J-SOXとは、上場企業の財務報告の信頼性確保を目的とした内部統制報告制度です。米国のSOX法を手本として成立したため、日本版SOX法という意味で「J-SOX」と呼ばれています。

本記事では、成り立ち・独自の特徴・企業に求められる対応・2024年改訂のポイントを解説します。

• J-SOX法（内部統制報告制度）とは
• J-SOX法の特徴
• トップダウン型のリスク・アプローチを採用
• 内部統制の不備区分を簡素化
• ダイレクトレポーティングの不採用
• 内部統制監査と財務諸表監査の一体的な実施
• J-SOX法において求められる対応
• 経営者による内部統制の整備・評価
• 監査人による内部統制の監査
• 内部統制報告書の提出
• J-SOX法の2024年改訂
• 改訂の背景
• 主な改訂内容
• J-SOX法に違反した場合の罰則
• まとめ
• freeeで内部統制の整備をスムーズに
• よくある質問

J-SOX法とは、上場企業の財務報告の信頼性確保を目的とした内部統制報告制度で、米国SOX法を手本に導入されました。

SOX法は2002年7月に成立した米国の企業改革法で、会計不祥事の規制による投資家保護と企業の会計・財務報告の信頼性確保を目的とし、独立した公認会計士や社外取締役の選任、経営者による内部統制と外部監査を義務付けています。

日本では相次ぐ会計不祥事を受け、2006年6月に金融商品取引法が成立し、上場企業とその子会社・関連企業を対象とする内部統制ルールとしてJ-SOXが規定され、2008年4月1日以後に開始する事業年度から導入されました。

【関連記事】
内部統制とは？4つの目的と6つの基本的要素について分かりやすく解説

米国SOX法の運用を手本としつつ、企業の過大な負担を避けるため負担軽減策が図られています。

まず全社的な内部統制が正しく機能しているかを評価し、その結果を踏まえて財務報告の虚偽記載につながるリスクに着眼し、必要な業務プロセスを絞り込んで評価します。

評価対象を財務報告の信頼性への影響の重要性の観点から必要な範囲に限定できます。

米国SOX法では不備を重要な欠陥・不備・軽微な不備の3つに区分しますが、J-SOX法では「重要な欠陥」と「不備」の2つに簡素化しています。

米国SOX法では経営者と外部監査人の双方が内部統制を評価しますが、J-SOX法では経営者による評価結果の適正性を外部監査人が監査するのみとし、二重評価を回避して効率化を図っています。

業務記述書やフローチャートの作成・提出は義務ではなく、企業が業務上使用している記録を利用し必要に応じて補足すればよく、磁気媒体での保存も可能です。

外部監査人と社内の監査役・内部監査人を併せた「三様監査」の連携が認められ、外部監査人の調査負担軽減・監査の効率化・不正や不祥事の抑制が期待できます。

企業に求められる対応は3点です。経営者による内部統制の整備・評価、監査人による内部統制の監査、内部統制報告書の提出です。

経営者は内部統制を整備・評価する責任者として、社内ルール等を適切に設計し継続的に機能する状態を構築し、事業年度末日における有効性を評価しなければなりません。

全社的な評価結果を踏まえ、財務報告の重要な虚偽表示につながるリスクに着眼し、必要な範囲で業務プロセスにかかる内部統制を評価します。

不備が見つかった場合は事業年度末までに修正し、修正できなかった部分は状況を考慮して開示します。

監査人は経営者がまとめた内部統制報告書を独立の立場から監査し、結果を内部統制監査報告書にまとめて表明します。

監査対象は報告書の記載に虚偽がないかであり、内部統制の有効性自体は監査しません。重要な不備があってもその旨の記載があれば適正な監査と見なされますが、重要な不備があるにもかかわらず有効としていた場合は不適正な監査となります。

上場企業は各事業年度末に、有価証券報告書に添付するかたちで「内部統制報告書」と監査法人による「監査証明」の提出が義務付けられています。

新規上場企業も報告書の提出は義務ですが、監査証明は上場後3年間免除されます（社会的・経済的影響力の大きい企業は対象外）。

2024年4月1日以後に開始する事業年度から、改訂後の内部統制基準・実施基準が適用されています。

2008年の制度開始以来となる実質的な改訂で、評価範囲の見直しやIT統制の強化など実務に直結する変更が含まれます。

2008年の制度導入以降、実質的な見直しは行われていませんでした。

一方、国際的な枠組みであるCOSOフレームワークは2013年に改訂されており、日本基準とのギャップが生じていました。不正会計事案も発生し評価作業の形式化が指摘されたことから、企業会計審議会が改訂作業を進め、2023年4月に改訂意見書を公表しました。

＜改訂前後の主な変更点＞

評価範囲の決定は、従来の機械的な定量基準のみでなく、不正リスクの高い勘定科目や事業拠点など質的な重要性も考慮した実態に即した範囲設定が求められます。

内部統制の目的は「報告の信頼性」へ拡大され、サステナビリティ情報など非財務情報の開示拡大に対応します。IT統制では、クラウド利用拡大やサイバーセキュリティリスクを受け、委託先の管理体制やセキュリティ対策が評価対象に明記されました。

内部統制報告書を提出しなかった場合、または重要事項について虚偽の記載をした場合は、5年以下の懲役もしくは5億円以下の罰金が科されます。

資本金5億円以上または負債額200億円以上の大会社も、会社法第362条で内部統制の整備が義務化されており、違反で損害が発生した場合は損害賠償責任を負う可能性があります。

評価の結果有効でないと判断しても、その旨を報告書に記載していれば刑事罰は適用されません。重要なのは虚偽の記載なく提出することです。

J-SOX法では内部統制報告書の提出が義務付けられ、未提出や虚偽記載には罰金が科されます。重要なのは正しく内部統制を評価・監査することです。

IPOは、スモールビジネスが『世界の主役』になっていくためのスタート地点だと考えています。
IPOに向けた準備を進めていくにあたり、必要になってくる内部統制。自社において以下のうち1つでも該当する場合は改善が必要です。

• バックオフィス系の全てのシステムにアクセス権限設定を実施していない
• 承認なく営業が単独で受注・請求処理を行うことができる
• 仕入計上の根拠となる書類が明確になっていない

freee会計のエンタープライズプランは内部統制に対応した機能が揃っており、効率的に内部統制の整備が進められます。

詳しい情報は、内部統制機能のページをご確認ください。

2020年上半期、freeeを利用したマザーズ上場企業は32.1％。freeeは多くの上場企業・IPO準備企業・成長企業に導入されています。

また、freeeではIPOを支援すべく、内部統制に関する各種ツールやIPO支援機関との連携を進めています。

IPOに向けた準備をお考えの際は、freeeの活用をご検討ください。

SOX法は「Sarbanes-Oxley Act（サーベンス・オクスリー法）」の略称です。米国上院議員ポール・サーベンスと下院議員マイケル・オクスリーが法案を提出したことから両者の名前を取って命名されました。

詳しくは「J-SOX法（内部統制報告制度）とは」をご覧ください。

SOX法の正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002（2002年上場企業会計改革および投資家保護法）」です。

詳しくは「J-SOX法（内部統制報告制度）とは」をご覧ください。

内部監査は企業内部の独立した部門が業務全般の適正性や効率性を自主的にチェックする活動です。対してJ-SOXは金融商品取引法に基づき上場企業に義務付けられた制度で、財務報告の信頼性に特化した内部統制の評価・報告の仕組みです。

＜内部監査とJ-SOXの比較＞

詳しくは「J-SOX法の特徴」をご覧ください。