J-SOX Internal Control
内部統制(J-SOX)基礎研修
2023年改訂基準に対応。4つの目的・6つの基本的要素から、評価・運用の土台を築く
内部統制報告制度(J-SOX)は、2023年に約15年ぶりとなる基準・実施基準の大幅な改訂が行われ、2024年4月以降に開始する事業年度から運用が見直されています。改訂では、対象が「財務報告の信頼性」から「報告の信頼性」へと広がり、内部統制の無効化への対抗、サイバーリスクや委託先(クラウド・SaaS)への対応など、IT統制の重要性が一段と高まりました。一方で、現場では「改訂基準への対応が遅れている」「評価範囲やキーコントロールの設定があいまい」「業務記述書・フローチャート・リスクコントロールマトリックス(RCM)の3点セットが形骸化している」「IT全般統制(ITGC)の理解が不足している」といった悩みが共通して聞かれます。本研修は、内部統制の4つの目的と6つの基本的要素、全社的内部統制・業務プロセスに係る内部統制・IT統制という3階層の関係を基礎から整理し、3点セットの作成や評価範囲の決め方、整備・運用評価とサンプリング、開示すべき重要な不備の識別と是正までの一連の流れを体系的に学ぶプログラムです。経理・財務、内部統制・内部監査の担当者、業務プロセスのオーナー部門、IPO準備企業の管理部門の方が、評価・運用を担う実務の土台を築けます。最大の独自性は、自社開発のテストシステム「ラクテス」(98,000円相当・12ヶ月無料)により、研修の効果測定はもちろん、内部統制・J-SOXの理解度チェックにも活用できることです。内部統制(J-SOX)実践総合/評価範囲・3点セット作成/IT統制(ITGC)理解の3コースで、改訂基準に対応できる内部統制人材を育てます。
この研修で解決できる課題
2023年改訂基準への対応が遅れている
約15年ぶりの大幅改訂で、2024年4月以降開始の事業年度から運用が見直されています。「報告の信頼性」への対象拡大やサイバー・委託先対応など、改訂の要点と自社への影響を基礎から整理し、対応の遅れを取り戻す道筋を描きます。
評価範囲・キーコントロールがあいまい
どこまでを評価対象とするか、どれをキーコントロールとするかの判断に迷っていませんか。重要な事業拠点・勘定科目・業務プロセスの絞り込みと、キーコントロールの選定の考え方を学び、過不足のない評価範囲を設定できるようにします。
3点セットが形骸化している
業務記述書・フローチャート・RCMが、作って終わりになっていませんか。3点セットそれぞれの目的と関係を整理し、リスクと統制を結びつけて評価に活きる形で作成・更新する方法を、自社の業務プロセスを題材に習得します。
IT統制(ITGC)の理解が不足している
IT全般統制(ITGC)と業務処理統制(ITAC)の違いや、財務報告との関係が曖昧になっていませんか。改訂で重要性が増したIT統制の基礎を整理し、アクセス管理・変更管理・運用管理などの統制の考え方を、評価の視点で理解します。
Why Choose Us
選ばれる3つの理由
01
2023年改訂基準に対応した実務目線の内容
制度の概要にとどまらず、2023年改訂の要点を踏まえ、評価範囲の決め方・3点セット・IT統制・不備対応という実務の流れに即して扱います。自社の業務プロセスを題材に、明日から動ける評価・運用の土台として持ち帰れます。
✓ 改訂基準に対応した内容
✓ 自社の業務プロセスを題材にする
02
内部統制の専門講師×手を動かす演習
内部統制・内部監査の実務に精通した専門講師が登壇。座学だけで終わらせず、RCMの作成やキーコントロールの選定など、手を動かす実践演習を重視します。学んだその場で試し、自社の評価・運用に持ち帰れる構成です。
✓ 手を動かす実践演習
✓ 自社の体制に合わせ専門講師を選定
03
ラクテス12ヶ月無料(98,000円相当)
研修とテストシステムをセットで提供できるのは当社ならでは。年360回の枠は、内部統制・J-SOXの理解度テストに活用できるほか、各種研修や社内検定にも自由に使えます。
✓ 98,000円相当が無料
✓ スキル定着を可視化
Curriculum
研修プログラム
【A】内部統制(J-SOX)実践総合コース おすすめ
¥300,000 (税別)
内部統制(J-SOX)の標準コース。制度の全体像と2023年改訂の要点から、評価範囲の決め方、3点セット、IT統制、不備の識別・是正までを一気通貫で習得します。
-
1
内部統制とJ-SOXの全体像4つの目的・6つの基本的要素 / COSOとの関係 / ダイレクトレポーティング不採用
-
2
2023年改訂の要点と統制の3階層報告の信頼性へ拡大 / サイバー・委託先対応 / 全社・業務プロセス・IT統制【ワーク】
-
3
評価範囲とキーコントロールの設定重要な拠点・勘定科目・プロセスの絞り込み / キーコントロールの選定【ワーク】
-
4
3点セットの作成とIT統制業務記述書・フローチャート・RCM / 整備・運用評価とサンプリング / ITGC・ITAC
-
5
不備対応・報告+まとめ開示すべき重要な不備の識別 / 是正措置 / 内部統制報告書と監査の関係 / 直後テスト
【B】評価範囲・3点セット作成コース
¥300,000 (税別)
評価範囲の設定と3点セット作成に特化した半日コース。重要な業務プロセスの絞り込みから、業務記述書・フローチャート・RCMの作成までを、自社の業務を題材に実践的に習得します。
-
1
評価範囲を決める重要な事業拠点・勘定科目・プロセス / 絞り込みの考え方 / 範囲の文書化【ワーク】
-
2
リスクとキーコントロールを整理するアサーションとの結びつけ / キーコントロールの選定 / RCM作成【ワーク】
-
3
3点セットを作る・評価につなげる業務記述書・フローチャート / 整備・運用評価 / 形骸化を防ぐ更新の運用
-
4
運用計画+まとめ自社の評価・更新計画 / 定着の進め方 / ラクテスによる直後テスト
【C】IT統制(ITGC)理解コース
¥300,000 (税別)
IT統制に特化した半日コース。改訂で重要性が増したIT全般統制(ITGC)と業務処理統制(ITAC)を、財務報告との関係や評価の視点から整理します。クラウド・委託先への対応も扱います。
-
1
IT統制の全体像をつかむITGCとITACの違い / 財務報告との関係 / IT統制が増した背景【ワーク】
-
2
IT全般統制(ITGC)を理解するアクセス管理 / 変更管理 / 運用管理 / 評価の着眼点
-
3
委託先・クラウド対応を考えるクラウド・SaaSの利用 / 委託先管理 / サイバーリスクへの対応【ワーク】
-
4
評価計画+まとめ自社のIT統制評価計画 / 不備への対応 / ラクテスによる直後テスト
すべてのコースに共通で含まれるもの
● 事前ヒアリング(自社の業務プロセス・課題の反映)と内容調整
● 講師料・テキスト・各種ワークシート(評価範囲設定/RCM作成/IT統制)一式
● ラクテスによる効果測定 (事前/直後/3ヶ月後)
● 実施報告書(受講状況・テスト結果・施策提案)
● ラクテス ライトプラン12ヶ月無料
オプションメニュー
SPECIAL BENEFIT
特典:ラクテス12ヶ月無料提供
98,000円相当のテストシステムが、研修受講で無料に。
ラクテスとは?
サイトエンジンが自社開発したオンラインテスト作成・実施システム。
研修の効果測定(事前・直後・3ヶ月後)はもちろん、内部統制(J-SOX)・統制評価スキルのチェックにも使え、年間360回までフル活用できます。
▼ 多様な活用シーン
360回 / 年
自由にテスト可能
800種以上
サンプルテスト収録
Flow
導入までの流れ
01
お問い合わせ
フォームよりご相談。「J-SOX対応を
進めたい」段階でも歓迎です。
進めたい」段階でも歓迎です。
02
ヒアリング・ご提案
整備状況・課題・対象者を伺い、最適なコース・
オプションと進め方をご提案。
オプションと進め方をご提案。
03
研修実施
オンライン/対面で実施。事前テスト・アンケートの
結果を踏まえ当日の内容を調整します。
結果を踏まえ当日の内容を調整します。
04
フォローアップ
実施報告書を納品し、直後・3ヶ月後の効果測定。
フォローアップ研修への接続もご支援。
フォローアップ研修への接続もご支援。
Voice
導入企業様の声
IT企業 様(経理・内部統制12名)
改訂基準への対応の見通しが立った
「2023年改訂の要点と自社への影響を整理でき、何から手をつければよいかが明確に。4つの目的・6つの基本的要素から、評価・運用の土台が固まりました。」
製造業 様(内部監査10名)
3点セットの形骸化を見直せた
「作って終わりになっていたRCMを、リスクとキーコントロールを結びつけて評価に活きる形に。評価範囲の絞り込みの考え方も腹落ちしました。」
サービス業 様(情報システム8名)
IT統制の評価の着眼点がわかった
「ITGCとITACの違いや財務報告との関係が整理でき、アクセス管理・変更管理の評価の視点が明確に。クラウド・委託先対応のヒントも得られました。」
IPO準備企業 様(管理部門9名)
自社に合った評価・運用の計画ができた
「評価範囲の設定から3点セット作成までを自社の業務で実践でき、上場準備に向けた内部統制の整備・運用の進め方が具体的に描けました。」
よくある質問
はい。内部統制の4つの目的と6つの基本的要素といった基礎から解説します。会計士レベルの専門知識は前提とせず、「何のために、どこまでを、どう評価するか」という実務の視点で進めます。これから内部統制・評価業務に関わる方でも、自社の業務プロセスを題材に無理なく習得できる構成です。
本研修は2023年に公表された改訂後の基準・実施基準を前提に構成しています。「財務報告の信頼性」から「報告の信頼性」への対象拡大、内部統制の無効化への対抗、サイバーリスクや委託先(クラウド・SaaS)への対応など、改訂の要点と実務への影響を整理して扱います。改訂は2024年4月以降に開始する事業年度から適用されます。
はい。重要な事業拠点・勘定科目・業務プロセスをどう絞り込むか、どれをキーコントロールとするかの考え方を扱います。コースBでは、自社の業務を題材に評価範囲の設定からRCM作成までを演習で行います。過不足のない範囲設定が、評価工数の最適化につながります。
はい。業務記述書・フローチャート・リスクコントロールマトリックス(RCM)の3点セットについて、それぞれの目的と関係を整理し、リスクと統制を結びつけて作成する方法を扱います。作って終わりにせず、評価に活きる形で更新・運用するポイントも押さえ、形骸化を防ぎます。
はい。IT全般統制(ITGC)と業務処理統制(ITAC)の違いや財務報告との関係を、評価の視点から基礎的に整理します。専門的なシステムの知識がなくても、アクセス管理・変更管理・運用管理といった統制の着眼点を理解できる構成です。コースCではクラウド・委託先への対応も扱います。
はい。整備・運用評価とサンプリングの基礎を押さえたうえで、開示すべき重要な不備の識別と是正措置の流れを扱います。内部統制報告書と監査の関係、日本のJ-SOXがダイレクトレポーティングを採用していない点も整理し、評価から報告までの全体像を理解できます。
はい。オプションの3点セット作成ワークでは、自社の業務プロセスを題材に、評価範囲の設定からRCM作成までを行えます。研修で作った成果物をそのまま実務に活かせるため、効果を実感しやすい構成です。事前ヒアリングで自社の整備状況・課題を反映します。
内部統制・内部監査の実務に精通した専門講師が担当します。座学だけでなく、RCMの作成やキーコントロールの選定といった手を動かす実践演習を重視して進行します。事前ヒアリングを踏まえ、貴社の管理体制や整備状況に合った内容で設計します。
はい。オンライン・対面・ハイブリッドに対応しています。評価範囲の設定やRCM作成のワークもブレイクアウトルームで実施します。経理・財務、内部統制・内部監査、情報システムなど複数部門からの同時参加も可能です。
ラクテスで内部統制・J-SOXの理解度を事前・直後・3ヶ月後に測定します。知識の定着度を可視化し、実施報告書としてご報告します。評価・運用業務の習熟度の把握と合わせて、成果の確認に活用できます。
ライトプラン(年額98,000円相当・年間360回)を12ヶ月間、追加費用なしでご利用いただけます。研修の効果測定のほか、内部統制・J-SOXの理解度テスト、会計・コンプライアンス知識の確認、社内検定など自由にお使いいただけます。期間終了後の継続は任意です。
