J-SOX法とは財務報告にかかる内部統制報告制度を指し、2006年に成立、2008年より適用開始しました。
なお「J-SOX法」という名称は、2002年にアメリカで成立した「SOX法」にちなみ、「日本版SOX法」という意味合いで呼ばれるようになった俗称で、正式名称ではありません。
J-SOX法については、金融商品取引法第24条の4の4、第193条の2第2項などに規定されています。しかしJ-SOX法は、あくまで金融商品取引法が定める制度の一つに過ぎず、J-SOX法という名前の法律は存在しません。
この記事では、J-SOX法の基本概要や対応内容、必要書類や罰則などについて解説します。
J-SOX法の基本概要
ここでは、J-SOX法の目的や対象企業などの基本概要について解説します。
目的
J-SOX法では財務報告における信頼性の確保を主な目的として置いており、財務報告にかかる内部統制について、評価手続きや報告などを実施することが定められています。
対象企業
J-SOX法では、すべての上場企業が実施対象となります。
また、財務報告と同様にJ-SOX法についても連結ベースが適用され、以下の企業についても実施対象となります。
- 子会社
- 関連会社
- 在外子会社
- 外部委託先
内部統制の定義
内部統制とは、規定やプロセスの整備・運用など、組織における業務活動を適正に行うための体制構築システム全般を指します。ここでは、内部統制における目的や基本要素を解説します。
目的
内部統制は、主に以下4つの目的を達成するために行います。
- 財務報告の信頼性…決算書作成時に虚偽記載が発生しないよう、財務情報における信頼性を確保すること。
- 事業活動にかかる法令等の順守…企業としての社会的信用が失墜しないよう、事業活動において法令や規範などを遵守すること。
- 資産の保全…組織の財産に大きな損害が発生しないよう、正当な流れに則って資産の取得や処分などを行うこと。
- 業務の有効性・効率性…組織内部の目的達成に向けた活動に支障がないよう、人やモノなどを合理的に活用すること。
基本的要素
内部統制は、主に以下6つの要素から構成されます。
- 統制環境…社内の雰囲気や社風など、内部統制の基盤となる環境のこと。
- 統制活動…経営者による命令・指示が適切に行われるための方針や手続きのこと。
- リスクの評価・対応…組織の目標達成にかかる影響力の大きいリスクに関する、分析や評価などの対応における過程のこと。
- モニタリング…内部統制の機能状態について、継続的に監視・評価を行う過程のこと。
- 情報・伝達…組織における必要情報に関する識別や処理、社内外へ正確に伝える手段などについて確保すること。
- ITへの対応…会計・経理システムにおける方針・手続きの取り決めなど、事業活動にかかるITへの対応のこと。
J-SOX法の対応内容
J-SOX法の対象企業は、まず内部統制に関する整備・運用状況について把握・評価を行ったのち、評価内容などについてまとめた内部統制報告書を作成します。次に、監査法人や公認会計士などによって「内部統制報告書の記載内容は適正か」という点について監査が行われます。
監査終了後、監査結果について記載した内部統制監査報告書が監査人によって作成され、内部統制報告書とともに公表手続きを行って終了となります。主な流れをまとめると以下の通りです。
- 内部統制に関する整備状況の把握
- 把握された不備の対応・整備状況の評価
- 内部統制に関する運用状況の把握
- 把握された不備の対応・運用状況の評価
- 最終的な不備の集計・「開示すべき不備」にあたるか判断
- 内部統制報告書の作成
- 監査法人や公認会計士による監査
- 内部統制報告書・内部統制監査報告書の公表
なお新規上場企業であれば、上場してから3年間は内部統制報告書に関する監査の免除が受けられます(金融商品取引法第193条)。ただし、資本金100億円以上や負債合計1,000億円以上など、社会に与える影響が大きい企業は対象外となります。
J-SOX法の必要書類
J-SOX法の対応にあたっては、内部統制報告書や3点セットと呼ばれる書類などを作成します。
内部統制報告書
内部統制報告書とは、財務報告にかかる内部統制の評価内容などを記載した書類を指します。
J-SOX法の対象企業には作成・提出が義務付けられており、会社名や所在地などの基本的な企業情報のほか、以下の項目についても記載します。
- 財務報告に係る内部統制の基本的枠組みに関する事項
- 評価の範囲、基準日及び評価手続に関する事項
- 評価結果に関する事項
- 付記事項
- 特記事項
内部統制報告書は、一般的に以下のような形式で作成します。
|
第一号様式 |
参考元:内部統制報告書|金融庁
3点セット
3点セットとは、業務記述書・フローチャート・リスクコントロールマトリックス(RCM)の3書類の総称を指します。
3点セットについては作成・提出義務はありません。しかし用意しておくことで、内部統制を効率的に把握でき、J-SOX対応をスムーズに進めることができるため、作成するのが通常です。
業務記述書
業務記述書とは、作業内容・担当部署・証憑などを記載した書類のことで、財務報告にかかるリスクの把握を目的に作成します。一般的には以下のような形式で作成します。
フローチャート
フローチャートとは、部門ごとの業務の流れについて図式化した書類のことで、業務過程の把握を目的に作成します。一般的には以下のような形式で作成します。
リスク・コントロール・マトリックス(RCM)
リスク・コントロール・マトリックスとは、「財務報告にかかるリスク」と「リスクに対応するコントロール」について一覧化した書類のことで、リスクとコントロールの対応関係の明確化を目的に作成します。一般的には以下のような形式で作成します。
J-SOX法の罰則
J-SOX法の対象企業には、内部統制報告書の作成・提出が義務付けられており、事業年度ごとに財務局へ提出しなければなりません。
未提出の場合や、重要事項に関する虚偽記載があった場合などは、違反行為として5億円以下の罰金が科される可能性があります(金融商品取引法第207条)。
J-SOX法について弁護士に相談するメリット
J-SOX法については継続的かつ実質的な対応が求められるため、業務内容に関する把握・理解だけでなく、企業を取り巻く環境の変化などにも柔軟に応じる必要があります。特に初めてJ-SOX法の対応を行う企業などは、対応時に予想以上の手間・労力がかかる可能性もあります。
J-SOX法について適正に対応できるか不安がある場合は、企業法務分野に注力した弁護士に相談することをおすすめします。弁護士であれば、書類作成時の記載内容に関するチェックや、評価作業時の評価範囲に関するアドバイスなど、企業ごとに効果的なサポートが望めます。
まとめ
J-SOX法においてはすべての上場企業が実施対象となり、対象企業は「財務報告にかかる内部統制」について把握・評価を行ったのち、内部統制報告書の作成・提出などの対応を行わなければなりません。
J-SOX法の対応を一から行うには多くの手間がかかる上に、内部統制報告書の記載内容が適正でない場合などは罰金が科される可能性もあります。
特に「これまでJ-SOX法の対応を行ったことがない」という場合など、適正に対応できるか少しでも不安があるのであれば、弁護士によるサポートを受けることをおすすめします。
IPOが得意な弁護士を都道府県から探す
