J-SOX法が制定されて、内部統制監査が義務付けられました。今まで行われていた財務諸表監査を行う監査人が内部統制監査を行うことになっています。
　
　この内部統制監査と財務諸表監査の関係を少し紐解いてみます。今まで行われていた財務諸表監査とは、有価証券報告書のような企業の決算書の適正性を外部保証、すなわち、投資家などの外部利害関係者に対して保証するものです。しかし、この監査を行うにあたり、その企業の全ての取引や業務の流れをチェック（監査）しているわけではありません。サンプリング（監査用語では、試査と言います）を行って、全体を推測しているのです。
　
　このサンプリング（試査）しても監査が正しいと判断するには、その企業の内部統制が有効に機能していることが前提となるのです。内部統制が機能しているということは、不正が働きにくい、ミスが早期発見できることを意味しています。つまり、サンプリングすることで、それがその企業の全体の縮図として判断できるのです。
　
　財務諸表監査を正当化するために、内部統制監査があるのです。財務諸表監査が問題なくても、内部統制監査に問題があれば（重要な欠陥が存在すれば）、将来的に誤りが発生するリスクが存在するということを意味するのです。財務諸表の虚偽記載などの誤りが、将来的に発生するリスクを持っていることを対外的に公表しているのです。
　
　企業の通信簿が、財務諸表。その正当性を裏付けるのが財務諸表監査。将来的なリスクの有無を示すのが内部統制監査であり内部統制報告書なのです。