄与するもの– 経営に資するもの
2007/4/6 公認会計士藤野正純 28
6-2 システム監査の存在意義
経営管理– 業務の有効性をITシステムの側面で 支援する
会計監査– 監査意見形成の基礎を支える (内部統制の評価だけではなく)
コーポレートガバナンス– ITガバナンスの達成に寄与する
2007/4/6 公認会計士藤野正純 29
公認会計士藤野正純事務所TEL:075-722-0918 06-6920-5317E-mail:[email protected]:http://web.kyoto-Inet.or.jp/people/fujino/