COLUMN

コラム

J-SOXとは?〜内部統制の目的とJ-SOXの具体的な進め方と役割について解説〜

執筆者:茅原淳一(Junichi Kayahara)

監査法人から選ばれるために
IPOを目指すために知っておきたいポイント

今すぐダウンロード

上場企業は、企業の不正防止を目的とした内部統制の報告が義務付けられています。この内部統制の報告をJ-SOX(内部統制報告制度)といいます。

また、これから上場を目指す企業も組織内部が上場審査を受けるためにも内部統制は必要となってきます。

そこで本記事では、内部統制およびJ-SOXについて、作成例を交えて作成の手順やポイントについて詳しく解説します。

J-SOXとは上場企業の内部統制の報告義務

J-SOXとは上場企業の内部統制報告制度のことです。金融商品取引法第24条には内部統制報告書について次のように明記されています。

『会社の属する企業集団および当該会社に係る財務計算に関する書類、その他の情報の適正性を確保するために必要な体制について評価した報告書』

つまり、財務諸表を正確に作成できる会社内の体制について評価した報告書を内部統制報告書と呼びます。内部統制報告書は、上場企業が会計年度ごとに提出する有価証券報告書とともに内閣総理大臣へ提出することが義務付けられています。

J-SOXが義務付けられた背景にはアメリカで不正会計事件が起きたことがあります。2001年に、アメリカでは不正会計などを防止するための内部統制に関する法律である企業改革法(SOX法)が誕生しました。これを受けて、日本でも2008年に日本版のSOX法としてJ-SOXが誕生しています。

内部統制とは何か

ではJ-SOXで上場企業に対して求められている内部統制とは何なのでしょうか?

内部統制とは、企業が業務を合法かつ適正に運用するための仕組みのことです。

金融庁は「財務報告に係る内部統制の評価及び監査の基準」の中で内部統制について次のように定義しています。

『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。』

つまり、企業が効率的な業務を遂行し、適正に財務諸表を作成し、適法に事業活動を営み、資産を保全するために、組織内全ての人が遂行する業務プロセスです。そして、業務プロセスは6つの基本的要素に分けられるということです。

企業運営のために構成員全員が指針にする行動基準のようなもの」と理解しておけばよいでしょう。

内部統制の目的

金融庁は内部統制には次の4つの目的があると定義しています。
・業務の有効性と効率性
・財務報告の信頼性
・事業活動に関わる法令などの遵守
・資産の保全

内部統制の4つの目的について具体的に詳しく解説していきます。

1.業務の有効性と効率性

会社の業務が設定した目標達成に向けて有効に機能していること、また会社の経営資源を使用して効率的に経営ができていることです。業務が有効に機能し、効率的な経営ができるようにすることがJ-SOXの大きな目的です。

2. 財務報告の信頼性

財務報告の信頼性を担保することも内部統制の重要な目的です。粉飾決算はもちろん財務諸表に間違いがあっても企業の社会的な信用は失墜しますし、上場企業は株価にも大きく影響します。

財務諸表作成における正確性を高める体制を作ることも内部統制の目的になります。

3.事業活動に関わる法令等の遵守

内部統制体制が構築されていない企業では、企業ぐるみで違法行為をする可能性がありますし、そのようなニュースは後を絶ちません。企業が法令遵守をしないことは社会的な信用が低下し、企業の存続が危ぶまれる事態となります。企業が法令遵守するような体制を構築していくことも内部統制の非常に重要な役割です。

4. 資産の保全

企業の資産が適切に保全されることも内部統制の目的の1つです。企業の資産が適切な方法で処分され、適切に会計処理がなされているのであれば問題ありません。

しかし、企業の資産を不正に処分し、会社の構成員の誰かが不正に利益を得ているような事態になると、会社には大きな損失となります。適正に資産が保全されるような体制構築をしていくことも内部統制の重要な役割です。

内部統制の6つの基本的要素

金融庁によると、内部統制は次の6つの基本的要素から構成されるとしています。
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITへの対応

具体的に内部統制とはどのようなことをするのか、6つの構成要素を読み解いていきましょう。

統制環境

統制環境とは会社で内部統制を実施していく上での、基本的な環境のことです。他の5つの要素の基礎となるもので、次のようなものが含まれます。
・企業の基本理念
・経営方針
・経営戦略
・経営者の姿勢
・経営者の倫理観

これらを従業員に対して浸透させるための環境を作り、内部統制を実現するための基礎を構築していきます。

リスクの評価と対応

会社が目標を達成するためにはどんなリスクがあるのか評価することです。目標を達成するためのリスクは何かを吟味し、そのリスクを取り除いたり、軽減するためには何をすべきかの対応措置を検討します。

リスクの評価と対応を全ての会社構成員で共有することによって、会社が目標達成の際に直面するリスクに対して適切に対処することができます。

統制活動

統制活動とは、実際に内部統制を実現するための具体的な活動の方策です。具体的には次のような活動で内部統制を従業員に対して徹底させます。
・職務規定の整備
・業務手順書の作成
・マニュアル類の整備

これらの手順書やマニュアルを作成し、従業員に徹底させることによって、全社的に内部統制の体制を構築し、内部統制ができるようになります。

また、内部統制の役割を従業員に分担させることによって従業員が相互監視するようになるので、内部統制はより一層の効果を発揮します。

情報と伝達

情報と伝達とは、社内外に対して発信された情報を適切に識別、把握、処理して、迅速に受け取れるようにすることです。

迅速かつ正確に情報を伝達するために、社内でどんな手段で情報を伝達するのかの体制を構築します。
また、この情報の伝達には経営方針の周知の徹底も含まれます。

モニタリング

モニタリングとは、社内で構築した内部統制がしっかりと体制構築されて、その内部統制が機能しているかを確認し、評価するプロセスです。モニタリングで業務におけるおかしな点が見つかったら、すぐ現場や管理者にフィードバックをします。

モニタリングには次の2つの種類があります。
・日常的モニタリング:日々の業務の中で行われるモニタリング
・独立的評価:経営者や監査役などによって行われるモニタリング

モニタリングでリスクが発覚した際の、対処方法についてもあらかじめ定めておきましょう。

ITへの対応

企業内外の情報の信頼性、正当性、正確性、安全性を確保するためにはITへの対応を行わなければなりません。人が人的に情報を処理、保管するよりもITによる処理や保管の方が内部統制には寄与するためです。

社内で専門的な知識を身につけるか、外部の専門家に委託するなどの方法で、IT対応を行いましょう。ただし、ITにはシステムトラブルのリスクがあるので、トラブル時の対処法についてもしっかりと定めておくことが重要です。

J-SOXの対象企業

J-SOXの対象になる企業は金融商品取引所に上場している全ての企業になります。全ての上場企業はJ-SOXに基づいて内部統制報告書を作成し、内閣総理大臣へ提出しなければなりません。

また、J-SOXの対象となる上場企業は自社にとって以下の関係性にある企業の内部統制状況も評価しなければなりません。
・子会社
・関連会社
・在外子会社
・外部委託先

上場企業が重要業務プロセスの一部を外部に委託している場合には、その外部委託先の評価も必要になるという点に注意しましょう。

また、IPO準備企業でもJ-SOX対応が必要です。上場審査では次の3つのことが求められるためです。
・上場会社としてふさわしい健全なコーポレートガバナンス体制
・有効な経営管理体制
・企業内容などを適正に開示する体制

これから上場しようとするIPO準備企業でもJ-SOX対応は必須です。上場準備の中で、J-SOX対応もしっかりと行っていきましょう。

J-SOX対応の具体的な進め方

IPO準備企業は具体的にJ-SOXへの対応を進めて行かなければなりません。J-SOXは具体的に次のような流れで進めていきましょう。
・評価範囲の決定
・J-SOXの3点セットで業務プロセスを文書化
・自社の内部統制を評価・是正
・内部統制報告書を作成・提出

具体的にJ-SOXを進めていくための流れについて詳しく解説していきます。

1. 評価範囲の決定

最初に、自社の業務プロセスや関係会社の中で、どの範囲を評価するのかを決めましょう。評価する業務プロセスが決まったら、そのプロセスで使用する勘定科目に関連する業務プロセスを評価の対象とします。

一度に会社の業務全ての内部統制を構築することはできません。まずは、評価する範囲を決めて、その範囲に関連する業務プロセスを評価していきましょう。

2. J-SOXの3点セットで業務プロセスを文書化する

次の評価の対象となった業務プロセスを文書化する作業が必要になります。文書化においては次の3つのいわゆる3点セットと呼ばれる書類を作成します。
業務記述書:5W1Hの要領で、業務の流れを言語化した文書
・フローチャート:業務の流れ、関連部署、取引の発生、集計・記帳など1つの業務記述書の内容をフローチャートにする
・リスク・コントロール・マトリクス(RCM):業務内容ごとにどんなリスクがあり、それに対応する内部統制を表にする

3. 自社の内部統制を評価・是正する

自社の業務プロセスを3点セットで文書化したら、まずは自社でその内部統制を評価しましょう。評価の結果、作成した内部統制ではリスクに対処しきれない場合には、さらに内部統制に是正を加えます。

期末までに評価と是正を繰り返し、期末時点で是正できなかった不備については「開示すべき重要な不備」に該当するかどうかの評価を行い、評価過程と評価結果を内部統制報告書にまとめます。

4. 内部統制報告書を作成・提出する

内部統制報告書を作成したら、監査法人または公認会計士が監査を行い、有価証券報告書とともに監査法人に対して提出します。

J-SOXにおける経営者と監査法人の役割

J-SOXでは経営者と監査法人がそれぞれに果たすべき役割を負っています。具体的にそれぞれがどのような役割を負っていくべきなのか、詳しく見ていきましょう。

J-SOXにおける経営者の役割

経営者は内部統制において、会社の全ての最終的な責任を負っています。直接内部統制体制を構築することはしませんが、評価や文書化などがどの程度進捗しているのか、また、どんな方向性で内部統制を進めていくのか、指揮・監督を行います。

特に業務プロセスに関する内部統制については、やはり経営者でなければ最適解が見つからないことは多々あります。外部の専門家に任せきりにするのではなく、経営者自ら内部統制を整備及び運用を担っていきましょう。

J-SOXにおける監査法人の役割

監査法人は内部統制報告制度による内部統制監査を行います。内部統制監査とは、企業が作成した内部統制報告書が適正に作成されているかをチェックするものです。

また、監査法人は内部統制の作成についても次のようなサポートを企業に対して行うこともあります。
・内部統制の整備・構築
・各部門・内部監査部門の教育
・内部統制の評価と是正対策の提示
・内部統制報告書の作成

法律によって義務付けられた監査だけでなく、企業の内部統制を構築し、確認し、是正していくのも監査法人の役割です。

J-SOXへの対応が不十分な場合のリスク

内部統制が不十分な場合には、上場廃止になったり、罰則の対象になることがあります。

また、このような外部からのペナルティを受けなくても、J-SOXが不十分ということは、企業や従業員が違法行為を犯したり、粉飾決算をするリスクがあるということです。これだけで企業の対外的な信用を失墜します。

さらに、業務も適正かつ効率的に実施されていないということですので、収益性にも問題があると考えられます。

まとめ

J-SOXとは企業が次の目的を達成するための内部統制で上場企業は内部統制報告書の作成と提出が義務付けられています。

・業務の有効性と効率性
・財務報告の信頼性
・事業活動に関わる法令などの遵守
・資産の保全

企業が健全に発展していくためにもJ-SOXは必要です。どのようにすれば、業務の効率性と合法性を両立でき、財務報告の信頼性と会社の資産の保全ができるのか、専門家に任せきりにせず、経営者自ら検討していきましょう。

       
IPOを目指すために
知っておきたいポイント
  1. IPOまでのロードマップ
  2. N-3期の想定課題と解決策
  3. N-2~N-1期の想定課題と解決策
  4. 陥りがちな内部統制構築における課題
  5. 業務フロー構築
  6. 稟議制度とワークフロー
  7. 社内規程の構築
  8. コンプライアンスチェック
  9. 制度導入にお困りの場合
    ―SOICOのサービス紹介
    ―主な導入実績とお問い合わせ
  10. お問い合わせ方法

フォームに必要事項をご記入いただくと、
無料で資料ダウンロードが可能です。

この記事を書いた人

慶應義塾大学卒業後、新日本有限責任監査法人にて監査業務に従事。 その後クレディスイス証券株式会社を経て2012年KLab株式会社入社。 KLabでは海外子会社の取締役等を歴任。2016年上場会社として初の信託を活用したストックオプションプランを実施。 2015年医療系ベンチャーの取締役財務責任者に就任。 2018年よりSOICO株式会社の代表取締役CEOに就任。公認会計士。