メインコンテンツへ
システム監査ITガバナンス

日本の内部統制報告制度(いわゆる J-SOX)に関する説明として、最も適切なものはどれか。

ア.J-SOX は中小企業を主な対象とした制度であり、上場企業は対象外である。
イ.J-SOX の IT 統制評価は任意であり、システム監査は実施しなくてよい。
ウ.J-SOX 対応のために導入した内部統制は、一度構築すれば以後の維持・改善は不要である。
エ.J-SOX は金融商品取引法に基づき上場企業に内部統制報告書の作成と外部監査人による監査を義務付け、財務報告の信頼性確保を目的とする制度である。正解

解説

J-SOX は「上場企業の財務報告に嘘をつかせないための仕組み」。米国の SOX 法(エンロン事件の反省)を参考に日本が 2008 年に導入した制度で、経営者が「うちの内部統制は機能しています」と宣言し、監査法人がそれを確認する。

なぜ エ が正解か

エが正解。金融商品取引法第 24 条の 4 の 4 に基づき、有価証券報告書提出会社(上場企業等)は財務報告に係る内部統制の有効性を評価した「内部統制報告書」を提出する義務がある。IT 全般統制(ITGC)と IT 業務処理統制の評価も含まれる。外部監査人(公認会計士・監査法人)による監査(内部統制監査)も義務。

なぜ ア は間違いか

J-SOX の主対象は上場企業(金融商品取引法上の有価証券報告書提出会社)。中小企業は通常対象外。

なぜ イ は間違いか

IT 統制の評価は J-SOX の重要な評価対象。IT システムが財務報告プロセスを支えるため、IT 全般統制・IT 業務処理統制の評価は必須。

なぜ ウ は間違いか

内部統制は環境変化(システム更新・法改正・組織変更等)に合わせて毎年度評価・更新する PDCA 継続活動。一度構築で終わりにはならない。

出典: AI生成問題(学習用)