J-SOXの実施基準とは|J-SOXが定める内部統制の中身を解説

専門家監修記事
財務に関するリスク管理の取り組みとしてJ-SOXがあります。J-SOXは上場企業すべてに実施が義務付けられており、対象企業は規定の手続きに従って『内部統制報告書』を作成する必要があります。この記事では、J-SOXを行う際の流れなど、実施基準について解説します。
弁護士法人プラム綜合法律事務所
梅澤 康二
監修記事
IPO

SOX法という法律をご存知でしょうか。SOX法は、企業会計や財務報告に関する不祥事が相次いだアメリカにおいて、その透明性を確保するために打ち出された法律です。

 

日本でもこのような不祥事が相次いだため、市場の信頼を取り戻す必要が生じました。 日本においても金融商品取引法に基づいて、一部企業の内部統制報告が義務化されています。このような内部統制制度をJ-SOXと呼ぶことがあります。

 

J-SOXの対象となる会社は、すべての上場企業です。この対象となった場合、内部統制府令などに基づいて内部統制報告書の提出を行う必要があります。また、それに対して監査法人などによる内部統制監査が行われます。 内部統制報告書の不提出や、その他の違反行為などがあった場合には、5年以下の懲役もしくは500万円以下の罰金という厳しい罰則が科せられる可能性があります。

 

ではJ-SOXに取り組む場合、どのようなことを行えばよいのでしょうか。この記事では、その流れや実施基準などについてご紹介します。

 

J-SOXの基本概要

J-SOXは財務報告に係る内部統制の義務を規定しています。内部統制とは、以下4つの目的達成を保証するために構築されます。

  • 資産の保全
  • 事業活動に関わる法令の遵守
  • 財務報告の信頼
  • 業務の有効性、効率性

また、内部統制は主に6つの要素で構成されています。

  • 統制環境
  • リスクの評価・対応
  • 統制活動
  • 情報・伝達
  • モニタリング
  • ITへの対応

全体の流れ

J-SOXでは、監査人による監査を受けます。監査において、一定額を上回る金額の虚偽記載や、重要事項の虚偽記載の可能性が確実にないと判断される状況を作り上げなければいけません。適正な状況であると判断された場合にやっと、監査人から無限定適正意見を表明してもらうことができるのです。

 

無限定適正意見の表明をもらうまでの主な流れは、以下の通りです。

内部統制の現状把握、改善

内部統制の運用状況の把握、改善

最終的に確認された不備の総数の把握

重要な不備とならないかの確認

内部統制報告書の作成、提出

監査法人による監査

 

内部統制の整備状況の把握

まずは、現状の整備状況についての把握を行います。この際、監査が行われることを見越して、これまで誰かに一任していたものに関してもきっちりと整理し文書化する必要があります。この把握において整備すべき項目が少なくなるほど、後の項目の負担も軽減されます。そのため、監査法人との相談が重要です。

 

不備箇所の対応・整備状況の評価

内部統制全体の評価を行う場合、初めに整備状況の評価を行った後、適正に整備された整備状況に対しての運用評価を行うという、二段構えの構造になっています。 J-SOXは財務報告に関するものですから、当然財務諸表についての内部統制が効いているかが重要な点になります。

 

したがって、ここで行われる整備状況の評価では、整備された内部統制のプロセスによって財務諸表の虚偽記載等が防止及び発見されるような仕組みを構築できているかどうかがポイントです。 また、単に仕組みができているだけではなく、実際に利用できるようになっているかどうかも評価の対象になります。

 

内部統制の運用状況の把握

適正な内部統制の仕組みが構築されていると判断された場合には、次に、運用状況の把握へと進むことになります。ただし、どのような場合においても、このような時系列に沿って行われるわけではありません。ケースバイケースで、多少順序が前後することもあります。

 

不備箇所の対応・運用状況の評価

整備された内部統制の仕組みが有効に運用されているかどうかを把握し、出てきた問題点を洗い出します。当然すべての運用状況に対しての評価は行うことができないため、いくつかのサンプルを抽出して評価を行っていくことになります。

 

ここでチェックされるポイントは、内部統制の仕組みが「ルール通り」「継続的に」運用され、かつその仕組みが有効なものになっているかどうかです。また、仕組みに不備があった場合でも、ただちに重要な不備とはなりません。補完統制があり、それにより補完されていると判断されれば、クリアできる場合があります。

 

不備箇所の集計(開示すべき不備の有無を確認)

虚偽や誤りのある財務報告を防ぎ、市場の信頼を回復するために打ち出されたのがJ-SOXです。したがって、内部統制の不備の中に財務報告に重要な影響を及ぼす恐れのあるものがあった場合には「開示すべき重要な不備」として報告を行うことになります。

 

この開示すべき重要な不備となるかどうかは、集計された不備の金額が一定の額を超えたかどうかによって判断されます。また、金額自体が超えていなくても、質的に重要な不備が見つかった場合には、それも開示すべき重要な不備となります。

 

内部統制報告書の作成・監査法人などによる監査

整備・運用の把握や不備の集計が終わった後は、内部統制報告書の作成に移ります。また、それが適正かどうかを判断するため、監査法人などによる監査が行われることになります。この監査結果をまとめたものが、内部統制監査報告書です。無限定適正意見(もしくはそれ以外の意見)を表明してもらうためには、内部統制監査報告書が必要となりますので、ご注意ください。

内部統制報告書の記載項目

内部統制報告書は、経営者が自ら報告する書類です。ここで、簡単にその内容をご紹介します。

 

第一号様式
【表紙】
【提出書類】 内部統制報告書
【根拠条文】 金融商品取引法第24条の4の4第 項
【提出先】 __財務(支)局長
【提出日】 平成 年 月 日
【会社名】(2) _______________
【英訳名】 _______________
【代表者の役職氏名】(3) _______________
【最高財務責任者の役職氏名】(4) _______________
【本店の所在の場所】 _______________
【縦覧に供する場所】(5) 名称(所在地)
1【財務報告に係る内部統制の基本的枠組みに関する事項】(6)
2【評価の範囲、基準日及び評価手続に関する事項】(7)
3【評価結果に関する事項】(8)
4【付記事項】(9)
5【特記事項】(10)

参考リンク:内部統制報告書|金融庁

 

財務報告に係る内部統制の基本的枠組みに関する事項

財務報告に係る内部統制責任者の氏名や、経営者の内部統制の責任を有する旨などが記載される項目です。また、ここで妥当と思われる内部統制の枠組みを記載することになります。

 

評価の範囲、基準日及び評価手続に関する事項

決定方法及び根拠を含んだ評価範囲や、評価時期などの記載を行います。

 

評価結果に関する事項

ここでは、内部統制がどの程度有効か、評価手続が実施できたかによって記載される事項が変わります。また、実施できなかった場合などは、その理由を記載しなければいけません。

 

付記事項

内部統制の有効性に大きく影響を及ぼす事態が発生した場合や、期末日以降に重要な欠陥への是正措置をとった場合、こちらに記載することになります。

 

特記事項

具体的事例は明示されておらず、特にない場合は、特になしとの記載を行います。

内部統制の把握に必要な書類

以下の3つは通称『3点セット』とも呼ばれています。それぞれ重要な書類ですので、以下で1つずつご紹介します。

 

業務記述書

文章によって業務やプロセスを明確化します。詳細に書き起こすことで、内部統制の仕組みにあるリスクを顕在化させます。

引用元:財務報告に係る内部統制の評価及び監査の基準|金融庁

フローチャート

業務プロセスを可視化し、内部統制の仕組みを構築していく上でのリスクを顕在化させる役割があります。

引用元:財務報告に係る内部統制の評価及び監査の基準|金融庁

 

リスク・コントロール・マトリックス(RCM)

リスクと、それに対応したコントロールを対比し一覧にしたものです。それぞれのリスクに対し、どのように対応するかを一目瞭然にします。

引用元:財務報告に係る内部統制の評価及び監査の基準|金融庁

 

内部統制の目的

内部統制を行うのは、以下の4つの目的を達成するためです。

業務の有効性・効率性

事業自体の有効性や効率性を高め、事業活動が円滑に進むことを目的としています。

財務報告の信頼性

粉飾決算など、財務報告の信頼を脅かすような事態を発生させないための仕組み作りを目的とします。J-SOXの主要な目的はこちらです。

事業活動に関わる法令等の順守

事業活動を行う上で、法を順守しているかどうかを確認します。また、その促進を行います。

資産の保全

資産の保全は、「正当な手続きや承認のもと」で取得や処分が行われることを目的としています。

内部統制の基本的要素

一般的には、内部統制は以下の6つの要素によって構成されています。

統制環境

内部統制を有効に機能させるための環境のことを指します。他のシステムを健全に機能させるためにも、内部統制自体の根幹ともいえる重要なものです。

リスクの評価・対応

リスクの識別や分析を行い、それを元に的確に対応する過程のことを指します。

統制活動

内部統制は企業全体が有効に機能して、はじめて意味を成します。したがって、組織全体で確実に実行されるような方針や手続きが統制活動です。

情報・伝達

正確な情報を伝えることは、不祥事を防ぐ上でも重要です。必要な情報を把握し、それを確実に伝える手段が確保されている必要があります。

モニタリング

内部統制が確実に機能しているかの確認を行います。内部監査などがこの役割を請け負います。

ITへの対応

IT化が進む上で、各種IT に対し適切に対処していくことが求められます。

J-SOXについて弁護士に相談するメリット

J-SOXは単純に整備すればいいというものではありません。確実な運用が求められています。違反した場合には罰則があるほか、社会的にも大きく信頼を失ってしまうでしょう。

 

しかし、経営者がご自身で行おうとしても、複雑かつ多くの手間がかかるJ-SOXを1から作り上げていくのは並大抵の作業ではありません。したがって、実績のある弁護士に相談するのが一番の解決策となります。  

まとめ

上場していく上で、J-SOXは必須です。違反には厳しい罰則もあり、上場企業としてふさわしい内部統制のシステムを構築することが不可欠です。しかし、本来経営者には、事業経営という大きく重要な役割があるはずです。

 

そこで、一人で対応するのではなく、信頼のおける専門家などに相談を行い、不備のない内部統制の仕組みを構築していきましょう。

IPOの流れは確認済ですか?

IPOを弁護士に相談する前に、IPOの具体的な流れについてご紹介します。

 

IPOの具体的な流れと期間

 

ページトップ