ノウハウ J-SOXとは?目的や評価基準、義務化される企業について
J-SOXとは?目的や評価基準、義務化される企業について
J-SOXは、企業の財務報告の透明性を確保するのに役立ちます。
では、J-SOXに取り組むためには何を評価すれば良いのでしょう。そもそも、どのような企業に求められるものなのでしょうか。
本記事ではJ-SOXの評価基準や目的や実施を義務化される企業、対応までの流れなどを解説します。
J-SOX(内部統制報告制度)とは?
アメリカの法律「SOX法」を参考とした制度です。日本のSOX法なので、頭文字をとってJ-SOX法と言われます。
SOX法は企業会計や財務報告に関する法律で、不正会計防止などを図ることで、財務情報の透明性・信頼性の確保を目的とします。
SOX法とは、Sarbanes-Oxley Act(サーベンス・オクスリー法)を略したものです。
日本の制度は何を評価するのか、アメリカのSOX法とはどこが違うのかなどを解説します。
J-SOX評価とは?
- 全体的な内部統制
- 決算・財務報告プロセス
- 業務プロセス
- IT
上記を評価対象としています。
全体的な内部統制については、組織全体に関わり、最終的には財務報告に影響を及ぼすと考えられる下記の項目について評価します。
- 統制環境
経営者が財務報告の基本方針を明らかにしている、取締役会による経営者層の監視体制
- 統制活動
財務報告に関する業務分担、誤りが発覚した時の修正手続き
- リスク評価と対応
リスクと評価する基準や対処の優先度が共有されている、不正・違法行為を起こさないための取り組み、法令変更に伴う対応 - 情報と伝達
必要なタイミングで報告できる体制、内部通達制度の設置、取締役会・監査役・内部監査部門間の情報交換 - モニタリング
独立した監査の実施、問題の原因を特定して改善できる体制 - ITへの対応
ITにまつわる方針や戦略 など
決算・報告プロセスについては、月次の合計残高試算表の作成から有価証券報告書を作成する過程を評価します。
業務プロセスでは、販売管理や経理といった通常業務を評価します。例えば、見積もりを導き出すまでの過程などです。
ITについてはITを活用したシステムの統制、例えば財務報告に関するシステム、承認された業務が承認通りに処理・記録できるよう担保されたシステムかなどを評価します。
内部統制監査とJ-SOXの違いは?
内部統制監査とは、監査法人といった外部の監査人が内部統制報告書をチェックすることです。ミスや不正行為を起こさないことを目的に実施します。
J-SOXは内部統制監査と関係のある仕組みです。どちらも企業の統制環境を整え、財務報告の信頼性を確保するためのものです。
ただし、内部統制監査は具体的に法令などで評価基準が設けられているわけではありません。一方、J-SOXは、統制環境や決算・報告プロセスなど、評価が求められる項目があります。
アメリカのSarbanes-Oxley ActとJ-SOXの違い
では、日米のSOX法にはどのような違いがあるのでしょう。
どちらも財務報告の透明性を高め、不正会計が起こりにくい環境にすることが目的である点は共通します。
違いは評価対象などです。
SOX法 | J-SOX法 |
|
|
J-SOXでは、評価区分を減らすことで、手続きの簡略化を可能にしました。
アメリカは経営者と監査人による評価ですが、日本では作成された内部統制報告書を外部の監査人が審査する方法とすることで、ダブルチェックが不要になりました。
ダイレクトレポーティングとは監査方法のひとつです。本記事の「J-SOXの特徴」内で詳しく解説しますが、J-SOXでは監査人の負担の軽減と手続きをシンプルにするために導入されていません。
J-SOXは義務か?罰則はある?
金融商品取引所に上場している全ての企業に課されます。以下の関係企業にも義務化されます。
- 子会社※海外に所在する企業も含む
- 関連会社
- 外部委託先
子会社が上場している場合は子会社自体の内部統制評価が必要ですが、非上場の子会社であれば子会社の内部統制評価は必須ではありません。
上場している子会社の内部統制報告書の作成と監査が完了している場合、親会社は子会社が作成した書類を用いて内部統制評価を実施できます。
J-SOXを満たしていない、例えば報告書の虚偽記載、報告書を提出しないなどに当てはまると、金融商品取引法第197条の2に則り、5年以下の懲役、または500万円以下の罰金が科されます。
J-SOXの3点セットとは
内部統制報告書の他にJ-SOXで必要な書類です。以下を合わせた書類を指します。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス
業務記述書は、業務の流れを文字にしてまとめた書類です。使用しているシステムの名称などまで記載が求められます。
記載の例は、金融庁の資料に詳しいです。
また、フローチャートとリスクコントロールマトリックスについても、記載例が提供されています。
フローチャートとは、業務記述書の内容を図にしたものです。業務の流れ、関連部署、会計処理の過程と用いられるシステムなどをひと目で分かりやすくまとめます。
作成の際には、業務記述書との矛盾が生じないよう注意しましょう。
リスクコントロールマトリックスは、不正や業務で想定されるリスクと、リスクのコントロール方法を表にしてまとめたものです。
J-SOXの3点セットは必須ではありません。しかし、業務プロセスを可視化するためには、作成することが好ましいです。
【関連記事】J-SOX3点セットとは?作り方・作成に使えるツールについて
J-SOXの重要性、目的は?
財務報告の信頼性の確保や、不正防止のために求められます。
不正を起こさないための取り組みは、法令遵守の意識にもつながると考えられています。
透明性が担保された企業は、株主や投資家にとっても魅力的です。企業価値を高めるためにもJ-SOXは無視できません。
内部統制の目的
そもそも内部統制とは何なのでしょう。
財務報告に係る内部統制の評価及び監査の基準によると、4つの目的を達成していることを保証するために業務に組み込まれ、組織内全ての人によって実行されるプロセスを表します。
定義内にある通り、内部統制には4つの目的があります。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
なお、「J-SOX評価とは?」で紹介した内部統制についての評価(統制環境やITへの対応など)6つの要素が内部統制を構成していると資料でも定義しています。
それぞれの項目について解説します。
業務の有効性及び効率性
事業活動の目的達成のために高めるべきと考えられている事項です。
財務報告の信頼性
財務諸表や財務諸表に影響を及ぼす可能性のある情報の信頼性を保持するためのものです。
事業活動に関わる法令などの遵守
事業活動に関わる法令や規範が守られるようにします。
資産の保全
資産の取得・使用・処分が適切な手続きと承認をもって行われることで実現します。
J-SOXの特徴
J-SOXの特徴は以下の5点にまとめられます。
- トップダウン型のリスクアプローチ
- SOX法より内部統制の不備区分がシンプル
- ダイレクトレポーティングの見送り
- 連携した内部統制監査と財務諸表監査の実施
- 内部の監査人の連携
トップダウン型のリスクアプローチ
組織全体の内部統制を調査し、結果を踏まえて財務報告に関するリスクにつながりそうな項目に注力して評価します。
全ての業務の評価を行うのは大変です。しかし、財務報告に影響する業務に絞って実施することで、必要な評価を効率的にすることが可能となります。
SOX法より内部統制の不備区分がシンプル
SOX法は評価区分が3種類に対し、J-SOXは2種類ということは既にご説明しました。区分が少ないおかげで、評価をスピーディーに行いやすくなります。
結果、本社はもちろん、子会社や関連会社に至るまで組織全体の内部統制を図りやすくなります。
ダイレクトレポーティングの見送り
ダイレクトレポーティングとは、外部監査人自らで内部統制が働いているか評価することです。
ダイレクトレポーティングには、膨大な手続きが必要で、費用対効果が低いという見方をされることもあります。企業の負担が大きくなることも課題でした。
そのため、J-SOXではダイレクトレポーティングの代わりに、内部で実施した評価の結果を外部監査人が評価する方式を採用しています。二重評価が不要となり、効率的な評価になりました。
連携した内部統制監査と財務諸表監査の実施
内部統制監査と財務諸表監査は、同一の監査人によって行われます。監査で得た情報は、双方の監査での利用も可能です。
つながりのある監査のおかげで、効率化だけではなく、結果の信頼性アップも見込まれます。
内外の監査人の連携
内部と外部の監査人、企業内の監査役間の連携が認められています。調査の効率化や監査人・監査役の負担軽減に加え、互いにコミュニケーションをとることで、組織の不正や不祥事の防止も期待されます。
J-SOXの対象
金融商品取引所に上場している全ての企業の他、子会社(海外に所在する企業含む)、関連会社、外部委託先が実施しなければなりません。
J-SOX対応の方法は?
J-SOX対応には次の6ステップを踏みます。
- 評価範囲の決定
- J-SOXの3点セットの作成
- 自社の内部統制の評価・是正
- 内部統制報告書の作成
- 外部監査人に監査依頼
- 財務局・金融庁に内部統制報告書を提出
評価範囲の決定
組織全体の内部統制の調査結果に基づいて、評価する業務を選定します。
- 全体的な内部統制
- 決算・財務報告プロセス
- 業務プロセス
- IT
上記を評価対象としていますが、財務報告の信頼に関わる業務に絞って評価を行います。
J-SOXの3点セットの作成
業務記述書、フローチャート、リスクコントロールマトリクスを作成します。
業務記述書とフローチャートは、業務の流れをまとめたものである点で共通します。相違ないようにしなければならないことからも、並行して作成することをおすすめします。
業務マニュアルや帳票などの確認、実務担当者へのヒアリングを行うと作成しやすいです。大まかな流れとポイントが分かるよう聞き取りを行います。
業務記述書とフローチャートから、財務報告の信頼を脅かしかねない要因、つまりリスクの洗い出しと、リスクの防止・問題の発見と改善策をまとめます。リスクとコントロール方法が対応するように、リスクコントロールマトリクスに反映させましょう。
3点セットの作成には手間がかかります。必須ではないため作成するか迷うかもしれません。しかし、評価する業務の流れを分かりやすくするためには、作成することが一般的です。
自社の内部統制の評価・是正
作成した3点セットを活用しながら、内部統制の評価を行います。
「重要な欠陥」「不備」と評価されたものについては、期限までに問題をなくせるよう動きます。改善できない事項は、開示すべき重要な不備か評価します。
内部統制報告書の作成
評価過程と結果を報告書としてまとめます。
外部監査人に監査依頼
内部統制報告書に誤りがないか監査法人など外部の監査人に評価してもらいます。
財務局・金融庁に内部統制報告書を提出
有価証券報告書に添付して各事業年度末に財務局と金融庁へ提出が必要です。
まとめ
J-SOXは企業の財務報告を高めるために欠かせない仕組みです。
内部統制が機能することで、不正が起こりにくい信頼できる組織となります。そして、企業価値の向上につながるでしょう。
上場企業は義務化されています。評価対象の業務の選定や業務の流れの分かる書類の作成など、やるべきことはいくつかあります。上場の準備中など将来的に対応が必要となりそうな企業も含め、早めに取りかかることをおすすめします。
