上級アドミニストレータ連絡会 関西研修会 平成18年11月25日 公認会計士・公認システム監査人 藤野正純 J-SOXの誤解を解く 上級アドミニストレータ連絡会 関西研修会 平成18年11月25日 公認会計士・公認システム監査人 藤野正純
目次 J-SOXの新機軸 内部統制部会報告の幻惑 内部統制の利用のされ方 資産の保全 ITへの対応 リスク対応 経営管理 会計監査 コーポレートガバナンス 2006/11/25 公認会計士藤野正純
目次 (つづき) 内部統制の取上げられ方 金融商品取引法制 会社法 ITガバナンスとシステム監査
1-1 J-SOXと呼ばれるもの 2005.12.8 企業会計審議会内部統制部会の報告書の取りまとめについて・・・財務報告に係る内部統制の評価及び監査の基準案 2006.6. 7 証券取引法等の一部を改正する法律 2006.11.6 実施基準案公表 同様にガバナンスを強化するもの 2005.7.26 会社法 2006.2. 7 会社法施行規則 2006.5. 1 施行 2006/11/25 公認会計士藤野正純
1-2 内部統制部会報告の幻惑 資産の保全(目的) ITへの対応 (基本的要素) リスクの評価と対応(基本的要素) 内部統制の4つ目の目的? 構成要素から基本的要素に リスクの評価と対応(基本的要素) コントロールからマネジメントへ 2006/11/25 公認会計士藤野正純
1-3 COSOキューブ(J-SOX) 2006/11/25 公認会計士藤野正純 www.nttdata.co.jp/release/2006/img/041800-01.jpg 2006/11/25 公認会計士藤野正純
2-1 資産の保全 COSOの国内化? 初めてのコントロールは資産保全 3つの目的はトレードオフの関係 それでも魅力的な資産保全という目的 監査役の役割を明示化する 初めてのコントロールは資産保全 受託責任は財産管理から始まる 3つの目的はトレードオフの関係 資産保全は3つの目的に共通する それでも魅力的な資産保全という目的 2006/11/25 公認会計士藤野正純
2-2 ITへの対応 COSOの最新化? ITへの対応は、どの基本的要素にも共通 5つの構成要素を評価する時の留意点 ITを無視した内部統制議論では不十分 ITへの注意を喚起 ITへの対応は、どの基本的要素にも共通 5つの構成要素を評価する時の留意点 「基本的要素」は使わない方がよい ITの専門家としての対応 ビジネスチャンスだと歓喜するのではなく ごく当たり前のこととして啓蒙する 「ITへの対応は5つの構成要素を評価する時の留意点」 [丸山満彦 2006.07.25 ブログ] 2006/11/25 公認会計士藤野正純
2-3 リスクの評価と対応 リスク対応は経営者の意思決定問題 内部統制とは・・・ 内部統制概念を拡張することにメリットはあるか? COSOはコントロールで止めた 内部統制部会報告はマネジメントまで含めた 内部統制概念を拡張することにメリットはあるか? 内部統制の外に重要な論点はたくさんある 経営者の姿勢や経営方針、社風 リスク評価やモニタリングの後の経営判断 2006/11/25 公認会計士藤野正純
2-4 COSOケーキ(J-SOX) COSOフレームワークを理解するために 2006/11/25 公認会計士藤野正純
3 内部統制の利用のされ方 経営管理 会計監査 コーポレートガバナンス 業務の有効性を支えるもの 試査を支えるもの 3 内部統制の利用のされ方 経営管理 業務の有効性を支えるもの 会計監査 試査を支えるもの コーポレートガバナンス 経営者の言明を担保するもの 〈不正誤謬を摘発するだけの内部統制はない〉 2006/11/25 公認会計士藤野正純
3-1 経営管理のため 執行(マネジメント) J-SOX 以前から構築されている <内部統制はJ-SOXのためにあるのでは ない> 3-1 経営管理のため 執行(マネジメント) J-SOX 以前から構築されている 経営者の意図通りに業務が行われるため 成果が正確に経営者に報告されるため <内部統制はJ-SOXのためにあるのでは ない>
3-2 会計監査のため 監査 試査が実現可能である前提 内部統制がない場合も監査は可能 <内部統制の良悪と会計監査意見に関係 はない>
3-3 コーポレートガバナンスのため 監督 経営者の言明としての内部統制報告書 経営者の責任を問う手段 3-3 コーポレートガバナンスのため 監督 経営者の言明としての内部統制報告書 自身が不正を行っていない旨の宣誓 社員が不正を行えない旨の宣誓 経営者の責任を問う手段 <実効ある内部統制が求められているわ けではない>
4 内部統制の取上げられ方 金融商品取引法制 会社法
4-1 金融商品取引法制で 金融商品取引法制 財務計算に関する書類その他の情報の適正性を確保するために必要なものとしての体制 経営者が「内部統制報告書」を提出 「内部統制報告書」を公認会計士が監査 2006/11/25 公認会計士藤野正純
4-2 会社法で 会社法 取締役の職務の執行が法令及び定款に適合することを確保するための体制 その他株式会社の業務の適正を確保するために必要なものとしての体制 取締役に内部統制を確保する善管注意義務 監査役の監査対象(業務監査)
5-1 ITコントロール コーポレートガバナンスとITガバナ ンス ITマネジメント ITコントロール 内部統制の全てではないが必要不可欠なも のとなってきている ITリスクとの関連で意味づけられるもの 2006/11/25 公認会計士藤野正純
5-2ITガバナンス コーポレートガバナンスを支える柱の ひとつ IT戦略の達成と ITの有効かつ効率的な運用を 経営者層に対して規律付けし影響力を 行使するもの 2006/11/25 公認会計士藤野正純
5-3 システム監査 情報セキュリティ監査 システム監査 セキュリティに特化した監査 情報システム以外も含む 情報システム構築・運用の全体最適化を目 的とする監査 ITガバナンス達成に寄与するもの 経営に資するもの 2006/11/25 公認会計士藤野正純
公認会計士藤野正純事務所 TEL:075-722-0918 06-6920-5317 06-6920-5317 E-mail:fujino@mbox.kyoto-inet.or.jp HP:http://web.kyoto-Inet.or.jp/people/fujino/ 2006/11/25 公認会計士藤野正純