左川 聡 著
森 雅俊 著
森 雅俊 編集
宗平 順己 著
中西 昌武 著
瀬能 雄右輔 著
小泉 耕一郎 著
2008年4月から内部統制評価・監査制度が開始します。日本版SOX法(J-SOX法)は、米国SOX法にはない「ITへの対応」が特徴です。
本書は、図表を多用し、J-SOX法が成立した背景や理論などについてやさしく解説します。また、J-SOX法についての解説だけでなく、IT統制を中心とした、J-SOX対応ITシステム構築のポイントについて解説します。「いかに効率的に対応するか」という具体的な対応策について、3社の事例を用意し、実践的な解説を行います。
金融庁発表「財務報告に係る内部統制の評価及び監査の実施基準」に対応した最新の内容です。
第1章 J-SOXと内部統制の概要
1.1 SOX法立案の背景
1.2 エンロン事件
1.2.1 エンロン
1.2.2 エンロンの破綻
1.2.3 エンロン事件の教訓
1.3 COSOフレームワークと内部統制
1.3.1 COSOの内部統制の目的
1.3.2 COSOフレームワーク
1.4 内部統制とは
1.4.1 内部統制の定義と目的
1.4.2 内部統制と業務プロセスの関係
1.5 SOX法の概要
1.6 J-SOX法の概要
1.6.1 内部統制システムの適応対象会社
1.6.2 米国SOX法との相違点
1.6.3 内部統制の目的と基本的要素
1.6.4 内部統制の6つの基本的要素
1.6.5 内部統制に関連する主な組織と役割
1.6.6 財務報告に係る内部統制
1.6.7 J-SOX法の評価と報告
1.7 内部統制に関連するコンプライアンスとコーポレートガバナンスとリスク管理
1.7.1 コンプライアンス
1.7.2 コーポレートガバナンス
1.7. リスク管理
1.8 まとめ
第2章 ITに関する統制
2.1 J-SOXにおける「ITへの対応」
2.2 米国SOX法におけるIT統制
2.3 COBITの概要
2.3.1 COBITの目的
2.3.2 COBITのフレームワーク
2.4 IT統制のフレームワーク
2.4.1 システム管理基準の概要
2.4.2 システム管理基準の実務要領
2.4.3 COBIT第3版
2.4.4 COSOとCOBIT、システム管理基準との関係
2.4.5 COBITとシステム管理基準との関連
2.4.6 ITガバナンスフレームワークの選択
2.5 ITILとIT統制
2.5.1 ITILの概要
2.5.2 ITILのフレームワーク
2.5.3 ITILによるIT統制への対応
2.6 システム監査を受ける立場から見た内部統制の考え方
2.6.1 制度としての内部統制の要請
2.6.2 内部統制で求められる保証とは
2.6.3 システム監査基準とシステム管理基準
2.6.4 システム管理基準によるJ-SOX法対応
第3章 内部統制システムの整備
3.1 内部統制システムの整備手順
3.2 第1フェーズ 方針・範囲・体制の決定
3.2.1 ステップ1. 方針決定
3.2.2 ステップ2. 体制と範囲の決定
3.3 第2フェーズ 重要プロセスの選定
3.3.1 ステップ3. プロセス体系の整備
3.3.2 ステップ4. 重要プロセスの決定
3.4 第3フェーズ 文書化
3.4.1 ステップ5. 文書化の方針設定
3.4.2 ステップ6. 文書化のパイロット試行
3.4.3 ステップ7. 文書化作業の実施
3.5 第4フェーズ IT統制
3.5.1 ステップ8. IT全般統制の分析・状況把握
3.5.2 ステップ9. IT開発・運用プロセスの分析・状況把握
3.6 第5フェーズ リスクの評価と統制の有効性の評価
3.6.1 ステップ10. 要対応リスクの識別
3.6.2 ステップ11. 要対応リスクへの対応方針の決定
3.6.3 ステップ12. リスク対応の改善対策の実施
3.6.4 スタップ13. 統制の有効性評価(テスト)
3.7 第6フェーズ 内部監査と不備の改善
3.7.1 ステップ14. 内部監査と不備の改善
3.7.2 ステップ15. 内部統制報告書の作成
3.7.3 ステップ16. 持続性の整備
3.8 第7フェーズ 外部監査と報告
3.8.1 ステップ17. 外部監査と内部統制監査報告書の作成
3.9 文書化
3.9.1 文書化の対象
3.10 作成する文書の概要
3.10.1 全社統制
3.10.2 業務処理統制
3.10.3 IT全社レベル統制
3.10.4 IT全般統制
3.11 組織とその役割
3.11.1 内部統制システム統括組織の設置
3.11.2 統括組織の役割
3.11.3 内部監査人の役割と機能
3.11.4 監査役監査の強化
3.11.5 主な組織間の相互関係
3.12 内部統制でビジネスリスクへ対応
3.12.1 業務最適化計画の立案
3.12.2 システム最適化計画の立案
3.13 企業価値を高めるための内部統制の取組み
3.13.1 コストを投資にかえる取組み
第4章 SOX法対応の事例
4.1 トヨタ自動車の内部監査とSOX法対応の取り組み
4.1.1 トヨタ自動車の概要と内部監査
4.1.2 監査組織の体制
4.1.3 コーポレートガバナンス、内部統制、リスク管理の関係
4.1.4 3つのL(内部統制のKEY項目)
4.1.5 内部統制システムの作り方と進め方と組織
4.1.6 ビジネスサイクルの文書化
4.1.7 業務の効率化
4.1.8 誰が記述しているか
4.1.9 IT統制について
4.1.10 内部監査の実際
4.1.11 受査側事業部門の教育
4.1.12 内部統制報告書と監査人
4.1.13 トップダウン型アプローチ
4.1.14 シートは何で作っているのか
4.1.15 グループレベルでのマネジメント手法
4.2 ソフトウェアベンダーA社のSOX法対応事例
4.2.1 A社の特徴
4.2.2 組織(チーム)の役割とスケジュール
4.2.3 IT導入部門のポイント
4.2.4 SOX法初期導入を終えて
4.3 J-SOX法の先行取り組み事例
4.3.1 前提としての内部統制への取り組み
4.3.2 J-SOX法への取り組みの開始
4.3.3 実施内容
4.3.4 IT全般統制
4.3.5 まとめ
第5章 実施基準に対応した内部統制システムの整備
5.1 実施基準
5.2 「I. 内部統制の基本的な枠組み」
5.2.1 「1. 内部統制の定義(目的)」
5.2.2 内部統制の4つの目的
5.2.3 内部統制の目指す目的
5.2.4 「2. 内部統制の基本的要素」
5.2.5 「3. 内部統制の限界」
5.2.6 「4. 内部統制に関係を有する者の役割と責任」
5.2.7 「5. 財務報告に係る内部統制構築の要点」
5.2.8 「(2)財務報告に係る内部統制構築のプロセス」
5.2.9 「(3)把握された不備への対応及び是正」
5.3 「II. 財務報告に係る内部統制の評価及び報告」
5.3.1 「1. 財務報告に係る内部統制の評価の意義」
5.3.2 「2. 財務報告に係る内部統制の評価とその範囲」
5.3.3 「3. 財務報告に係る内部統制の評価の方法」
5.4 「III. 財務報告に係る内部統制の監査」の解説
5.4.1 「1. 内部統制監査の目的」
5.4.2 「2. 内部統制監査と財務諸表監査の関係」
5.4.3 「3. 監査計画と評価範囲の検討」
5.4.4 「4. 内部統制監査の実施」
5.4.5 監査人の報告
5.5 補足:内部統制の整備と評価のスケジュール案
第6章 実施基準を踏まえたIT統制の構築
6.1 実施基準におけるIT統制
6.1.1 IT全社レベル統制
6.1.2 IT全般統制
6.1.3 IT業務処理統制
6.2 IT統制構築のための情報システム部門の役割
6.3 実施基準を踏まえた内部統制の構築
6.3.1 第1フェーズ「方針・範囲・体制の決定」での参画内容
6.3.2 第2フェーズ「重要プロセスの選定」での参画内容
6.3.3 第3フェーズ「文書化の進め方」での参画内容
6.3.4 第4フェーズ「IT統制の整備」での参画内容
6.3.5 第5フェーズ「リスクの評価と統制の有効性の評価の進め方」への参画内容
6.3.6 第6フェーズ「内部監査と改善」への参画内容
6.4 実施基準を踏まえた内部統制の運用手順
6.4.1 定常時
6.4.2 変更発生時
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。