J-SOXとは、上場企業における財務報告の信頼性の確保を目的とした内部統制報告制度のことです。米国のSOX法を手本として成立しているため、日本版SOX法という意味で「J-SOX」と呼ばれています。
アメリカの企業の会計不祥事を規制するSOX法をもとに定められた日本版の法規制で「J-SOX法」と呼ばれています。
本記事では、J-SOX法の成り立ちや独自の特徴、企業に求められる対応について、わかりやすく解説します。
目次
成長企業の会計管理を柔軟に効率よく
freee会計は、会計をはじめとした全業務を集約化し、業務ツールごとの多重入力がいりません。シンプルで使いやすく業務の自動化が進みます。リアルタイムレポートの活用で、経営判断の高速化が可能に。
J-SOX法(内部統制報告制度)とは
J-SOX法とは、上場企業における財務報告の信頼性の確保を目的とした内部統制報告制度のことで、アメリカのSOX法を手本として導入されました。
SOX法の日本版という意味で「J-SOX法」と呼ばれています。
米国のSOX法
SOX法とは、アメリカ政府が制定した企業改革のための法律です。企業の会計不祥事を規制し投資家の利益を守ること、企業の会計と財務報告の信頼性の確保を目的として2002年7月に成立しました。
SOX法では経営や会計の監視を行うために、会社とは独立した公認会計士や会社と利害関係のない社外取締役の選任が求められます。
また、経営者自らが財務報告の有効性を示すために内部統制を行わなければなりません。さらに外部の監査も義務付けており、不正会計の防止対策を盛り込んでいます。
J-SOX法(日本版SOX法)の導入経緯
過去の相次ぐ会計不祥事・内部統制違反を受けて、2006年6月に成立したのが金融商品取引法です。
そのなかで、金融証券取引所に上場しているすべての企業とその子会社・関連企業を対象とした新たな内部統制ルールとして、J-SOX(日本版SOX法)を規定しました。2008年4月1日以後に開始する事業年度から導入されています。
J-SOX法は、2008年4月1日以後に開始する事業年度から導入されています。
【関連記事】
内部統制とは?4つの目的と6つの基本的要素について分かりやすく解説
J-SOX法(日本版SOX法)の特徴
J-SOX法はアメリカのSOX法の運用状況を手本としながら、企業にとって過大な負担とならないように改善し、負担軽減策が図られています。
J-SOX法独自の主な特徴は次のとおりです。
J-SOX独自の特徴
- トップダウン型のリスク・アプローチを採用
- 内部統制の不備区分を簡素化
- ダイレクトレポーティングの不採用
- 外部監査人と社内監査役・内部監査人の連携
それぞれについて詳しく解説していきます。
トップダウン型のリスク・アプローチを採用
トップダウン型のリスク・アプローチでは、内部統制の有効性を評価するにあたり、まず全社的な内部統制が正しく機能しているかを評価します。
その結果を踏まえて、財務報告の虚偽記載につながるリスクに着眼し、必要な業務プロセスを絞り込んで評価する方法です。
これにより、内部統制の評価対象を「財務報告に関するすべての業務」ではなく、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲のみにおいて行えます。
内部統制の不備区分を簡素化
アメリカのSOX法では内部統制の不備を、重要な欠陥・不備・軽微な不備の3つに区分していますが、J-SOX法では「重要な欠陥」と「不備」の2つに簡素化しています。
関連の子会社も含めた全社レベルでの内部統制の実施を求めており、そのために内部統制の不備区分を簡素化しています。
ダイレクトレポーティングの不採用
アメリカのSOX法では、経営者だけでなく、外部監査人による内部統制の評価(ダイレクトレポーティング)が行われています。膨大な作業量になるため、企業側の負担が大きくなり費用対効果も下がってしまうといわれています。
そこでJ-SOX法では、経営者による内部統制の評価結果が適正かどうかを、外部監査人が監査して評価するのみにとどめています。これによって二重評価を回避し、効率化を図っているのです。
内部統制監査と財務諸表監査の一体的な実施
財務諸表の監査においては、効率化を図るために業務記述書やフローチャートなどの作成・提出は義務付けていません。企業が業務上、使用している記録などを利用し、必要に応じて補足すればよいことになっています。
また、磁気媒体などでの保存も可能となっており、すべてを紙で管理する必要はありません。
内部統制監査と財務諸表監査の一体的な実施
J-SOX法では、外部監査人と企業内の監査役・内部監査人の3つを併せた「三様監査」の連携を認めています。
これらの連携で得られる効果は以下のとおりです。
三様監査の連携による効果
- 外部監査人の調査にかかわる負担の軽減
- 監査の効率化
- 円滑なコミュニケーションによる不正や不祥事の抑制
これらの効果が信頼性や透明性を向上させ、よりよい企業への成長促進が期待されます。
J-SOX法(内部統制報告制度)において求められる対応
J-SOX法において企業に求められる対応は主に以下のとおりです。
J-SOX法において企業に求められる対応
- 経営者による内部統制の整備・評価
- 監査人による内部統制の監査
- 内部統制報告書の提出
経営者による内部統制の整備・評価
J-SOX法において、経営者は内部統制を整備・評価する責任者とされています。
まずは社内ルールなどの内部統制を適切に設計し、継続的に正しく機能する状態を構築する必要があります。そのうえで経営者は、各事業年度の末日における内部統制の有効性を評価しなければなりません。
具体的には、全社的な評価の結果を踏まえて、財務報告の重要な虚偽表示につながるリスクに着眼し、必要な範囲で業務プロセスにかかる内部統制を評価する必要があります。
業務プロセスにかかる内部統制の評価においては、以下の3点セットを作成し、活用することが一般的です。
1.内部統制に必要な3点セット
(1)業務記述書
業務内容や手順などのプロセス、業務遂行者などを明文化した書類です。業務の概要をはじめ、管理方針や職務分掌などを把握するために作成されます。
(2)フローチャート
業務プロセスを図式として可視化した書類のことです。取引と会計処理の流れを整理し、内部統制上のリスクの識別に役立てます。
(3)リスク・コントロール・マトリックス(RCM)
業務上のリスクと、そのリスクをどうコントロールするかの対応表です。業務ごとのリスクを識別し、内部統制によってどのようにリスクを低減するかを明文化します。
これらの作業により不備が見つかった場合は、事業年度末までにできる限り修正しなければなりません。修正できなかった部分については、その不備の状況を考慮して、開示すべきものは開示するようにします。
2.監査人による内部統制の監査
J-SOX法において監査人は、経営者が内部統制の評価結果をまとめた内部統制報告書を独立の立場から監査する責任を担います。
監査対象はあくまで経営者による内部統制報告書の記載に虚偽がないかどうかであり、内部統制の有効性自体は監査しません。
監査の結果は、内部統制監査報告書にまとめて表明します。そのため、万が一監査した企業の内部統制に重要な不備が見つかった場合も、内部統制報告書にその旨の記載があれば、適正に監査が行われていると見なされる仕組みです。
一方で内部統制に重要な不備があるにもかかわらず、内部統制報告書上は有効としていた場合、不適正な監査が行われているとみなされ、監査人の信頼性を損ねる可能性があります。
3. 内部統制報告書の提出
上場企業は各事業年度末に、有価証券報告書に添付するかたちで「内部統制報告書」と監査法人による「監査証明」の提出が義務付けられています。
新規上場企業についても内部統制報告書の提出は義務付けられますが、監査証明の提出は例外的に上場後3年間免除されます。ただし社会的・経済的影響力の大きい企業は免除の対象外となるため注意が必要です。
また、免除されるのは監査法人による「監査証明」の提出のみです。企業が作成する「内部統制報告書」は提出しなければなりません。そのため、これから上場を目指す企業は内部統制報告書の提出に向けて、J-SOXに対応しなければなりません。
J-SOX法(内部統制報告制度)に違反した場合の罰則
上場企業が内部統制報告書を提出しなかった場合、もしくは内部統制報告書の重要事項について虚偽の記載をした場合は、5年以下の懲役もしくは5億円以下の罰金が科せられます。
資本金が5億円以上または負債額が200億円以上の大会社も、会社法第362条において内部統制の整備が義務化されています。その義務に背いたことで会社に損害が発生した場合、損害賠償責任を負う可能性もあるため注意が必要です。
虚偽記載など、内部統制の義務違反には重い責任が伴います。しかし内部統制を評価した結果、有効でないと判断したとしても、内部統制報告書にその旨を記載していれば刑事罰は適用されません。
内部統制報告書において重要なのは、虚偽の記載なく提出することであり、そのために正しく内部統制を評価・監査することです。
まとめ
J-SOX法では、内部統制報告書の提出を義務付けています。報告書を提出しなかったり、虚偽記載をしたりした場合には罰金が科せられます。
J-SOX法においてもっとも重要なのは、正しく内部統制を評価・監査することです。企業には投資家だけでなく、社会に対しても責任ある会計と財務報告が求められています。
freeeで内部統制の整備をスムーズに
IPOは、スモールビジネスが『世界の主役』になっていくためのスタート地点だと考えています。
IPOに向けた準備を進めていくにあたり、必要になってくる内部統制。自社において以下のうち1つでも該当する場合は改善が必要です。
- バックオフィス系の全てのシステムにアクセス権限設定を実施していない
- 承認なく営業が単独で受注・請求処理を行うことができる
- 仕入計上の根拠となる書類が明確になっていない
freee会計のエンタープライズプランは内部統制に対応した機能が揃っており、効率的に内部統制の整備が進められます。
内部統制対応機能
- 不正防止(アクセスコントロール)のための、特定IPアドレスのみのアクセス制限
- 整合性担保(インプットコントロール)のための、稟議、見積・請求書発行、支払依頼などのワークフローを用意
- 発見的措置(モニタリング)のための、仕訳変更・承認履歴、ユーザー情報更新・権限変更履歴などアクセス記録
- 国際保証業務基準3402(ISAE3402)に準拠した「SOC1 Type2 報告書」を受領
詳しい情報は、内部統制機能のページをご確認ください。
導入実績と専門性の高い支援
2020年上半期、freeeを利用したマザーズ上場企業は32.1%。freeeは多くの上場企業・IPO準備企業・成長企業に導入されています。
また、freeeではIPOを支援すべく、内部統制に関する各種ツールやIPO支援機関との連携を進めています。
内部統制を支援するツール・連携機能
IPOに向けた準備をお考えの際は、freeeの活用をご検討ください。
よくある質問
SOX法とは何の略称?
SOX法は、この法案を提出したポール・サーベンス(Paul Sarbanes)とマイケル・G・オクスリー(Michael G.Oxley)二2人の議員から名前を取った「サーベンス・オクスリー法」という通称の略称です。
SOX法の正式名称は?
SOX法の正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002(上場企業会計改革および投資家保護法)」といいます。
