INDEX
2024年4月移行の事業年度から、15年ぶりの改訂が行われたJ-SOX法(内部統制報告制度)が適用されることが決定しています。導入から初の改定となるこの制度。上場企業すべてを対象としており、その内容は非上場企業や上場準備企業においても大いに内部統制の参考となります。
本記事では、改めてJ-SOX法とは、そして内部統制とは何なのか、15年ぶりの改正内容は? など気になるポイントについてまとめてまいります。
J-SOX法は、“企業が自社の業務内容やお金の流れについてしっかり管理できていると示すことを上場企業に義務付ける制度”であり、内部統制報告制度とも呼ばれます。2006年6月に金融商品取引法の一部として規定され、2007年2月に実地基準が最終化、2008年4月以降の事業年度から適用されることとなりました。
そもそもJ-SOXとは「日本版SOX」を意味し、アメリカで2002年に成立したSarbanes-Oxley法(SOX法)の日本版として制定された制度です。Sarbanes(サーベインス)、Oxley(オクスレー)はそれぞれSOX法の法案を提出した議員の名前であり、エンロン事件やワールドコム事件など、巨額の不正会計とそれがもたらした社会への悪影響を鑑み、企業の不正行為対策や経営者の責任強化を目的としてSOX法は制定されました。
同様の不正会計の問題を抱えていた日本に対し、SOX法で指摘されていた企業への負担の軽減など調整を加えながら適用されたのがJ-SOX法です。
具体的な運用としては、経営者は最初の決算日から3カ月以内に有価証券報告書とあわせて「内部統制報告書」を提出しなければならず、公認会計士または監査法人による監査も義務付けられます(監査は、IPO後3年間は、資本金100億円以上または負債1,000億円以上の企業でなければ免除を選べる制度が2015年に施行されました)。
内部統制とは以下の4つの目的を達成すべき基本的なプロセスであると『財務報告に係る内部統制の評価及び監査の基準』(金融庁)によって定義されています。
【内部統制で達成が保証されるべき4つの目的】
1.業務の有効性及び効率性
2.報告の信頼性
3.事業活動に関わる法令等の遵守
4.資産の保全
そして、上記の目的を達成するために必要とされる基本的要素が以下の6つです。
【内部統制の6つの基本要素】
1.統制環境
2.リスクの評価と対応
3.統制活動
4.情報と伝達
5.モニタリング(監視活動)
6.IT(情報技術)への対応
上記の目的と基本要素を踏まえて「評価範囲の決定」→「文書化」→「評価」→「内部統制上の問題点の是正」といった流れで実施することになります。実際のプロセスにおいて用いられるツールとしては「チェックリスト」と「3点セット」が挙げられます。
チェックリストが用いられるのは以下の3領域であり『財務報告に係る内部統制の評価及び監査の基準』掲載の基準などを参考に作成されることになります。
・全社的な内部統制の評価
・決算・財務報告にかかる業務プロセスの内部統制の評価
・ITにおける内部統制の評価
3点セットの名称と概要は以下の通り。
【1】業務記述書:業務プロセスをテキスト化したもの
【2】フローチャート:業務記述書を図・フローチャート化したもの
【3】リスクコントロールマトリクス(RCM):業務プロセスにおけるリスクを網羅しそれぞれに対応する手段を表にしたもの
これらの作成は義務化されているわけではありませんが、適切な内部統制の実施のためにつくられることが一般的です。
今回の改定で、いったいJ-SOX法(内部統制報告制度)の何が変更されたのでしょうか?
金融庁サイトには、『財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表』が掲載されています。文章の一部を「又は(二者択一のどちらか)→ないし(中間の選択肢も含む)」に変更するなど文章表現の調整も含め細かなものまで網羅されており、ポイントとしてはたとえば以下のような変更点があげられます。
・「内部統制で達成が保証されるべき4つの目的」における「財務報告の信頼性→報告の信頼性」に
・「内部統制とガバナンス及び全組織的なリスク管理」についての記述を新設
・経営者による内部統制の無効化に関する記述の拡充
・「リスクの評価」「情報の識別・把握・処理」「IT統制」などに関する記述の詳細化ないし修正
クラウドやリモートアクセスの活用に伴うセキュリティの確保や内部統制の体制整備の一形態といての3線モデルなどについても記述されており、スタートから15年たち内部統制やIT活用のあり方が変化・成熟したことへ対応しようという動きが見て取れます。
上記以外にも変更点は数多く存在します。まずは対照表に目を通し、必要に応じて金融庁や専門機関へ相談を行ってください。
企業の健全な運営や適切な業務プロセスを守るため運用されているJ-SOX法(内部統制報告制度)について15年ぶりの改訂内容も含めまとめてまいりました。『内部統制報告制度に関する11の誤解』(金融庁)の記述からもわかる通り、企業にとって負担になると捉えられがちな同制度ですが、企業があるべき体制を整え不正会計を未然に防ぐにあたって構築すべき体制の手本としても利用できるはずです。なるべく負担を減らしメリットを得るためにもJ-SOXの内容を知っておきましょう。
(宮田文机)
・内部統制報告制度相談・照会窓口のご案内┃金融庁 ・監査法人トーマツ 原国太郎 (著)『内部統制で現場の仕事はこう変わる―日本版SOX法を業務別にやさしく解説』┃ダイヤモンド社 ・財務報告に係る内部統制の評価及び監査の基準 ┃金融庁 ・財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)┃金融庁 ・財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表┃金融庁 ・内部統制報告制度に関する11の誤解┃金融庁a
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!
データのじかんをもっと詳しく データのじかんフィーチャーズ 
データで越境するあなたへおすすめの 『ブックレビュー』 
BIツールユーザーによる、BIツールユーザーのための、BIツールのトリセツ 
CIOの履歴書 by 一般社団法人CIOシェアリング協議会 
なぜ、日本企業のIT化が進まないのか――日本のSI構造から考える 
日本ビジネスの血流である帳票のトレンドを徹底解説 
データを武器にした課題解決家「柏木吉基」のあなたの組織がデータを活かせていないワケ 
BI(ビジネスインテリジェンス)のトリセツ 
入社1年目に知っておきたい 差が付くKPIマネジメント 
CIOLounge矢島氏が紐解く トップランナーたちのDXの“ホンネ” 
データのじかん Resources 越境者のためのお役立ち資料集 AI実装の現在地点-トップITベンダーの捉え方 
データでビジネス、ライフを変える、 面白くするDATA LOVERS 
データマネジメント・ラジオ by データ横丁 データのじかんNews 
データ・情報は生もの! 『DX Namamono information』 ちょびっとラビット耳よりラピッドニュース 
AI事務員宮西さん(データ組織立ち上げ編) 藤谷先生と一緒に学ぶ、DXリーダーのための危機管理入門 
生情報取材班AI時代に逆行?ヒトが体感した「生情報」のみをお届け! 
データはともだち 〜怖くないよ!by UpdataTV Original 
データ飯店〜データに携わるモノたちの2.5thプレイス by UpdataTV〜 
インサイトーク〜データで世界を覗いてみたら〜by WingArc1st + IDEATECH 
