士業検索ポータルサイト サムライウェブ
最強の士業検索サイト 士業関ヶ原
総務・労務・経理・法務・過払い請求の相談なら 『 imatch! 』
士業ねっと!
Saturday, April 24, 2010
Tuesday, June 12, 2007
■J-SOX法とは?
2006年5月施行の新会社法と2008年4月施行予定とされる金融商品取引法ではともに、企業の内部統制強化が求めています。特に、金融商品取引法の中で米国のSOX法の内容に対応する部分を指して、J-SOX法(日本版SOX法)と呼ばれています。J-SOX法では、上場企業に対する内部統制の整備と内部統制報告書の提出義務が示されました。会社法でも同じように、資本金5億円以上または負債200億円以上の大企業に対して、内部統制システムの整備が求められています。それでは内部統制は中小企業には関係ないのでしょうか。
■中小企業も無関係ではありません!
会社法とJ-SOX法が求める内部統制への対応は、中小企業も無関係というわけにはいきません。上場企業の重要な子会社はJ-SOX法の内部統制の対象範囲とされていますし、会社法上の大企業でなくても、結局、法令違反や財務報告の虚偽などの問題が発生すれば、取締役には善管注意義務、従業員には誠実労働義務に対する違反が問われることになり、場合によっては取締役は特別背任罪(懲役10年!)、背任罪(懲役5年!)によって刑事罰を受けることもあり得ります。内部統制システムが整備されていれば、このような問題発生を予防できるだけでなく、もし問題が発生したとしても、善管注意義務や誠実労働義務違反を問われることはないと思われます。
また、大企業では購買・外注業務に対する内部統制の強化を進めており、今後、内部統制システムの整備に問題がある中小企業に対しては改善指導や、場合によっては、取引先選定からはずされることも考えられるでしょう。
さらには、金融機関においてもコンプライアンス重視の姿勢が強まってきており、内部統制システムが整備されていない企業では融資などの支援が受けにくくなるということも十分考えられるのです。(中小企業における財務報告上の指針としては、日本税理士会連合会、日本公認会計士協会、日本商工会議所、企業会計基準委員会の連名で『中小企業の会計に関する指針』が出ています。)
このように、中小企業であっても、内部統制システムの整備は人ごとではないのです。
■J-SOX法が求める内部統制とは?
J-SOX法では、財務報告に係る内部統制システムの整備を、会社法では、「情報管理体制」、「リスク管理体制」、「職務の効率性確保」、「法令遵守体制」、「グループ管理体制」といった広い意味での内部統制システムの整備を求めている。結局、内部統制システムを整備するにあたっては、会計業務を中心としながらも、労総務や法務、環境やCSR、情報セキュリティをも対象としていかざるをえないのです。
■J-SOX法対応は文書化とロギングのことではありません
J-SOX法対応をビジネスチャンスとして、文書化やロギング(データ登録や修正、削除の操作記録を残すこと。)ツールを販売するITベンダーが増えています。情報セキュリティも重要な要素ではありますが、内部統制の本質ではありません。J-SOX法対応でやらなければいけないことは、会社で問題が起こらないようにすることです。そのためには、ルールを定めること(Plan)、守るべきルールを教えること(Do)、ルール違反がないかチェックすること(See)が必要なのです。
■何をしなければならないのですか?
内部統制システムの整備では、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応、という大きな枠組みの中で、不正や事故の発生を予防するしくみを実現する必要があります。
①統制環境では、会社としての経営方針や組織としての行動指針の決定や、組織における権限や職責の明確化といった内部統制のための基盤を確立することが求められています。
②リスクの評価と対応では、組織目標を達成する上で、考えられる様々な企業リスクを分析し、その対応策を検討することが求められています。
③統制活動では、業務遂行のために必要となる権限や職責を与えたり、業務遂行のための手順や実施基準を定めたりすることが求められています。
④情報と伝達では、組織内外の関係者に必要な情報が確実に伝達されることが求められています。電子メールやグループウェアがあるから大丈夫ではなく、むしろ、伝えたつもりで相手はなんとも思っていないことが多く、稟議承認や通達といった紙と印鑑ベースの会社の方がしっかりとコミュニケーションできていることが少なくありません。
⑤モニタリングでは、組織でルールが守られいて内部統.制のしくみがしっかりと機能していることを継続的に点検、評価するすることが求められています。具体的には日常のチェック業務に加えて、業務監査制度の強化を図ることが不可欠になります。
⑥ITへの対応では、ITを盲信することなく、データの正確性や完全性はもちろんのこと、マスタなどの重要データに対するアクセスの正当性、バックアップなど障害対策による維持性を確保することが求められています。注意しなければならないのは、J-SOX法が求める情報セキュリティは障害対策が中心となりますが、会社法対応として、不正競争防止法や個人情報保護法などへの法令遵守として、情報漏えい対策も避けることはできません。
■やることが多すぎてどうしてよいのかわかりません
うちの会社は何もできていないので、どこから手をつければよいのかわからないという声をよく聞きます。あるいは、残念ながら、とりあえず表面的な対応だけしておけばよいだろうと考えている企業もあるようです。しかし、J-SOX法対応が必要な上場企業であれば、監査法人がそのような表面上の対応を許してくれません。なぜなら、そのようなことを許してしまっては、監査法人自身が罰せられるからです。かといって、2009年3月期決算が期限であることを考えると、じっくりやっていては時間が足りません。上場していない場合であっても、客先や金融機関からは急かされるでしょう。そこで重要となるのが、内部統制システムの枠組みの中にある、②リスクの評価と対応です。リスクを重要度(事業に対する影響度)と想定される脅威(不正や事故)、現状におけるぜい弱性から重み付けし、優先度の高いものから取り組むという考え方を持つことが不可欠になります。優先度の低いリスクに対しても何もしないのではなく、行動指針の策定や従業員教育、.業務監査など最低限の対応は実施し、優先度の高いリスクに対しては、きめ細かいルールやチェック機能を準備するなどの対応を推し進めていくのです。
■心配ならばご相談下さい。
内部統制システムの整備は企業の数ほど対応方法が異なってくると言われています。そのわけは、①統制環境の姿かたちが企業によってまちまちだからです。だからこそ、最初の一歩は、自らをよく知ることから始まります。心配ならばご相談下さい。お金をかければすむ問題ではありませんが、何もせずにすむ問題でもありません。きっと貴社にとっての最適解があるはずです。いっしょに考えてみましょう。
2006年5月施行の新会社法と2008年4月施行予定とされる金融商品取引法ではともに、企業の内部統制強化が求めています。特に、金融商品取引法の中で米国のSOX法の内容に対応する部分を指して、J-SOX法(日本版SOX法)と呼ばれています。J-SOX法では、上場企業に対する内部統制の整備と内部統制報告書の提出義務が示されました。会社法でも同じように、資本金5億円以上または負債200億円以上の大企業に対して、内部統制システムの整備が求められています。それでは内部統制は中小企業には関係ないのでしょうか。
■中小企業も無関係ではありません!
会社法とJ-SOX法が求める内部統制への対応は、中小企業も無関係というわけにはいきません。上場企業の重要な子会社はJ-SOX法の内部統制の対象範囲とされていますし、会社法上の大企業でなくても、結局、法令違反や財務報告の虚偽などの問題が発生すれば、取締役には善管注意義務、従業員には誠実労働義務に対する違反が問われることになり、場合によっては取締役は特別背任罪(懲役10年!)、背任罪(懲役5年!)によって刑事罰を受けることもあり得ります。内部統制システムが整備されていれば、このような問題発生を予防できるだけでなく、もし問題が発生したとしても、善管注意義務や誠実労働義務違反を問われることはないと思われます。
また、大企業では購買・外注業務に対する内部統制の強化を進めており、今後、内部統制システムの整備に問題がある中小企業に対しては改善指導や、場合によっては、取引先選定からはずされることも考えられるでしょう。
さらには、金融機関においてもコンプライアンス重視の姿勢が強まってきており、内部統制システムが整備されていない企業では融資などの支援が受けにくくなるということも十分考えられるのです。(中小企業における財務報告上の指針としては、日本税理士会連合会、日本公認会計士協会、日本商工会議所、企業会計基準委員会の連名で『中小企業の会計に関する指針』が出ています。)
このように、中小企業であっても、内部統制システムの整備は人ごとではないのです。
■J-SOX法が求める内部統制とは?
J-SOX法では、財務報告に係る内部統制システムの整備を、会社法では、「情報管理体制」、「リスク管理体制」、「職務の効率性確保」、「法令遵守体制」、「グループ管理体制」といった広い意味での内部統制システムの整備を求めている。結局、内部統制システムを整備するにあたっては、会計業務を中心としながらも、労総務や法務、環境やCSR、情報セキュリティをも対象としていかざるをえないのです。
■J-SOX法対応は文書化とロギングのことではありません
J-SOX法対応をビジネスチャンスとして、文書化やロギング(データ登録や修正、削除の操作記録を残すこと。)ツールを販売するITベンダーが増えています。情報セキュリティも重要な要素ではありますが、内部統制の本質ではありません。J-SOX法対応でやらなければいけないことは、会社で問題が起こらないようにすることです。そのためには、ルールを定めること(Plan)、守るべきルールを教えること(Do)、ルール違反がないかチェックすること(See)が必要なのです。
■何をしなければならないのですか?
内部統制システムの整備では、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応、という大きな枠組みの中で、不正や事故の発生を予防するしくみを実現する必要があります。
①統制環境では、会社としての経営方針や組織としての行動指針の決定や、組織における権限や職責の明確化といった内部統制のための基盤を確立することが求められています。
②リスクの評価と対応では、組織目標を達成する上で、考えられる様々な企業リスクを分析し、その対応策を検討することが求められています。
③統制活動では、業務遂行のために必要となる権限や職責を与えたり、業務遂行のための手順や実施基準を定めたりすることが求められています。
④情報と伝達では、組織内外の関係者に必要な情報が確実に伝達されることが求められています。電子メールやグループウェアがあるから大丈夫ではなく、むしろ、伝えたつもりで相手はなんとも思っていないことが多く、稟議承認や通達といった紙と印鑑ベースの会社の方がしっかりとコミュニケーションできていることが少なくありません。
⑤モニタリングでは、組織でルールが守られいて内部統.制のしくみがしっかりと機能していることを継続的に点検、評価するすることが求められています。具体的には日常のチェック業務に加えて、業務監査制度の強化を図ることが不可欠になります。
⑥ITへの対応では、ITを盲信することなく、データの正確性や完全性はもちろんのこと、マスタなどの重要データに対するアクセスの正当性、バックアップなど障害対策による維持性を確保することが求められています。注意しなければならないのは、J-SOX法が求める情報セキュリティは障害対策が中心となりますが、会社法対応として、不正競争防止法や個人情報保護法などへの法令遵守として、情報漏えい対策も避けることはできません。
■やることが多すぎてどうしてよいのかわかりません
うちの会社は何もできていないので、どこから手をつければよいのかわからないという声をよく聞きます。あるいは、残念ながら、とりあえず表面的な対応だけしておけばよいだろうと考えている企業もあるようです。しかし、J-SOX法対応が必要な上場企業であれば、監査法人がそのような表面上の対応を許してくれません。なぜなら、そのようなことを許してしまっては、監査法人自身が罰せられるからです。かといって、2009年3月期決算が期限であることを考えると、じっくりやっていては時間が足りません。上場していない場合であっても、客先や金融機関からは急かされるでしょう。そこで重要となるのが、内部統制システムの枠組みの中にある、②リスクの評価と対応です。リスクを重要度(事業に対する影響度)と想定される脅威(不正や事故)、現状におけるぜい弱性から重み付けし、優先度の高いものから取り組むという考え方を持つことが不可欠になります。優先度の低いリスクに対しても何もしないのではなく、行動指針の策定や従業員教育、.業務監査など最低限の対応は実施し、優先度の高いリスクに対しては、きめ細かいルールやチェック機能を準備するなどの対応を推し進めていくのです。
■心配ならばご相談下さい。
内部統制システムの整備は企業の数ほど対応方法が異なってくると言われています。そのわけは、①統制環境の姿かたちが企業によってまちまちだからです。だからこそ、最初の一歩は、自らをよく知ることから始まります。心配ならばご相談下さい。お金をかければすむ問題ではありませんが、何もせずにすむ問題でもありません。きっと貴社にとっての最適解があるはずです。いっしょに考えてみましょう。
Sunday, October 15, 2006
2008年4月1日以降に始まる事業年度から適用される上場企業に対する内部統制を義務付けるJ-SOX法(金融商品取引法+会社法)の対応は、上場企業にとって事業継続のために最大の経営課題となっています。この内部統制では、財務諸表の適正確保のために業務コントロールを強化することに加えて、コンプライアンスとして事業遂行が適法であることも確保しなければなりません。また、業務コントロール上、重要な役割を果たしているIT活用の面においても、情報セキュリティはもちろんのこと、情報システムの企画、開発、運用、保守に対するマネジメントコントロールまで取り組むことが必要となっています。
コンプライアンス経営やJ-SOX法は大企業だけの問題ではありません。中小企業でもベンチャー企業でも証券市場に上場している限り金融証券取引法の対象企業であり、その違反には厳しい罰則が待っています。(企業が内部統制報告書を提出しなかったり、虚偽の報告書を提出した場合、5年以下の懲役もしくは500万円以下の罰金、または両方の罰則が科せられます。)
未上場、未登録のベンチャー企業向け株式市場「グリーンシート」でも、内部統制やITコントロールに関する要
請が推測されています。
特に重要なことは非上場の中小企業も無関係ではないということです。法令遵守や内部統制、情報セキュリティに関心を持たない企業は取引対象からはずされていくことでしょう。
コンプライアンス経営やJ-SOX法は大企業だけの問題ではありません。中小企業でもベンチャー企業でも証券市場に上場している限り金融証券取引法の対象企業であり、その違反には厳しい罰則が待っています。(企業が内部統制報告書を提出しなかったり、虚偽の報告書を提出した場合、5年以下の懲役もしくは500万円以下の罰金、または両方の罰則が科せられます。)
未上場、未登録のベンチャー企業向け株式市場「グリーンシート」でも、内部統制やITコントロールに関する要
請が推測されています。
特に重要なことは非上場の中小企業も無関係ではないということです。法令遵守や内部統制、情報セキュリティに関心を持たない企業は取引対象からはずされていくことでしょう。
Sunday, October 15, 2006
杉浦行政書士事務所は、昨今における企業に対するコンプライアンス(法令等の社会的規範への遵守)要請の高まりを受けて、企業の法務機能を全面サポートすることを目的に、杉浦システムコンサルティング社の関連事務所として設立しました。
特に、2008年4月1日以降に始まる事業年度から適用される上場企業に対する内部統制を義務付けるJ-SOX法(金融商品取引法+会社法)の対応は、上場企業にとって事業継続のために最大の経営課題となっています。
この内部統制では、財務諸表の適正確保のために業務コントロールを強化することに加えて、コンプライアンスとして事業遂行が適法であることも確保しなければなりません。
また、業務コントロール上、重要な役割を果たしているIT活用の面においても、情報セキュリティはもちろんのこと、情報システムの企画、開発、運用、保守に対するマネジメントコントロールまで取り組むことが必要となっています。
コンプライアンス経営やJ-SOX法は大企業だけの問題ではありません。非上場の中小企業であっても、法令遵守や内部統制、情報セキュリティに関心を持たない企業は、取引対象からはずされていくことでしょう。
杉浦行政書士事務所では、長年の経営コンサルタント経験を生かして、業種業態、企業規模に合わせたJ-SOX法対応をサポート致します。また、情報セキュリティやITコントロールに対するサポートについては、従来どおり、杉浦システムコンサルティング社の方でもサービス提供しておりますので、こちらの方もご参照いただければ幸いです。
特に、2008年4月1日以降に始まる事業年度から適用される上場企業に対する内部統制を義務付けるJ-SOX法(金融商品取引法+会社法)の対応は、上場企業にとって事業継続のために最大の経営課題となっています。
この内部統制では、財務諸表の適正確保のために業務コントロールを強化することに加えて、コンプライアンスとして事業遂行が適法であることも確保しなければなりません。
また、業務コントロール上、重要な役割を果たしているIT活用の面においても、情報セキュリティはもちろんのこと、情報システムの企画、開発、運用、保守に対するマネジメントコントロールまで取り組むことが必要となっています。
コンプライアンス経営やJ-SOX法は大企業だけの問題ではありません。非上場の中小企業であっても、法令遵守や内部統制、情報セキュリティに関心を持たない企業は、取引対象からはずされていくことでしょう。
杉浦行政書士事務所では、長年の経営コンサルタント経験を生かして、業種業態、企業規模に合わせたJ-SOX法対応をサポート致します。また、情報セキュリティやITコントロールに対するサポートについては、従来どおり、杉浦システムコンサルティング社の方でもサービス提供しておりますので、こちらの方もご参照いただければ幸いです。