すべての上場企業はJ-SOXの対象となります。
上場企業における内部監査部門では、経営者による委託のもと、財務報告にかかる内部統制の整備や評価などを行う「J-SOX対応」が義務付けられています。また内部監査部門が取り組むべき対応としては、業務にかかる有効性の評価や保証を行う「内部監査対応」などもあります。
「J-SOX対応」についてはすべての上場企業に対応義務がありますが、「内部監査対応」については任意対応となります。しかし「内部監査対応」を適切に行うことで、企業が抱えるリスクの把握や不祥事の防止、事業活動の効率性向上などにも繋がるため、特に上場企業にとっては必要不可欠な対応の一つと言えるでしょう。
この記事では「J-SOX対応」「内部監査対応」それぞれにおける、内部監査部門の役割や対応の流れなどについて解説します。
J-SOXにおける内部監査の役割
J-SOX対応については、すべての上場企業に実施が義務付けられており、内部監査の役割としては内部統制の整備・構築や内部統制の評価・運用などが挙げられます。
ここでは、J-SOX対応における内部監査の対応内容と、対応の流れについて解説します。
内部統制の整備・構築
内部統制の整備・構築としては、規程・マニュアルの整備や、業務記述書・フローチャート・リスクコントロールマトリックス(RCM)などの3点セットと呼ばれる書類の作成などがあります。
3点セットについては、作成が義務付けられているわけではありません。しかし3点セットがあることで、内部統制について効率的に把握することができるため、J-SOX対応時は作成しておくのが一般的です。
次に、3点セットそれぞれの中身や作成例などについて解説します。
業務記述書
業務記述書とは、実施者や業務内容などについて記載した書類のことで、リスクに対するコントロールの把握や業務内容の理解などを目的に作成します。一般的には以下のような形式で作成します。
フローチャート
フローチャートとは、部門毎の業務の流れについて図で記載した書類のことで、業務過程の把握などを目的に作成します。一般的には以下のような形式で作成します。
リスク・コントロール・マトリックス(RCM)
リスク・コントロール・マトリックスとは、財務報告にかかる業務リスクとリスクに対するコントロールについて記載した書類を指し、リスクとコントロールの関連性の明確化を目的に作成します。一般的には以下のような形式で作成します。
内部統制の評価・運用
内部統制の評価・運用としては、財務報告にかかる内部統制に関する評価範囲の確定や、整備状況および運用状況に関する評価、内部統制報告書の作成などが挙げられます。
特に内部統制報告書については、すべての上場企業に作成・提出が義務付けられており、記載事項に不備がないよう注意する必要があります。
次に、内部統制報告書の記載事項や作成例などについて解説します。
内部統制報告書
内部統制報告書では、会社名や代表者氏名などの基本的な企業情報に加えて、以下5つの事項についても記載する必要があります。
- 財務報告に係る内部統制の基本的枠組みに関する事項
- 評価の範囲、基準日及び評価手続に関する事項
- 評価結果に関する事項
- 付記事項
- 特記事項
一般的には以下のような形式で作成します。
|
第一号様式 |
参考元:内部統制報告書|金融庁
J-SOXの対象企業である上場企業は、内部統制報告書を作成・提出することが義務付けられており、事業年度ごとに財務局へ提出する必要があります。未提出の場合や重要事項に虚偽があった場合などは、5億円以下の罰金が科される可能性があります(金融商品取引法第207条)。
対応の流れ
J-SOX対応を行う際は、まずは規定整備や3点セットの作成など、基盤となる箇所について不備なく対応を済ませておくべきでしょう。
また上場企業は、内部統制の評価作業を毎年実施しなければなりません。上記の基盤箇所の対応を済ませたあとは、評価時に不備が見つからないよう、また不備発覚時もスムーズに対応できるよう体制を構築する必要があります。
体制の構築・運用が済んだあとは、特に作業負担の大きい「内部統制にかかる評価作業」について、作業の効率化・省力化などを図るのも有効です。
J-SOX対応について主な流れをまとめると、以下の通りです。
- J-SOXの構築・評価
- J-SOXの運用
- J-SOXの評価効率化
内部監査対応における内部監査の役割
内部監査対応については、J-SOX対応のように義務付けられているわけではなく、任意対応となります。内部監査対応における内部監査の役割としては、アシュアランス(保証)やコンサルティング(指導)などが挙げられます。
ここでは、内部監査対応における内部監査の対応内容と、対応の流れについて解説します。
アシュアランス(保証)
アシュアランスとは、「業務における規定が漏れなく明文化されているか」「規定に則って運用されているか」などに関する評価を行った上で、業務にかかる有効性や法令遵守などについて保証することを指します。
アシュアランスによって問題箇所が明らかになった場合は、次に解説するコンサルティングにて対応することになります。
コンサルティング(指導)
コンサルティングとは、「規定内容が十分でない」「運用時に不備が生じる」など、アシュアランスにて明らかになった問題箇所について改善施策を提案するなどの対応を行うことを指します。
対応の流れ
内部監査対応を行う際は、まず部門ごとに焦点を当てて、規定整備や保証指導などを行った方が効率的に進められるでしょう。
各部門について監査を行ったのち問題がないようであれば、「セキュリティ管理」や「残業労働」など、監査項目についてテーマを特定して深く監査を進めていきます。
またJ-SOX対応と同様に、内部監査対応についても継続的に実施する必要があります。企業状況だけでなく、企業を取り巻く環境の変化などにも対応し、定期的に監査内容の更新・実行を行うべきでしょう。内部監査対応について、主な流れをまとめると以下の通りです。
- 部門監査の実行
- テーマ別監査の実行
- 定期監査の実行
J-SOXについて弁護士に相談するメリット
J-SOX対応や内部監査対応の実施にあたっては、内部統制の評価作業や3点セットの作成など、対応時にかかる作業内容について十分に把握しておかなければなりません。また適正に対応を進めるためには、営業や製造などの業務内容に関する理解や、法務や労務などに関する理解なども求められます。
もし「適切に対応できるか不安」という場合は、弁護士に相談することをおすすめします。
弁護士であれば、これまでの知識やノウハウを活かして、企業ごとに適したサポートやアドバイスなどが望めます。
なお弁護士ごとに注力分野や解決実績は異なるため、相談時は事務所HPや無料相談などを活用した上で、企業法務分野に注力した弁護士に依頼しましょう。
まとめ
すべての上場企業はJ-SOXの対象となり、内部統制の整備・構築や運用・評価などの「J-SOX対応」を実施しなければなりません。また任意ではありますが、事業活動の効率性を高めるためにも、アシュアランスやコンサルティングなどの「内部監査対応」も実施するべきでしょう。
J-SOX対応・内部監査対応については、ともに「一度実施すれば終了」というわけではなく、定期的に監査内容の更新・実行などを行う必要があります。
なお対応にあたっては、業務内容などに関する把握・理解だけでなく、企業を取り巻く環境の変化などにも柔軟に対応する必要があります。
もし対応について少しでも不安がある場合は、弁護士に相談すると良いでしょう。
企業法務分野に注力した弁護士に相談することで、「具体的にどのように対応すればよいのか」など企業ごとに適したサポート・アドバイスが受けられ、スムーズな問題解決が望めます。
IPOが得意な弁護士を都道府県から探す
