J-SOXとは？内部統制の目的とJ-SOXの具体的な進め方と役割について解説

執筆者：茅原淳一（Junichi Kayahara）

『資金調達の手引き』
調達ノウハウを徹底解説

資金調達を進めたい経営者の方の
よくある疑問を解決します！

今すぐダウンロード

上場企業は、企業の不正防止を目的とした内部統制の報告が義務付けられています。この内部統制の報告をJ-SOX（内部統制報告制度）といいます。

また、これから上場を目指す企業も組織内部が上場審査を受けるためにも内部統制は必要となってきます。

そこで本記事では、内部統制およびJ-SOXについて、作成例を交えて作成の手順やポイントについて詳しく解説します。

上場については、こちらの記事もご参照ください。
⇒ベンチャー企業がIPOする意義はあるのか？上場のメリット・デメリット
⇒IPOの準備スケジュール｜直前前々期から申請期まで解説
⇒上場の条件とは？上場基準・上場までの流れ・上場のポイントを徹底解説！
⇒上場のために必要な売上基準とは？IPOのための業績について解説
⇒上場審査とは？審査基準・審査の流れ・審査通過のポイントを徹底解説！

J-SOXとは上場企業の内部統制の報告義務

J-SOXとは上場企業の内部統制報告制度のことです。金融商品取引法第24条には内部統制報告書について次のように明記されています。

『会社の属する企業集団および当該会社に係る財務計算に関する書類、その他の情報の適正性を確保するために必要な体制について評価した報告書』

つまり、財務諸表を正確に作成できる会社内の体制について評価した報告書を内部統制報告書と呼びます。内部統制報告書は、上場企業が会計年度ごとに提出する有価証券報告書とともに内閣総理大臣へ提出することが義務付けられています。

J-SOXが義務付けられた背景にはアメリカで不正会計事件が起きたことがあります。2001年に、アメリカでは不正会計などを防止するための内部統制に関する法律である企業改革法（SOX法）が誕生しました。これを受けて、日本でも2008年に日本版のSOX法としてJ-SOXが誕生しています。

内部統制とは何か

ではJ-SOXで上場企業に対して求められている内部統制とは何なのでしょうか？

内部統制とは、企業が業務を合法かつ適正に運用するための仕組みのことです。

金融庁は「財務報告に係る内部統制の評価及び監査の基準」の中で内部統制について次のように定義しています。

『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴ（情報技術）への対応の６つの基本的要素から構成される。』

つまり、企業が効率的な業務を遂行し、適正に財務諸表を作成し、適法に事業活動を営み、資産を保全するために、組織内全ての人が遂行する業務プロセスです。そして、業務プロセスは6つの基本的要素に分けられるということです。

「企業運営のために構成員全員が指針にする行動基準のようなもの」と理解しておけばよいでしょう。

内部統制については、こちらの記事もご参照ください。
⇒内部統制とは？目的・会社法や金融商品取引法での定義や方針を徹底解説！
⇒IPOに内部統制が必要な理由とは？構築する目的・要素も解説！
⇒内部統制実施基準とは？概要や2023年4月の改訂ポイントをわかりやすく解説
⇒内部統制監査とは？目的、内部監査/会計監査との違い

内部統制の目的

金融庁は内部統制には次の4つの目的があると定義しています。
・業務の有効性と効率性
・財務報告の信頼性
・事業活動に関わる法令などの遵守
・資産の保全

内部統制の4つの目的について具体的に詳しく解説していきます。

1.業務の有効性と効率性

会社の業務が設定した目標達成に向けて有効に機能していること、また会社の経営資源を使用して効率的に経営ができていることです。業務が有効に機能し、効率的な経営ができるようにすることがJ-SOXの大きな目的です。

2. 財務報告の信頼性

財務報告の信頼性を担保することも内部統制の重要な目的です。粉飾決算はもちろん財務諸表に間違いがあっても企業の社会的な信用は失墜しますし、上場企業は株価にも大きく影響します。

財務諸表作成における正確性を高める体制を作ることも内部統制の目的になります。

3.事業活動に関わる法令等の遵守

内部統制体制が構築されていない企業では、企業ぐるみで違法行為をする可能性がありますし、そのようなニュースは後を絶ちません。企業が法令遵守をしないことは社会的な信用が低下し、企業の存続が危ぶまれる事態となります。企業が法令遵守するような体制を構築していくことも内部統制の非常に重要な役割です。

4. 資産の保全

企業の資産が適切に保全されることも内部統制の目的の1つです。企業の資産が適切な方法で処分され、適切に会計処理がなされているのであれば問題ありません。

しかし、企業の資産を不正に処分し、会社の構成員の誰かが不正に利益を得ているような事態になると、会社には大きな損失となります。適正に資産が保全されるような体制構築をしていくことも内部統制の重要な役割です。

内部統制の6つの基本的要素

金融庁によると、内部統制は次の6つの基本的要素から構成されるとしています。
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITへの対応

具体的に内部統制とはどのようなことをするのか、6つの構成要素を読み解いていきましょう。

統制環境

統制環境とは会社で内部統制を実施していく上での、基本的な環境のことです。他の5つの要素の基礎となるもので、次のようなものが含まれます。
・企業の基本理念
・経営方針
・経営戦略
・経営者の姿勢
・経営者の倫理観

これらを従業員に対して浸透させるための環境を作り、内部統制を実現するための基礎を構築していきます。

リスクの評価と対応

会社が目標を達成するためにはどんなリスクがあるのか評価することです。目標を達成するためのリスクは何かを吟味し、そのリスクを取り除いたり、軽減するためには何をすべきかの対応措置を検討します。

リスクの評価と対応を全ての会社構成員で共有することによって、会社が目標達成の際に直面するリスクに対して適切に対処することができます。

統制活動

統制活動とは、実際に内部統制を実現するための具体的な活動の方策です。具体的には次のような活動で内部統制を従業員に対して徹底させます。
・職務規定の整備
・業務手順書の作成
・マニュアル類の整備

これらの手順書やマニュアルを作成し、従業員に徹底させることによって、全社的に内部統制の体制を構築し、内部統制ができるようになります。

また、内部統制の役割を従業員に分担させることによって従業員が相互監視するようになるので、内部統制はより一層の効果を発揮します。

情報と伝達

情報と伝達とは、社内外に対して発信された情報を適切に識別、把握、処理して、迅速に受け取れるようにすることです。

迅速かつ正確に情報を伝達するために、社内でどんな手段で情報を伝達するのかの体制を構築します。
また、この情報の伝達には経営方針の周知の徹底も含まれます。

モニタリング

モニタリングとは、社内で構築した内部統制がしっかりと体制構築されて、その内部統制が機能しているかを確認し、評価するプロセスです。モニタリングで業務におけるおかしな点が見つかったら、すぐ現場や管理者にフィードバックをします。

モニタリングには次の2つの種類があります。
・日常的モニタリング：日々の業務の中で行われるモニタリング
・独立的評価：経営者や監査役などによって行われるモニタリング

モニタリングでリスクが発覚した際の、対処方法についてもあらかじめ定めておきましょう。

ITへの対応

企業内外の情報の信頼性、正当性、正確性、安全性を確保するためにはITへの対応を行わなければなりません。人が人的に情報を処理、保管するよりもITによる処理や保管の方が内部統制には寄与するためです。

社内で専門的な知識を身につけるか、外部の専門家に委託するなどの方法で、IT対応を行いましょう。ただし、ITにはシステムトラブルのリスクがあるので、トラブル時の対処法についてもしっかりと定めておくことが重要です。

内部統制システムについては、こちらの記事もご参照ください。
⇒内部統制システムとは？目的・義務がある会社・具体例をわかりやすく解説

J-SOXの対象企業

J-SOXの対象になる企業は金融商品取引所に上場している全ての企業になります。全ての上場企業はJ-SOXに基づいて内部統制報告書を作成し、内閣総理大臣へ提出しなければなりません。

また、J-SOXの対象となる上場企業は自社にとって以下の関係性にある企業の内部統制状況も評価しなければなりません。
・子会社
・関連会社
・在外子会社
・外部委託先

上場企業が重要業務プロセスの一部を外部に委託している場合には、その外部委託先の評価も必要になるという点に注意しましょう。

また、IPO準備企業でもJ-SOX対応が必要です。上場審査では次の3つのことが求められるためです。
・上場会社としてふさわしい健全なコーポレートガバナンス体制
・有効な経営管理体制
・企業内容などを適正に開示する体制

これから上場しようとするIPO準備企業でもJ-SOX対応は必須です。上場準備の中で、J-SOX対応もしっかりと行っていきましょう。

コーポレートガバナンスについては、こちらの記事もご参照ください。
⇒コーポレートガバナンス(企業統治)とは？目的・強化方法・歴史的背景について解説！
⇒コーポレートガバナンス・コードの5つの基本原則｜特徴・制定の背景・適用範囲と拘束力について解説
⇒コーポレートガバナンス・コードとは？概要・特徴・制定された背景について解説
⇒【2021年改訂】コーポレートガバナンス・コードの実務対応と開示事例

J-SOX対応の具体的な進め方

IPO準備企業は具体的にJ-SOXへの対応を進めて行かなければなりません。J-SOXは具体的に次のような流れで進めていきましょう。

・評価範囲の決定
・J-SOXの3点セットで業務プロセスを文書化
・自社の内部統制を評価・是正
・公認会計士・監査法人に監査を依頼
・内部統制報告書を提出

具体的にJ-SOXを進めていくための流れについて詳しく解説していきます。

1. 評価範囲の決定

最初に、自社の業務プロセスや関係会社の中で、どの範囲を評価するのかを決めましょう。評価する業務プロセスが決まったら、そのプロセスで使用する勘定科目に関連する業務プロセスを評価の対象とします。

一度に会社の業務全ての内部統制を構築することはできません。まずは、評価する範囲を決めて、その範囲に関連する業務プロセスを評価していきましょう。

2. J-SOXの3点セットで業務プロセスを文書化する

次の評価の対象となった業務プロセスを文書化する作業が必要になります。文書化においては次の3つのいわゆる3点セットと呼ばれる書類を作成します。

・業務記述書：5W1Hの要領で、業務の流れを言語化した文書
・フローチャート：業務の流れ、関連部署、取引の発生、集計・記帳など1つの業務記述書の内容をフローチャートにする
・リスク・コントロール・マトリクス（RCM）：業務内容ごとにどんなリスクがあり、それに対応する内部統制を表にする

J-SOXの3点セットについては、こちらの記事もご参照ください。
⇒J-SOXの3点セットとは？作成目的や手順をサンプルを交えて解説
⇒J-SOX対応における内部監査部門が担う役割とは？J-SOXの3点についても解説

3. 自社の内部統制を評価・是正する

自社の業務プロセスを3点セットで文書化したら、まずは自社でその内部統制を評価しましょう。評価の結果、作成した内部統制ではリスクに対処しきれない場合には、さらに内部統制に是正を加えます。

期末までに評価と是正を繰り返し、期末時点で是正できなかった不備については「開示すべき重要な不備」に該当するかどうかの評価を行い、評価過程と評価結果を内部統制報告書にまとめます。

4.公認会計士・監査法人に監査を依頼

監査法人または公認会計士は、経営者が内部統制を評価した後に作成した内部統制報告書に虚偽情報がないかを評価します。

ここでの監査対象は内部統制報告書の記載内容のみで、内部統制の有効性自体の評価は行いません。

万が一内部統制に重要な不備が見つかった場合でも、内部統制報告書にその旨の記載があればない報告書自体は適正であると判断され、監査後の結果は内部統制監査報告書にまとめられます。

5. 内部統制報告書を提出する

監査が終わった報告書は、各事業年度末に有価証券報告書に添付して財務局および金融庁に提出します。

新規上場企業にも内部統制報告書の提出が義務付けられており、これから上場を目指す企業はJ-SOX法への対応が必要不可欠です。

内部統制報告書については、こちらの記事もご参照ください。
⇒内部統制報告書とは？目的・提出義務がある会社・作成方法などを解説

J-SOXにおける経営者と監査法人の役割

J-SOXでは経営者と監査法人がそれぞれに果たすべき役割を負っています。具体的にそれぞれがどのような役割を負っていくべきなのか、詳しく見ていきましょう。

J-SOXにおける経営者の役割

経営者は内部統制において、会社の全ての最終的な責任を負っています。直接内部統制体制を構築することはしませんが、評価や文書化などがどの程度進捗しているのか、また、どんな方向性で内部統制を進めていくのか、指揮・監督を行います。

特に業務プロセスに関する内部統制については、やはり経営者でなければ最適解が見つからないことは多々あります。外部の専門家に任せきりにするのではなく、経営者自ら内部統制を整備及び運用を担っていきましょう。

J-SOXにおける監査法人の役割

監査法人は内部統制報告制度による内部統制監査を行います。内部統制監査とは、企業が作成した内部統制報告書が適正に作成されているかをチェックするものです。

また、監査法人は内部統制の作成についても次のようなサポートを企業に対して行うこともあります。

・内部統制の整備・構築
・各部門・内部監査部門の教育
・内部統制の評価と是正対策の提示
・内部統制報告書の作成

法律によって義務付けられた監査だけでなく、企業の内部統制を構築し、確認し、是正していくのも監査法人の役割です。

内部統制と監査法人については、こちらの記事もご参照ください。
⇒IPOにおける監査法人の役割とは？監査法人を選ぶポイントも解説！

J-SOXへの対応が不十分な場合のリスク

内部統制が不十分な場合には、上場廃止になったり、罰則の対象になることがあります。

また、このような外部からのペナルティを受けなくても、J-SOXが不十分ということは、企業や従業員が違法行為を犯したり、粉飾決算をするリスクがあるということです。これだけで企業の対外的な信用を失墜します。

さらに、業務も適正かつ効率的に実施されていないということですので、収益性にも問題があると考えられます。

上場廃止については、こちらの記事もご参照ください。
⇒上場廃止とは？上場廃止の要因・上場廃止のメリット・デメリットを解説！
⇒上場廃止の基準とは？廃止のメリット・デメリットも解説

まとめ

J-SOXとは企業が次の目的を達成するための内部統制で上場企業は内部統制報告書の作成と提出が義務付けられています。

・業務の有効性と効率性
・財務報告の信頼性
・事業活動に関わる法令などの遵守
・資産の保全

企業が健全に発展していくためにもJ-SOXは必要です。どのようにすれば、業務の効率性と合法性を両立でき、財務報告の信頼性と会社の資産の保全ができるのか、専門家に任せきりにせず、経営者自ら検討していきましょう。