この連載では、IPOを目指すJ-SOX導入プロジェクトを担当される方々が、具体的にどのようなアクションをとればよいかを説明します。
IPOを目指す際に、最も苦労する作業といわれるJ-SOX導入。「J-SOX導入プロジェクト」を担当される実務家の方が「何をすれば良いのか」、「どのように進めれば良いのか」といった具体的なイメージを描けるよう、実際のゴールとなる「成果物」、「具体的なアクション」に焦点を当てて話を進めたいと思います。

はじめに
JSOX(内部統制報告制度)は、社内に存在する内部統制が適切に整備、運用されているかについて年間を通じて検証する作業です。会社の内部統制には検証作業を通じて不備が検出される場合もあります。複数回にわたり、JSOX(内部統制報告制度)において、内部統制に含まれる「不備」が「どのように検出されるか」を記載します。
前回は内部統制の「固有の限界」と内部統制基準や法令上設置が求められる機関と「牽制」の役割を確認しました。会社内の業務フローにおいて問題が発生した場合には対策を講じる必要があります。内部統制の「固有の限界」を理解することで会社内に発生した問題が「内部統制」の問題であったのか、そもそも内部統制では防ぐことができない問題であったのかの判別が可能となります。これにより内部統制に対する過剰な期待を是正し、正しい改善策につながる可能性が高まります。
また、内部統制の「牽制」の考え方は、内部統制に不備が検出された場合に、「牽制」がそもそも整備されていないエラー(相互チェックがないまま業務が完了する業務フローとなっている)であったのか、「牽制」がセットされているが運用に問題があったエラー(相互チェックはあったがエラーに気づかず業務が完了している)であったのかを明確に判別することを可能とします。
今回は、これまで確認した定義を踏まえて、全社的な内部統制の不備と業務プロセスに係る内部統制の不備について記載したいと思います。