基本情報技術者試験「内部統制とJ-SOX」の問題
金融商品取引法に基づくいわゆるJ-SOX制度において、上場企業に求められる対応はどれか。
ア全従業員の個人情報を匿名加工した上で広く社外の一般へ公開すること
イ自社の全製品について環境ラベルの取得を義務づけること
ウ取引先との契約をすべて電子署名で締結し直すこと
エ財務報告に係る内部統制を経営者が評価し報告書を作成すること
正解
エ.財務報告に係る内部統制を経営者が評価し報告書を作成すること
J-SOX(金融商品取引法に基づく内部統制報告制度)は、財務報告の信頼性を確保するため、上場企業の経営者に対し財務報告に係る内部統制の整備・運用状況を自ら評価し、内部統制報告書を作成して提出することを求める。さらにその報告書は監査人の監査を受ける。記述はこの中核に一致する。
?選択肢ごとの解説
ア ×従業員の個人情報の匿名加工・公開はJ-SOXの要求ではなく、個人情報保護の文脈の話で対象がずれている。
イ ×環境ラベルの取得は環境マネジメント(ISO14000等)の領域であり、財務報告の内部統制とは無関係である。
ウ ×契約の電子署名化は業務効率や電子取引の話であり、J-SOXが直接求める内部統制報告とは異なる。
エ ○J-SOX(金融商品取引法に基づく内部統制報告制度)は、財務報告の信頼性を確保するため、上場企業の経営者に対し財務報告に係る内部統制の整備・運用状況を自ら評価し、内部統制報告書を作成して提出することを求める。さらにその報告書は監査人の監査を受ける。記述はこの中核に一致する。
✎くわしく
J-SOXは米国のSOX法(企業改革法)を参考にした制度で、財務報告の信頼性確保を主眼とする。内部統制の4つの目的(業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全)と6つの基本的要素(統制環境・リスク評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応)を枠組みとし、ITへの対応が明示的に含まれる点が情報処理技術者試験で重視される。
✓本番での押さえどころ
試験のコツ
『財務報告』『経営者による評価』『内部統制報告書』の語が揃えばJ-SOX。環境・個人情報・電子署名の語は別領域として除外する。
覚え方
『J-SOX=財務報告を経営者が自己評価して報告』と目的(財務)と行為(評価・報告)で覚える。
よくある誤り
内部統制を一般的なコンプライアンス全般と捉え、J-SOXの主眼が『財務報告の信頼性』にある点を見落とす。財務報告に焦点がある制度だと押さえる。
法務の他の問題
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a1-0036