企業を取り巻く環境は常に変化しています。グローバル化、IT技術革新など、時代が変化していくに連れて企業は出会ったことのないリスクに直面していくため、先回りしてリスクを想定しておく必要があります。また、企業側にも不正や不祥事が頻発し、不利益を被るステークホルダーが発生するため、企業のガバナンス向上はさらに厳しく求められています。 内外の環境変化に対して、内部監査の重要性が再認識されていますが、具体的な内部監査機能の強化に課題を抱えている企業も多くあるのが実情です。 今回は内部監査の法的な立て付けの概要についてお話しすることで、内部監査業務の理解の指針となれば幸いです。

企業の不正や不祥事が頻発し、内部監査の重要性が再認識されています。しかし、内部監査は新たな人材を配置しても専門的な知識やノウハウが必要な場面が多く、人材育成に時間がかかる部門です。 今回は内部監査の全体像についてお話しすることで、内部監査業務の理解の指針となれば幸いです。

J-SOXとは、日本版SOX法とも呼ばれ、「財務報告に係る内部統制報告制度」の通称です。2002年に制定された米国SOX法（Sarbanes-Oxley Act of 2002）が元となり、日本においては2006年6月成立の金融商品取引法で制度化されました。そのため、Japan-SOX法（J-SOX）と呼ばれます。日本では、2008年4月1日以降に開始される事業年度以降について適用となり、現在まで約10年運用されている制度です。今回はJ-SOXの全体像をお話しすることで、業務を進めるための指針となれば幸いです。

企業を取り巻くIT環境は、技術革新とともに変化しており、ホストコンピュータ型の一元処理から、クライアントサーバー型の分散処理、最近ではクラウドシステムも多く普及するなど、常に適切なITを選択する必要があります。今日の内部統制の構築においては、正確な業務処理だけでなく、より効率的な働き方が推奨されているため、ITを積極的に利用している企業に優位性がある事例が多くあります。 具体的には決算・財務報告プロセスにおける「会計システム」、売上プロセスにおける「販売管理システム」、意思決定プロセスにおける「ビジネスインテリジェントシステム」など業務プロセスに直接的に関係する情報システムだけでなく、グループウェア、ネットワークなどインフラ的な機能として間接的に企業運営を支えている情報システムも広く利用され、企業の優位性確保に貢献しています。 ITが内部統制に利用される理由は、大量データを正確に迅速に処理することができるためですが、一方でブラックボックス化しやすく、また誤りがあった場合は影響が広範になるリスクも潜んでいます。 J-SOXでは、IT統制の重要性を認め効果的に利用することを求めるとともに、そのリスクも適切に評価するように求めています。またJ-SOX制度の運用の振り返りとして「監査・保証実務委員会研究報告第32号 内部統制報告制度の運用の実効性の確保について（日本公認会計士協会：2018年4月6日）」が公表され、「ITの利用および統制」について留意点が強調されています。 今回はIT統制についてお話しすることで、業務を進めるための指針となれば幸いです。

J−SOXの論点の中で、IT統制は苦手意識のある方が多い論点です。IT統制を検討するには、ITに関する専門的な用語を理解する必要があります。特にヒアリング対象がシステム部門であることから専門用語でないと会話が成り立たない場合もあり、ITに詳しい内部統制担当者でないとヒアリングさえ出来ない状況になります。 多くは社内の専門部署への依頼やIT専門家を利用するなどして対応していますが、内部統制担当者側で理解が不十分のため深い議論まで出来ず、また監査法人との関係でも言われるがまま対応するしかない状況も多くあります。また、IT統制のうちIT全般統制は、IT業務処理統制との関係で監査理論的な部分があり、理解が難しい論点でもあることがさらに苦手意識を高める要因にもなっています。 J-SOXにおけるIT統制は、「IT全社的統制」「IT業務処理統制」「IT全般統制」の３つに大別されます。今回はIT統制について、それぞれ実施方法の概要についてお話しすることで、IT統制に対する苦手意識を軽減する指針となれば幸いです。

今日の企業で外部委託を行わずに運営することは難しくなっています。一般的には、専門的知識やノウハウの利用、コスト削減、リスク移転などを目的として外部委託が利用されています。最近では、リソースを内部に抱えることは組織の固定化を招くリスク要因と捉え、必要な機能を必要な時にだけ利用する考え方が浸透し、外部委託を利用する企業はさらに多くなっています。 外部委託を行った場合でも、責任主体は委託元であることに変わりなく、適切な内部統制の構築責任は委託元にあります。J−SOXにおいても、委託先が評価対象になる可能性があることが基準上明示されています。しかし、委託先は別組織であることから、委託元側で内部統制を構築・評価することに制約が多いのが実情です。 今回は、外部委託の利用に関する内部統制上の問題点についてお話しすることで、外部委託利用時の指針となれば幸いです。

IPOにあたっては、社内規程の整備と少なくとも1年以上の有効な運用が審査されます。しかし、IPOを目指す企業の中には、「具体的にどのようなものを作成しなければならないの？」と疑問に思われている方が多いのではないかと思います。 社内規程の整備とは、ずばり「ルールの明文化」です。例えば、就業規則も社内規程の一部ですが、これが無いと従業員が「好き勝手」してしまい、社内規律がとれなくなる可能性があります。暗黙の了解ではなく、社内の誰もが確認できるように公開する必要があります。 上場会社ともなれば、「社会的公器」としてビジネスの将来性・継続性が求められ、あらゆる社内業務が社内規程により整備・運用されることが求められます。万が一、社内規程が整備されていないことにより法令違反の烙印を押された日には、ビジネスに支障が生じ、投資家に不測の損失が生じる恐れがあります。それを防止する第一歩として「ルールの明文化」が求められるのです。 まずは、どのような社内規程が存在するのか、見ていきましょう。

一般的に、マザーズ上場準備会社は、まだまだ小規模で簡素な組織構造をしていることから、会社法の大会社でない限り、内部監査を実施できていないケースもあります。そこで、東証の上場審査では、内部監査についてどのような点が注目されるのかを解説します。

ブリッジコンサルティンググループにおいて内部監査の業務を専門に支援してきた田中氏。今回は高成長企業が実施する内部監査とは何なのかを語ってもらいました。