NDC: 336.84
ISBN-13: 978-4806126225
目次
第1部 日本版SOX法を正しくつかむ
第1章 法対応がそのまま企業改革につながる
1 内部統制とは「業務プロセスに組み込まれた仕組み」
2 内部統制には監査というチェックが必要
3 たび重なる企業の不祥事で内部統制が注目される
4 日本でも証券市場不信を呼ぶ不祥事が相次ぐ
5 内部統制の充実により企業の信頼性が高まる
6 法制化は内部統制の明確な基準を示すのが目的
7 内部統制の整備(構築)の具体的な進め方
8 経営者の役割は内部統制のプロセスを回すこと
9 経営者以外の者にもさまざまな役割がある
コラム 内部統制だけではトップの犯罪行為は防げない
第2章 これだけ知れば日本版SOX法の基本はおさえられる
1 米国の内部統制の基本的な枠組みを法制化したSOX法
2 米国SOX法の実施後の評価には光と影がある
3 日本版SOX法は「米国版+2項目」で構成
4 日本版SOX法が要求する内部統制の目的と構成要素
5 日本版SOX法が企業に求めるもの
6 日本版SOX法では米国版の弱点がカバーされている
7 会社法でも内部統制の枠組みが規定されている
8 目前に迫った日本版SOX方への対応
第3章 日本版SOX法実施基準により評価範囲を決める
1 日本版SOX法が求める外部報告は「財務報告に係る内部統制」
2 内部統制の「重要な欠陥」は影響の大きさで判断する
3 評価範囲の対象は連結ベースで行う
4 評価範囲の内容を決める
5 決算・財務報告プロセス以外の業務プロセスの評価も必要
6 個別に評価対象に追加すべき業務プロセス
7 内部統制の評価体制を整備するときのポイント
コラム 日本版SOX法対応は監査人と相談しながら進める
第4章 日本版SOX法実施基準により評価方法を決める
1 全社的な内部統制の評価のやり方
2 業務プロセスに係る内部統制の評価のやり方
3 内部統制の整備状況を評価する
4 内部統制の運用状況を評価する
5 ITを利用した内部統制を評価する
6 ITを利用した内部統制の整備状況・運用状況の有効性を評価する
7 内部統制の有効性を判断する
8 重要な欠陥の是正と評価範囲の制約の取扱い
コラム 経営者でも操作できるツールで有効性を評価する
第2部 日本版SOX法に効率よく対応する
第1章 日本版SOX法の対応手順を正しく理解する
・ 日本版SOX法への対応は誇大な作業がある
ステップ1 内部統制導入の基本を定める
手順1 対応手順はPMOの設置からスタートする
手順2 内部統制整備の方針策定を行う
手順3 文書化作業担当者を決める
手順4 評価項目は「実施基準」に基づいて設定する
ステップ2 評価範囲を決定する
手順5 評価範囲の決定を行う
ステップ3 正確な業務記述書を仕上げる
手順6 業務プロセスに係る内部統制の評価を行う
手順7 業務プロセスの洗い出しを行う
手順8 リスクとコントロールの洗い出しを行う
手順9 IT業務処理統制を行う
手順10 業務フローの作成を行う
手順11 業務記述書の作成を行う
手順12 RCMの作成を行う
手順13 IT業務処理統制に関する文書化を行う
手順14 作成した文書のレビューを行う
ステップ4 是正し最終的な有効性を判断する
手順15 重要な欠陥の是正と有効性判断を行う
手順16 内部統制の運用状況の評価を行う
手順17 運用状況評価を継続的に実施できるようにする
ステップ5 内部統制報告を行う
手順18 内部統制報告書の作成を行う
ポイント1 パイロットテストを実施し全社展開する
ポイント2 内部統制整備に成功するポイントはココ
第2章 日本SOX法を整備する支援ツールを使いこなす(理解編)
1 効率的な整備・運用には支援ツールの活用が欠かせない
2 誇大な作業も文書化ツールで楽々こなせる
3 リスクとコントロールの管理データも自動的に作成できる
4 文書化の要件を文書化ツールが満たしてくれる
5 有益な文書化ツールを選ぶ
6 必須機能は企業の状況に関係なくそろえる機能
7 「あったほうがよい機能」と「不要な機能」を判断する
コラム 日本版SOX法対応の製品を買えば対策は万全?
第3章 日本版SOX法を整備する支援ツールを使いこなす(活用編)
1 価格と将来性も文書化ツール選ぶ重要なポイント
2 文書化ツールで文書化ルールを徹底できる
3 文書化ルール説明資料を作成する
4 文書化の実施は終わりではなく継続の始まり
5 社内のトラブルを防ぐにはヘルプデスクを設置する
6 文書化の維持・向上はヘルプデスクが支える
コラム 文書化はできるだけユーザー部門がやるほうがよい
第4章 ITのコントロールが日本版SOX法対応を支える
1 ITのニーズは部分最適化から全体的活用へ
2 企業内の数多くのデータは眠っていた
3 ITの利用にはIT利用の取り決めがいる
4 ITを利用したシステムの内部統制はこうして評価する
5 全社共通のIT利用に関する取り決めを行う
6 業務プロセスに組み込まれたIT利用を統制する
7 システムの安全性の確保
→ ITの全般統制を実現するシステム【事例1】
8 外部委託に関する契約の管理
→ ITの全般統制を実現するシステム【事例2】
コラム 内部統制の成否はITにかかっている
資料 日本版SOX法実施基準公開草案(抄録)
① 公開草案の全体目次
② 財務報告に係る内部統制の体系
③ 実務上参考になる具体的例示
<折込みシート>「Ⅱ財務報告に係る内部統制の評価及び報告」の重要部分(公開草案より抜粋)