内部統制報告制度（J-SOX）とは｜IT統制 | london3.jp

概要

内部統制報告制度（J-SOX）とは、金融商品取引法に基づき、上場企業に対して財務報告の信頼性を確保するための内部統制の整備・運用と、その評価（内部統制報告書）を義務づける制度です。米国のSOX法（企業改革法）にならって導入されたため「J-SOX」と呼ばれます。

不正会計・粉飾決算の防止を目的としており、企業が業務プロセスを適切に統制しているかを経営者自らが評価し、報告します。情報システムの統制（IT統制）も重要な要素となるため、情報セキュリティと深く関係します。

詳細（4つの目的・6つの基本的要素）

内部統制の4つの目的

業務の有効性・効率性
財務報告の信頼性（J-SOXの中心）
事業活動に関わる法令等の遵守（コンプライアンス）
資産の保全

6つの基本的要素

統制環境／リスクの評価と対応／統制活動／情報と伝達／モニタリング／IT（情報技術）への対応。

J-SOXのキーワードは「金融商品取引法」「財務報告の信頼性確保」。内部統制の4つの目的・6つの基本的要素は頻出。要素の中に「ITへの対応」が含まれる点も押さえましょう。

IT統制との関係

財務情報の多くはシステムで処理されるため、IT統制が内部統制の要となります。

IT全般統制：システムの開発・変更管理、アクセス管理、運用管理など基盤的な統制。
IT業務処理統制：入力・処理・出力が正確に行われることを保証する個別の統制。
アクセス制御・暗号化・ログ管理など、情報セキュリティ対策がIT統制を支える。

「財務データを扱うシステムが正しく・不正なく動くこと」を保証するのがIT統制です。アクセス管理やログ管理といった情報セキュリティ対策が、内部統制の信頼性を技術面から支えています。

関連例

過去の大規模な粉飾決算事件が、内部統制強化の必要性を高め、J-SOX導入の背景となりました。上場企業は毎期、内部統制報告書を提出し、監査を受けます。システムのアクセス権が適切に管理されていない、ログが残っていない、といった不備は内部統制上の問題として指摘されます。

試験での問われ方

「財務報告の信頼性確保のための内部統制を義務づける制度はどれか」→ 内部統制報告制度（J-SOX）。
「内部統制の6つの基本的要素に含まれるものはどれか」→ ITへの対応など。
「J-SOXの根拠法はどれか」→ 金融商品取引法。