HOME > 内部統制/IFRSコンサルティング > J-SOX完全対応内部統制

J-SOX完全対応内部統制システム構築AtoZプログラム

ペリージョンソン コンサルティングは、2006年5月1日に施行された会社法と、2008年4月1日以降に開始する事業年度から適用される金融商品取引法(J-SOX)に適合した内部統制システムの構築をご支援するコンサルティングをご提供しております。

このプログラムはPJCERMの中から、J-SOX実施基準が求めている要素の中の、ガバナンス、財務、IT、リスク・アプローチ、内部監査に絞って構成されています。

このプログラムは、企業負担を最小限に抑えた上で法対応を可能にすることを目的としています。

  • 金融商品取引法対応
  • コストパフォーマンス重視
  • 構築のための企業負荷の最小限化

対象

  • 上場企業及びその子会社

ご提案例

  • 全社的な内部統制のエビデンス作成の支援
  • 単体・連結決算、開示の3点セット&チェックリスト作成の支援
  • ウォークスルー&3点セットの修正
  • IT統制のレビュー&改善支援
  • テスト定義書の作成&有効性の評価
  • 財務・会計規程の変更&業務改善支援
  • J-SOX完全対応内部統制システム構築AtoZプログラム
  • J-SOX完全対応内部統制システム構築AtoZプログラム+3点セット作成
  • PJCの監査精度強化支援プログラム

プログラムの目的

J-SOX完全対応内部統制システム構築AtoZプログラムは、2008年(平成20年)4月1日以降に開始する事業年度から適用される、金融商品取引法の「内部統制実施基準」に必要最低限の対応をするために作られたコンサルティングサービスです。

プログラムの内容

金融庁の企業会計審議会・内部統制部会によって発行される、「内部統制実施基準」に準拠し、内部統制の4つの目的の内、財務報告の信頼性に絞った必要最低限の内部統制システムを構築します。

J-SOX完全対応内部統制システム構築AtoZプログラムの内容
  • プロジェクトの運営管理
  • 内部統制システム構築のための必要最低限の文書作成または支援
  • 3点セット作成の支援、サンプル提供( ①業務フローチャート ②業務記述書 ③リスクコントロールマトリクス)
  • 3点セット作成を前提としたリスク・アプローチ対応のための教育訓練
  • 内部統制システム構築のための階層別教育訓練
  • 全社的な内部統制の有効性の評価支援
  • 業務プロセスに係る内部統制の有効性の評価支援
  • 経営者による内部統制の評価範囲に係る意思決定支援
  • 内部統制に関する報告書作成の支援
  • 経営者の内部統制に関する報告書の作成において、発見された内部統制の不備に関して、重要な欠陥かどうかの意思決定のための支援
  • 内部統制の運用状況を確かめるためのテストまたは支援

プログラムのイメージ

J-SOX完全対応内部統制システム構築AtoZプログラムによる内部統制システム構築は、監査基準と経理基準、そして内部統制実施基準を指針とします。貴社の経理基準に基づき誠実かつ間違いのない財務報告をするために、内部統制実施基準に則って会計監査人の監査財務報告書作成のプロセスと並行して行います。

プログラムのイメージ

コンサルティングの全体の流れ

コンサルティングのスケジュールは、企業の業容により、10~18ヶ月程度です。内容は評価の範囲から始まり、経営者の仮報告までになります。

コンサルティングの全体の流れ

財務報告の信頼性確保のためのコンサルティングについて

J-SOXの財務報告監査の信頼性確保は、経理基準を守り、連結財務諸表を監査基準に準拠した内容とするための業務プロセスを確保することです。ポイントは、企業及び企業環境に内在する事業上のリスクがもたらす財務諸表の重要な虚偽表示リスクを評価して対応することです。

コンサルティングのポイント

コンサルティングは、経営者、取締役へのオリエンテーションから始まり、リスク管理体制の確立までが一連の流れです。ポイントは3点セットの作成ではなく、内部監査の強化とリスク管理体制の確立と考えています。

コンサルティングの進め方

  • 財務報告の信頼性は経営者の責任であり、ガバナンス及びコンプライアンスを確保することの重要性を認識していただきます。
  • 連結財務諸表に係る重要な勘定科目、拠点を決定します。
  • リスクアセスメントをリスク・アプローチの手法を使い連結子会社を含め実施します。
  • 3点セット作成の支援を通し、リスクの可視化を行います。
  • 企業が固有に有している事業上のリスクを勘案し、内部監査規程等を作成します(内部監査規程には、ガバナンス、コンプライアンス、IT統制等も含みます)。
  • 内部統制(全社、業務プロセス)の有効性のテスト、評価及び是正処置を行います。
  • リスク管理体制を確立します。

リスクコントロール(評価と対応)について

業務プロセスの内部統制システムの構築において一番難しいことは、リスクの評価と対応です。 財務諸表監査では、会計監査人は、経営者の主張ごとの重要な虚偽表示リスクに関する評価に基づいて、リスク対応手続の立案及び実施に関する適切な監査アプローチを検討します。

(日本公認会計士協会 監査基準委員会報告書第30号 「評価したリスクに対応する監査人の手続 平成17年3月31日)

PJCのリスク管理の考え方

リスクは、常に変化し、移動し、発生し、重要度のクラスを変えます。具体的に言えば、常に、組織は変わり、人が変わり、情報システムが変わります。また、リスクは各拠点の現場ごとに存在しているため、本社のオフィスや机上で把握できるものではありません。 PJCはコンサルタントの専門性を活かし、現場に入って階層別の教育やコンサルティングを行います。PJCは決してリスクを一律管理しません。

コンサルティングの進め方

  • ガバナンス及びコンプライアンスに関する理解をしていただきます。
  • リスク管理教育、リスク管理規程作成の支援を行います。
  • 3点セット作成のための教育訓練を行います。
  • 各現場にて、3点セット作成の支援を行います。
  • リスク管理体制を確立します。

IT統制のコンサルティングについて

IT統制のポイントと進め方

J-SOXの「ITへの対応」は、 IT3 号(日本公認会計士協会 IT委員会報告第3号)への対応ということになります。PJCはIT3号に対応するIT統制の構築を専門コンサルタントによって行います。

コンサルティングの進め方

  • IT3号の理解のための教育を実施します。
  • IT3号に基づくリスク評価を実施します。
  • IT統制のための規程を作成し、教育を実施します。
  • リスク管理体制を確立します。
IT統制のコンサルティングについて

※詳しい内容は、営業担当がご訪問してご説明いたします。