1.9.6. 法定監査関連法規

1. 概要

　システム監査は、企業の情報システムの運用状況やセキュリティ対策を評価し、リスク管理や内部統制の強化を図る重要なプロセスです。特に、法定監査関連法規（金融商品取引法、会社法）が示す基準に基づき、システム監査は法定監査との連携を図りながら実施されます。これにより、企業全体の透明性や信頼性が確保され、経営の健全性が維持されます。

2. 詳細説明

2.1. 法定監査関連法規の意義

　法定監査関連法規は、企業が法令に沿った業務運営を行っているかどうかを検証するための基盤となります。これらの法規は、内部統制や情報開示の適正性を求める点で、システム監査にも大きな影響を与えています。

2.2. 金融商品取引法と会社法の役割

　金融商品取引法は、金融市場の公正性や投資家保護を目的とし、企業に対して厳格な情報開示や内部統制の整備を要求します。一方、会社法は、企業経営の透明性と株主の権利保護を重視し、取締役会の運営や内部監査の仕組みを規定しています。これらの法律は、システム監査を実施する際の指針として、監査の品質や信頼性を担保する役割を果たします。

2.3. システム監査と法定監査の連携

　システム監査は、情報システムの技術的側面に焦点を当て、システムの安全性や運用状況を評価します。一方、法定監査は企業全体の財務状況や業務プロセスを網羅的に評価します。両者が連携することで、情報システム上のリスク（例：不正アクセス、データ改ざん）が企業全体の内部統制に及ぼす影響を総合的に把握でき、迅速なリスク対応が可能となります。

graph TD
 　　　　A[システム監査開始] --> B[情報システム評価]
 　　　　B --> C{リスク検出}
 　　　　C -- リスクあり --> D[法定監査担当部門と連携]
 　　　　D --> E[内部統制の再評価]
 　　　　E --> F[改善策の提案]
 　　　　C -- リスクなし --> G[監査完了]
 　　　　F --> G

　　

図1：システム監査と法定監査の連携フロー図

2.4. 連携失敗時のリスクと対策

　システム監査と法定監査の連携が不十分な場合、情報システムの問題が見過ごされ、内部統制の抜け穴となるリスクがあります。たとえば、不正アクセスの早期発見が遅れると、重大な情報漏洩事件へと発展する可能性があります。そのため、定期的な情報共有や共同の監査計画策定、さらに連携プロセスの明確化が求められます。

3. 応用例

3.1. 企業内部監査における連携事例

　ある大手金融機関では、金融商品取引法に基づく法定監査の枠組みを活用し、システム監査部門と内部監査部門が連携して情報システムの安全性と業務プロセスの適正性を評価しています。取締役会による監督機能と連携することで、システム上のリスクが即座に経営判断に反映され、改善策が迅速に実行されています。

3.2. 監査法人による共同監査の事例

　監査法人は、財務諸表監査と並行してシステム監査を実施し、ITシステムの脆弱性が不正会計リスクに結びつかないかをチェックします。これにより、会社法および金融商品取引法で求められる内部統制の充実が実現され、企業の信頼性向上に寄与しています。

事例	連携の手法	対象法規	効果
大手金融機関	内部監査部門とシステム監査部門の共同レビュー	金融商品取引法、会社法	リスクの早期発見と迅速な改善
監査法人の共同監査	財務監査とシステム監査の統合チェック	会社法	内部統制の強化と不正リスクの低減

表1：企業内部監査における連携事例の比較表

4. 例題

例題1

【問題】
　システム監査と法定監査の連携の意義について、具体的な連携プロセスを含めて説明せよ。

例題2

【問題】
　 金融商品取引法および会社法がシステム監査にどのような影響を及ぼすか、具体例を挙げて説明せよ。

5. まとめ

　本記事では、システム監査の実施にあたり、法定監査関連法規、特に金融商品取引法と会社法の役割とその連携の重要性について解説しました。システム監査と法定監査が互いに補完し合うことで、企業全体のリスク管理および内部統制が強化される仕組みが実現されます。受験者は、各法規の基本的な内容に加え、連携プロセスや連携失敗時のリスク管理についても理解を深め、実務および試験対策に活用することが求められます。