J-SOXとは？内部統制の基本からJ-SOXの概要と必要となる対応を解説

J-SOXはアメリカのSOX法を踏まえて導入された内部統制報告制度です。日本版のSOXという意味でJ-SOXと呼ばれます。今回は内部統制の基本から具体的に必要となる対応まで、J-SOXとは何かを解説します。

J-SOXは上場企業の内部統制

そもそもSOX法とは

SOX法は、アメリカ合衆国で2002年に制定された連邦法で、正式名称は「米国企業改革法」あるいは「サーベインズ・オクスリー法」といいます。この法律は、エンロン事件やワールドコム事件といった大規模な企業不正行為を受けて、企業の財務報告の信頼性向上を目的として制定されました。SOX法では、企業の経営者に対し内部統制の整備と監査を義務付け、経営者による財務報告の責任を明確化しています。

日本における内部統制とは

日本においても、会計に関する不祥事や内部統制の違反が相次いだため、内部統制の重要性が叫ばれました。それを踏まえ、2006年には金融商品取引法が成立しています。金融証券取引所に上場する企業とその子会社や関連企業を対象として、新しい内部統制のルールが検討されました。その結果、アメリカのSOX法に習って2009年3月期の本決算から適用されたのがJ-SOX（日本版SOX法）です。

J-SOXの4つの特徴

トップダウン型のリスクアプローチ

J-SOXでは、経営者がリスクを評価し、事業の全体像を把握してから内部統制を整備するトップダウン型のリスクアプローチが採用されています。つまり、全社的に内部統制について評価してから、細かく評価しなければならない業務を選定する流れです。
トップダウン型のリスクアプローチを採用することで、企業は効率的にリスク管理をおこなえるようになります。また、経営者が責任をもってリスクを管理することが可能です。トップダウン型であることは、J-SOXで特に認識したい特徴です。

内部統制の不備の区分

J-SOXの元になったSOX法では、不備について「重要な欠陥」「重大な不備」「軽微な不備」の3段階が設けられています。ただ、これらの評価方法はあいまいな部分があり、手続きを煩雑にしているだけです。
そのため、J-SOXでは、手続きを簡略化するためにも不備を「重大な欠陥」と「不備」の2つに区分しています。不備は、内部統制に何かしらの問題がある状態を指し、その中でも財務報告に影響を及ぼす可能性が高いものを「重大な欠陥」と分類する仕組みです。

ダイレクトレポーティングの不採用

J-SOXでは、アメリカのSOX法にあるダイレクトレポーティングが採用されていません。ダイレクトレポーティングとは、内部監査人が経営者や取締役会に直接報告する仕組みです。ただ、これは作業量が多く費用対効果が悪いと考えられていることから、J-SOXでは採用されていません。
代わりに、J-SOXでは外部監査人が内部統制に関する報告内容が適正かどうかを評価するのみにとどまっています。外部監査人が、企業の状況を直接確認すると二重に評価するという無駄が生じるため、J-SOXではこれが回避された形です。

内部統制監査と財務諸表監査の一体的実施と作成

J-SOXでは、内部統制監査と財務諸表監査が一体的に実施され、監査報告書が作成されることが特徴です。業務記述書やフローチャートなどの作成や提出は義務付けられていません。企業が、日頃から利用している資料や記録などを活用し、必要ならばそれらで補足するだけで良いルールです。
また、財務諸表については紙ではなく、システムなどの電子的な保存が認められています。これにより、より日頃の業務で作成した資料を流用しやすくなっています。

J-SOXの適用において必要となる対応

内部統制の導入と評価

J-SOXの内部統制において、経営者は内部統制の整備や評価の責任者に位置づけられています。つまり、経営者は、最初に責任を持って内部統制を導入しなければなりません。
例えば、内部統制を実現するために、社内ルールの設計や作成、周知に取り組むことが求められます。ルールの設計や作成にあたっては、その時点での問題点やリスクを踏まえることが重要です。ルールに不備があると、内部統制に問題が出るため、時間を掛けてでも対応しなければなりません。
また、最終的には、そのルールに沿った内部統制が実現されているか評価することが求められます。もし、評価の結果として不備が見つかれば、修正するなどの対応が必要です。

外部機関による監査

J-SOXの適用企業は、内部統制の結果について外部機関による監査を受けなければなりません。また、監査人は内部統制が適切に機能しているかを評価し、その結果を監査報告書にまとめます。
ただ、外部機関による監査は「内部統制報告書の記載に虚偽がないか」という観点だけです。つまり、内部統制のルール自体に問題がないかの評価はありません。もし、社内ルールそのものに抜け道があったとしても、外部機関による監査では指摘されない仕組みです。
監査の結果は、内部統制監査報告書と呼ばれる書類にまとめられます。不備があった場合もそうではない場合も、こちらの報告書を確認すれば、すべてを把握可能です。

内部統制報告書の作成と提出

J-SOXの監査を受けたあとは、上記で作成した資料などをまとめて、金融庁に提出することが義務付けられています。有価証券報告書に添付して、提出しなければなりません。
なお、新規上場企業については、監査証明の提出が例外的に3年間免除されます。ただ、会社の規模や事業内容から、例外が認められないこともあるため、この点は専門家に確認することが重要です。

内部統制を運用するにあたっての留意点

J-SOX対応は義務であり罰則が設けられている

J-SOXは法律により義務付けられているため、適切に対応しなければ、罰則が科せられることがあります。例えば、上場企業が「内部統制報告書を提出しない」「重要事項に虚偽を記載した」などの違反は、5年以下の懲役もしくは5億円以下の罰金です。
企業の信頼に関わる文章であるため、内部統制の義務違反には重い罰則が設けられています。上記以外にも、J-SOXに関する罰則はあり、それらに抵触することがないような対応が重要です。

評価の準備から完了には時間を要する

内部統制のプロセスは多岐にわたるため、準備から完了までには時間を要します。一朝一夕で完了するものではないため、そのことを頭に入れて準備しましょう。
まず、内部統制の導入からスタートするならば、現状の分析や社内ルールの設計に時間が必要です。企業の規模によっては、ここに多くの時間を割かなければなりません。そこから、ルールを周知するなどの作業が必要となり、長丁場となります。
また、社内ルールが徹底され評価するだけでも、準備に時間を要します。トップダウンでリスクを評価するために、多くの情報を収集しなければなりません。また、その内容を分析し資料を作成、外部機関による監査まで進めると、こちらも長丁場になってしまいます。

まとめ

内部統制報告制度であるJ-SOXについて解説しました。上場企業とその子会社や関連企業は、内部統制の運用が義務付けられています。罰則も設けられているため、適切に対応しなければなりません。
J-SOXはアメリカのSOX法を踏まえたもので、主に会計に関する健全性を証明するものです。導入や対応には時間を要しますが、企業の信頼感を示すものであるため、時間を割いてでも対応することが求められます。