サービス

実施基準の改訂を踏まえた内部統制の効率化・高度化

内部統制の効率化・高度化を通じ、より本質的なリスクマネジメントの実現

改訂JSOX基準は、2024年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用されます。今回の改訂により、評価範囲の決定、不正リスク、IT、ガバナンスといった領域の対応が求められます。限りあるリソースを有効活用し、リスクアプローチを徹底したリスクマネジメントを実現するためには、ポイントをおさえた内部統制の効率化、高度化を進めることが重要です。

実施基準改訂対応の進め方とポイント

実施基準改訂の対応は、以下の順番で検討を進めることが考えられます。

①改訂基準に関する理解

②現状とのGAP整理

③経営者評価範囲の見直し

④既存の内部統制見直し(効率化と高度化)

②や③は、監査人やコンサルタントの提示するツールを利用することで一定の対応が見込まれますが、④は、自社の進むべき姿を想定した検討が必要となり、往々にして“必要最低限”に留まり、本質的に取り組むべき対策がなおざりになるおそれがあります。

既存の内部統制見直し(内部統制効率化)と高度化

DXの進展に伴い増大するサイバーセキュリティリスク等の対応、M&A等によるグループ拡大に対するガバナンス強化、非財務開示に対応する内部統制の整備やシステムの導入等の事業環境の変化への対応が求められます。

内部統制の効率化は、今後求められる新たな領域にリソースチェンジするためにも重要な視点です。また内部統制の高度化は新たなリスク領域への対応として求められます。

内部統制の効率化、高度化はポイントを押さえた対応が必要となります。

 

内部統制の効率化・高度化に向けたデロイト トーマツのサービス

実施基準改訂への対応は、内部統制の効率化・高度化への好機と考えられます。

デロイト トーマツは、全社統制・FCRP・業務処理統制(マニュアル/IT)・IT全般統制の各領域において、ワークショップの開催から、構築支援、評価支援、サイバーセキュリティ対策等、様々なニーズに応じたOne Stopでのサービスが提供可能です。

デロイト トーマツは、自社の状況、めざす姿に応じた支援を実現します。

 

プロフェッショナル

奥田 健一/Kenichi Okuda

奥田 健一/Kenichi Okuda

デロイト トーマツ リスクアドバイザリー パートナー

公認会計士、公認情報システム監査人(CISA)、システム監査技術者。 都市銀行、独立系コンサルティングファームにて、主に製造業、小売業、商社などの基幹システム導入時の企画から開発までの支援をプロジェクト管理や業務改善などと共に、プロジェクトマネージャーとして従事。その後、大手監査法人を経てトーマツ入社後、現在は上記業種における財務諸表監査、内部統制監査などの監査業務とともに、内部統制構築支援、内部... さらに見る

村野 裕和/Hirokazu Murano

村野 裕和/Hirokazu Murano

有限責任監査法人トーマツ パートナー

大手金融機関勤務を経て、2004年監査法人トーマツ(現 有限責任監査法人トーマツ)入社。 2010年から2012年までデロイトUKロンドン事務所に駐在し、英・米系大手金融機関の監査、IFRS導入支援業務に従事。 入社以来、グローバルに展開する大手金融機関の監査(日本基準・米国基準・IFRS)、金融機関向けの会計関連のアドバイザリーや日米SOX法に基づくガバナンス・内部統制・プロセス構築支援(DX対... さらに見る

松下 慶/Kei Matsushita

松下 慶/Kei Matsushita

デロイト トーマツ リスクアドバイザリー マネージングディレクター

Deloitte 米国事務所での勤務を経て、有限責任監査法人トーマツに入社。グローバルでビジネスを展開する製薬会社、情報通信業、製造業、総合商社、金融機関を中心に、会計監査、システム監査、内部統制構築支援(US SOX対応、J SOX対応)、内部監査支援、情報セキュリティ評価、グローバルITガバナンス態勢構築、ITデューデリジェンスなどの、クロスボーダープロジェクトに従事。 公認情報システム監査人... さらに見る