メインコンテンツへ
システム監査監査・ガバナンス

J-SOX(金融商品取引法に基づく内部統制報告制度)の概要として、最も適切なものはどれか。

ア.上場企業に対し、決算情報の早期開示のみを義務付け、内部統制の評価は対象外とする制度である。
イ.中小企業すべてに対し、財務報告のみならず労務管理まで監査することを義務付ける制度である。
ウ.日本のIT企業のみを対象とし、システム障害発生時の報告を義務付ける制度である。
エ.上場企業(およびその連結子会社)の経営者に対し、財務報告の信頼性に係る内部統制を自ら評価し、その評価結果を内部統制報告書として開示することを義務付け、さらに公認会計士または監査法人による監査を受けることを定めた制度である。正解

解説

J-SOXは「自分の家計簿の正しさを自分で証明する仕組み+それを税理士にもチェックしてもらう制度」。経営者が「うちの財務報告は信頼できる仕組みで作ってますよ」と宣言し、その仕組みを外部監査人にも確認してもらう二段構えなんです。

なぜ エ が正解か

J-SOXは2008年4月以降開始事業年度から適用された制度で、上場企業とその連結子会社が対象です。(1)経営者は財務報告に係る内部統制を自ら評価し「内部統制報告書」として有価証券報告書と併せて開示する義務、(2)その評価結果について公認会計士または監査法人による監査を受ける義務、を定めています。評価対象は全社的統制+業務プロセス統制+IT統制(ITGC/ITAC)で、米国SOX法の日本版という位置付けです。

なぜ ア は間違いか

内部統制評価こそがJ-SOXの中核です。決算早期開示は別制度(四半期報告制度など)で扱います。

なぜ イ は間違いか

対象は上場企業(およびその連結子会社)で中小企業全般ではありません。また財務報告の信頼性が対象で労務管理は対象外です。

なぜ ウ は間違いか

IT企業限定でも障害報告制度でもありません。J-SOXは全業種の上場企業を対象とした財務報告内部統制制度です。

出典: AI生成問題(学習用)