COLUMN
コラム
J-SOX対応における内部監査部門が担う役割とは?J-SOXの3点についても解説
執筆者:茅原淳一(Junichi Kayahara)
『資金調達の手引き』
調達ノウハウを徹底解説
資金調達を進めたい経営者の方の
よくある疑問を解決します!
上場を行う企業は内部統制報告制度(J-SOX)への対応が義務付けられています。内部統制は、会計情報のチェックの徹底による企業の不正防止や内部統制の過程で業務プロセスにおける改善事項が整備され、それによる業務の効率化などの効果があります。
企業内において、内部統制報告制度(J-SOX)対応を中心となって行う部門が内部監査部門になります。
本記事では、J-SOX対応のために内部監査部門が担う役割について詳しく解説をします。
J-SOXについては、こちらの記事もご参照ください。
⇒J-SOXとは?内部統制の目的とJ-SOXの具体的な進め方と役割について解説
⇒J-SOXの3点セットとは?作成目的や手順をサンプルを交えて解説
⇒内部統制報告書とは?目的、提出義務がある会社、作成方法などを解説
目次
J-SOXとは?
J-SOXとは「内部統制報告制度」のことをいいます。金融商品取引法に基づいて、上場企業は内部統制報告制度に対応をすることが求められています。
内部統制報告制度は、経営者による評価及び報告と監査人による監査を通じて財務報告に係る内部統制についての有効性を確保するための制度になります。
内部統制報告制度において、財務諸表を正確に作成できる会社内の体制について評価した報告書である内部統制報告書が、有価証券報告書とともに内閣総理大臣へ提出することが義務付けられています。
内部統制および内部統制報告については、こちらの記事もご参照ください。
⇒内部統制とは?会社法・金融商品取引法での定義や方針を徹底解説!
⇒IPOに内部統制が必要な理由とは?構築する目的・要素も解説!
⇒内部統制実施基準とは?概要や2023年4月の改訂ポイントをわかりやすく解説
⇒内部統制監査とは?目的、内部監査/会計監査との違い
⇒内部統制システムとは?目的、義務がある会社、具体例をわかりやすく解説
米国のSOX法
J-SOXは、アメリカ発祥のSOX法の日本版という意味で名付けられています。
ここでのSOX法は、アメリカで不正会計事件が起きたことを契機に、企業の会計不祥事を規制し投資家の利益を守ること、そして企業の会計と財務報告の信頼性の確保を目的に定められました。
この法案では経営や会計の監視を行うために、会社とは独立した公認会計士や会社と利害関係を持たない社外取締役の選任が必要になります。
また、経営者自身が財務報告の有効性を示すために内部統制を行う必要があります。
その上で外部の監査を義務付けるなど、不正会計の防止策を盛り込んでいます。
J-SOX法の導入経緯
過去の相次ぐ会計不祥事や内部統制違反を受けて、2006年6月に成立した法律が金融商品取引法です。
その中で、金融証券取引所に上場しているすべての会社とその子会社、関連会社を対象とした新しい内部統制のルールとしてJ-SOX法を規定しました。
そしてこの法案は、2008年4月1日以降に開始する事業年度から導入されており今に至ります。
以下では、J-SOX対応のための内部監査部門が担う役割について詳しく解説を行っていきます。
そもそも内部監査部門の役割とは?
内部監査部門は、会社法における大会社(資本金の額が5億円以上または負債額200億円以上の会社)に該当する企業において設置が義務付けられている部門になります。内部監査部門は、企業内における監視機能という役割を果たしています。業務の効率化や企業が不正を行うことを未然に防ぐなどの機能を持っています。
内部監査部門が行っている具体的な役割について詳しく説明をしていきます。
関連法令の遵守や規定やマニュアル運用などのチェック
内部監査部門は、関連法令の遵守や規定やマニュアル運用などのチェックを行っています。内部監査部門は、会社法などの企業が遵守しなけらばならない各種法令に沿った企業運営がされているかどうか、また、社内規定や運用マニュアルの周知徹底が行われ、きちんと運用がされているかどうかを内部監査を行うことによって調査することで企業が不正を行うことを未然に防ぐ役割を果たしています。
内部監査の拡充と強化
内部監査部門は、監査実施通知書による被監査部門との情報共有を通して、内部監査の充実・強化を行っています。内部監査の充実・強化を行い、実際に企業内すべての部門に対して監査計画書に基づいた監査を行うことによって、企業内のガバナンスを強化していくという役割を果たしています。
監査におけるコンサルティング活動の実施
内部監査部門は、監査におけるコンサルティング活動を行っています。監査におけるコンサルティング活動とは、業務監査(アシュアランス)で発覚した問題事項について、規程類等のルール不足やその運用上の不備がある場合に改善施策の提案等を行い、管理・統制の面から部門や子会社を指導する活動のことをいいます。
監査におけるコンサルティング活動は、改善項目に対して年間監査計画書を作成し、計画的かつ循環的に行います。このコンサルティング活動を行うことによって、内部監査部門は各部門の業務を効率化していくという役割を果たしています。最近では、企業の不正や不祥事が断続的に発生しているため、監査におけるコンサルティング活動が重視されてきています。
J-SOX対応のための内部監査部門の役割
すべての上場企業にJ-SOX対応を行うことが義務付けられています。ここで、J-SOX対応のための内部監査部門の役割には、「内部統制の整備・構築」や「内部統制の評価・運用」「J-SOX評価の効率化」が挙げられます。そこで、以下ではJ-SOX対応のための内部監査部門の役割について詳しく解説をしていきます。
内部統制を整備・構築する
J-SOX対応のための内部監査部門の重要な役割として、内部統制を整備・構築するというものがあります。
内部統制の整備・構築をするために行うこととして、社内規程やマニュアルを整備すること、そして、業務記述書・フローチャート・リスクコントロールマトリックス(RCM)といった3点セットと呼ばれる書類を作成することが挙げられます。
社内規定については、こちらの記事もご参照ください。
⇒就業規則の作成について|就業規則の作成手順と記載事項・作成時の注意点も解説
ここでJ-SOX対応において、3点セットは作成が義務付けられている訳ではありませんが、3点セットを作成することによって、業務プロセスが文章やフローチャートによって可視化することができ、さらに、業務上で想定されるリスクと、リスクに対する統制活動の関係を明確にできます。そのため、内部統制の把握を効率的に行うことができるようになるため、J-SOX対応を行う際には3点セットを作成するのが一般的となっています。
ここでは、3点セットのそれぞれの内容や役割について説明をしていきたいと思います。
業務記述書
業務記述書は、企業の財務報告に関わる業務内容や手順を記述した書類であり、業務の有効性を判断するための業務標準を明確にすることで企業の内部統制評価の判断基準を明確にするという役割があります。
金融庁が公開している業務記述書の参考例は以下になります。
金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「業務記述書(例)」を抜粋
フローチャート
フローチャートは、業務のプロセスをフローチャートの形式で表すことで業務の流れや会計処理の過程とそこに関わるシステムおよびデータの流れが視覚的にわかりやすくしたものです。
フローチャートには、取引と会計処理の流れを整理し可視化することによって、内部統制上のリスクを識別することができるという役割があります。
金融庁が公開しているフローチャートの参考例は以下になります。
金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「業務の流れ図(例)」を抜粋
リスクコントロールマトリックス(RCM)
リスクコントロールマトリックスは、業務を行っていく上で想定されるリスクと、それぞれのリスクに対する統制活動(コントロール)の関係を対応付けて記述した表形式の書類です。
リスクコントロールマトリックスは、業務上想定されるリスクとコントロールの関係性を明確にし、内部統制の実施状況を把握する役割があります。
金融庁が公開しているリスクコントロールマトリックスの参考例は以下になります。
金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「リスクと統制の対応(例)」を抜粋
J-SOXを安定的に運用する
J-SOX対応のための内部監査部門は、J-SOXを安定的に運用するという役割もあります。
J-SOXを安定的に運用するために行うことには、財務報告にかかる内部統制に関する評価範囲を設定すること、また内部統制の整備状況や運用状況を評価すること、さらに内部統制報告書を作成することがあります。
ここで、内部統制報告書はすべての上場企業に作成・提出が義務付けられています。そのため、記載事項に不備がないように注意して作成する必要があります。そこで、内部統制報告書に記載する内容や作成例について以下で詳しく解説をしていきます。
内部統制報告書
内部統制報告書とは、企業の内部統制が有効に機能しているか評価した結果を報告する書類になります。内部統制報告制度(J-SOX制度)で企業に提出の義務が課せられています。
内部統制報告書は、1〜2枚程度の書類であり、ひな形があります。事業年度ごとに、金融庁へ提出する必要があり、提出期限は、事業年度末日から3ヶ月以内と定められています。内部統制報告書を提出しない、もしくは重要事項に虚偽がある場合には、罰則として5年以下の懲役または500万円以下(法人の場合は5億円以下)の罰金が課せられます。
内部統制報告書には以下の項目を不備なく記載する必要があります。
・提出日や会社名、代表者氏名、会社の所在地など基本情報
・財務報告に係る内部統制の基本的枠組みに関する事項
・評価の範囲、基準日及び評価手続に関する事項
・評価結果に関する事項
・付記事項
・特記事項
内部統制報告書の雛形についてはこちらをご確認ください。
J-SOX評価の効率化し作業負担を軽減する
内部監査部門にはJ-SOX評価を効率化し作業負担を軽減するという役割も求められます。
上場企業は、内部統制の評価作業を毎年実施する必要があります。内部統制の評価作業の中でも特に作業負担の大きい内部統制にかかる評価作業については、作業の効率化を行うことが有効になります。効率化を行うためには評価範囲やキーコントロールを削減したりすることで評価業務をスリム化するという方法があります。また、内部統制の評価を行う際に不備が見つからないために、万が一不備が見つかったときに円滑に対応できるような体制を構築していくことも大切になります。
まとめ
いかがだったでしょうか。
本記事では、J-SOX対応のための内部監査部門の役割について詳しく解説をしました。
本記事が上場を目指しているスタートアップ・ベンチャー企業の経営者の方の参考になれば幸いです。
最後までお読みいただきありがとうございます。
また、管理部門体制の構築をしたり、CFO人材の採用を進めたり、資金調達を加速させたりするには、プロの専門家に相談するのが一番です。
そこでSOICOでは、CFO中心とした管理部門組織の構築や、ファイナンスに長けたプロによる、個別の無料相談会を実施しております。
・CFOやバックオフィスの部長クラスが採用できている会社は、給与/役員報酬、株式報酬、採用手法は具体的にどうやっているか?
・今の自社の経営状態を踏まえた上で、資金調達を失敗しないために、どういったポイントを意識して進めるべきか?
そんなお悩みを抱える経営者の方に、要望をしっかりヒアリングさせていただき、
適切な情報をお伝えさせていただきます。
ぜひ下のカレンダーから相談会の予約をしてみてくださいね!
この記事を書いた人
共同創業者&代表取締役CEO 茅原 淳一(かやはら じゅんいち)
慶應義塾大学卒業後、新日本有限責任監査法人にて監査業務に従事。 その後クレディスイス証券株式会社を経て2012年KLab株式会社入社。 KLabでは海外子会社の取締役等を歴任。2016年上場会社として初の信託を活用したストックオプションプランを実施。 2015年医療系ベンチャーの取締役財務責任者に就任。 2018年よりSOICO株式会社の代表取締役CEOに就任。公認会計士。
