COLUMN

コラム

【内部監査担当者向け】J-SOX対応における内部監査部門が担う役割とは?〜J-SOXの3点についても解説〜

執筆者:茅原淳一(Junichi Kayahara)

監査法人から選ばれるために
IPOを目指すために知っておきたいポイント

今すぐダウンロード

上場を行う企業は内部統制報告制度(J-SOX)への対応が義務付けられています。内部統制は、会計情報のチェックの徹底による企業の不正防止や内部統制の過程で業務プロセスにおける改善事項が整備され、それによる業務の効率化などの効果があります。

企業内において、内部統制報告制度(J-SOX)対応を中心となって行う部門が内部監査部門になります。

本記事では、J-SOX対応のために内部監査部門が担う役割について詳しく解説をします。

J-SOXとは?

J-SOXとは「内部統制報告制度」のことをいいます。金融商品取引法に基づいて、上場企業は内部統制報告制度に対応をすることが求められています。

内部統制報告制度は、経営者による評価及び報告と監査人による監査を通じて財務報告に係る内部統制についての有効性を確保するための制度になります。

内部統制報告制度において、財務諸表を正確に作成できる会社内の体制について評価した報告書である内部統制報告書が、有価証券報告書とともに内閣総理大臣へ提出することが義務付けられています

J-SOXはアメリカで不正会計事件が起きたことがきっかけに、2001年にアメリカで不正会計などを防止するための内部統制に関する法律である企業改革法(SOX法)が定められました。

このような流れから、日本においても2008年に日本版のSOX法としてJ-SOXが定められました。

ここで、J-SOX対応を主に行う部門に内部監査部門があります。内部監査部門では経営者による委託のもと、財務報告にかかる内部統制の整備や評価などを行うことが義務付けられています

以下ではJ-SOX対応のための内部監査部門が担う役割について詳しく解説を行っていきます。

そもそも内部監査部門の役割とは?

内部監査部門は、会社法における大会社(資本金の額が5億円以上または負債額200億円以上の会社)に該当する企業において設置が義務付けられている部門になります。内部監査部門は、企業内における監視機能という役割を果たしています。業務の効率化や企業が不正を行うことを未然に防ぐなどの機能を持っています。

内部監査部門が行っている具体的な役割について詳しく説明をしていきます。

関連法令の遵守や規定やマニュアル運用などのチェック

内部監査部門は、関連法令の遵守や規定やマニュアル運用などのチェックを行っています。内部監査部門は、会社法などの企業が遵守しなけらばならない各種法令に沿った企業運営がされているかどうか、また、社内規定や運用マニュアルの周知徹底が行われ、きちんと運用がされているかどうかを内部監査を行うことによって調査することで企業が不正を行うことを未然に防ぐ役割を果たしています。

内部監査の拡充と強化

内部監査部門は、監査実施通知書による被監査部門との情報共有を通して、内部監査の充実・強化を行っています。内部監査の充実・強化を行い、実際に企業内すべての部門に対して監査計画書に基づいた監査を行うことによって、企業内のガバナンスを強化していくという役割を果たしています

監査におけるコンサルティング活動の実施

内部監査部門は、監査におけるコンサルティング活動を行っています。監査におけるコンサルティング活動とは、業務監査(アシュアランス)で発覚した問題事項について、規程類等のルール不足やその運用上の不備がある場合に改善施策の提案等を行い、管理・統制の面から部門や子会社を指導する活動のことをいいます。

監査におけるコンサルティング活動は、改善項目に対して年間監査計画書を作成し、計画的かつ循環的に行います。このコンサルティング活動を行うことによって、内部監査部門は各部門の業務を効率化していくという役割を果たしています。最近では、企業の不正や不祥事が断続的に発生しているため、監査におけるコンサルティング活動が重視されてきています。

J-SOX対応のための内部監査部門の役割

すべての上場企業にJ-SOX対応を行うことが義務付けられています。ここで、J-SOX対応のための内部監査部門の役割には、「内部統制の整備・構築」や「内部統制の評価・運用」「J-SOX評価の効率化」が挙げられます。そこで、以下ではJ-SOX対応のための内部監査部門の役割について詳しく解説をしていきます。

内部統制を整備・構築する

J-SOX対応のための内部監査部門の重要な役割として、内部統制を整備・構築するというものがあります。

内部統制の整備・構築をするために行うこととして、社内規程やマニュアルを整備すること、そして、業務記述書・フローチャート・リスクコントロールマトリックス(RCM)といった3点セットと呼ばれる書類を作成することが挙げられます。

ここでJ-SOX対応において、3点セットは作成が義務付けられている訳ではありませんが、3点セットを作成することによって、業務プロセスが文章やフローチャートによって可視化することができ、さらに、業務上で想定されるリスクと、リスクに対する統制活動の関係を明確にできます。そのため、内部統制の把握を効率的に行うことができるようになるため、J-SOX対応を行う際には3点セットを作成するのが一般的となっています。

ここでは、3点セットのそれぞれの内容や役割について説明をしていきたいと思います。

業務記述書

業務記述書は、企業の財務報告に関わる業務内容や手順を記述した書類であり、業務の有効性を判断するための業務標準を明確にすることで企業の内部統制評価の判断基準を明確にするという役割があります。

金融庁が公開している業務記述書の参考例は以下になります。

金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「業務記述書(例)」を抜粋

フローチャート

フローチャートは、業務のプロセスをフローチャートの形式で表すことで業務の流れや会計処理の過程とそこに関わるシステムおよびデータの流れが視覚的にわかりやすくしたものです。

フローチャートには、取引と会計処理の流れを整理し可視化することによって、内部統制上のリスクを識別することができるという役割があります。

金融庁が公開しているフローチャートの参考例は以下になります。

金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「業務の流れ図(例)」を抜粋

リスクコントロールマトリックス(RCM)

リスクコントロールマトリックスは、業務を行っていく上で想定されるリスクと、それぞれのリスクに対する統制活動(コントロール)の関係を対応付けて記述した表形式の書類です。

リスクコントロールマトリックスは、業務上想定されるリスクとコントロールの関係性を明確にし、内部統制の実施状況を把握する役割があります。

金融庁が公開しているリスクコントロールマトリックスの参考例は以下になります。

金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」より「リスクと統制の対応(例)」を抜粋

J-SOXを安定的に運用する

J-SOX対応のための内部監査部門は、J-SOXを安定的に運用するという役割もあります。

J-SOXを安定的に運用するために行うことには、財務報告にかかる内部統制に関する評価範囲を設定すること、また内部統制の整備状況や運用状況を評価すること、さらに内部統制報告書を作成することがあります。

ここで、内部統制報告書はすべての上場企業に作成・提出が義務付けられています。そのため、記載事項に不備がないように注意して作成する必要があります。そこで、内部統制報告書に記載する内容や作成例について以下で詳しく解説をしていきます。

内部統制報告書

内部統制報告書とは、企業の内部統制が有効に機能しているか評価した結果を報告する書類になります。内部統制報告制度(J-SOX制度)で企業に提出の義務が課せられています。

内部統制報告書は、1〜2枚程度の書類であり、ひな形があります。事業年度ごとに、金融庁へ提出する必要があり、提出期限は、事業年度末日から3ヶ月以内と定められています。内部統制報告書を提出しない、もしくは重要事項に虚偽がある場合には、罰則として5年以下の懲役または500万円以下(法人の場合は5億円以下)の罰金が課せられます。

内部統制報告書には以下の項目を不備なく記載する必要があります。

・提出日や会社名、代表者氏名、会社の所在地など基本情報
・財務報告に係る内部統制の基本的枠組みに関する事項
・評価の範囲、基準日及び評価手続に関する事項
・評価結果に関する事項
・付記事項
・特記事項

内部統制報告書の雛形についてはこちらをご確認ください。

J-SOX評価の効率化し作業負担を軽減する

内部監査部門にはJ-SOX評価を効率化し作業負担を軽減するという役割も求められます。

上場企業は、内部統制の評価作業を毎年実施する必要があります。内部統制の評価作業の中でも特に作業負担の大きい内部統制にかかる評価作業については、作業の効率化を行うことが有効になります。効率化を行うためには評価範囲やキーコントロールを削減したりすることで評価業務をスリム化するという方法があります。また、内部統制の評価を行う際に不備が見つからないために、万が一不備が見つかったときに円滑に対応できるような体制を構築していくことも大切になります。

まとめ

いかがだったでしょうか。

本記事では、J-SOX対応のための内部監査部門の役割について詳しく解説をしました。

本記事が上場を目指しているスタートアップ・ベンチャー企業の経営者の方の参考になれば幸いです。

最後までお読みいただきありがとうございます。

       
IPOを目指すために
知っておきたいポイント
  1. IPOまでのロードマップ
  2. N-3期の想定課題と解決策
  3. N-2~N-1期の想定課題と解決策
  4. 陥りがちな内部統制構築における課題
  5. 業務フロー構築
  6. 稟議制度とワークフロー
  7. 社内規程の構築
  8. コンプライアンスチェック
  9. 制度導入にお困りの場合
    ―SOICOのサービス紹介
    ―主な導入実績とお問い合わせ
  10. お問い合わせ方法

フォームに必要事項をご記入いただくと、
無料で資料ダウンロードが可能です。

この記事を書いた人

慶應義塾大学卒業後、新日本有限責任監査法人にて監査業務に従事。 その後クレディスイス証券株式会社を経て2012年KLab株式会社入社。 KLabでは海外子会社の取締役等を歴任。2016年上場会社として初の信託を活用したストックオプションプランを実施。 2015年医療系ベンチャーの取締役財務責任者に就任。 2018年よりSOICO株式会社の代表取締役CEOに就任。公認会計士。