J-SOXの全体像について
J-SOXとは、日本版SOX法とも呼ばれ、「財務報告に係る内部統制報告制度」の通称です。2002年に制定された米国SOX法(Sarbanes-Oxley Act of 2002)が元となり、日本においては2006年6月成立の金融商品取引法で制度化されました。そのため、Japan-SOX法(J-SOX)と呼ばれます。日本では、2008年4月1日以降に開始される事業年度以降について適用となり、現在まで約10年運用されている制度です。今回はJ-SOXの全体像をお話しすることで、業務を進めるための指針となれば幸いです。
1. J-SOXの目的
J-SOXの目的は、財務報告の信頼性を担保することです。J-SOXにおける財務報告とは「財務諸表及び財務諸表の信頼性に重要な影響を及ぼす開示に関する事項に係る外部報告」のことをいい、主には有価証券報告書の財務諸表や財務諸表以外の重要な開示事項が対象になります。米国では大手エネルギー会社エンロン社の不正事件を契機に財務報告への懸念が生じ、SOX法が制定されました。2003年以降に欧州やアジアでも制度化され、日本でもカネボウ事件等の粉飾事件が相次ぎ、証券市場の信頼回復を目的に2006年に制度化されました。
| 通称 | 正式名 | 所属 | 公表 |
|---|---|---|---|
| 金融法 | 金融商品取引法 | 金融庁 | 2006年6月 |
| 内部統制府令 | 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 | 内閣府 | 2007年8月 |
| 内部統制府令ガイドライン | 「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について | 金融庁総務企画局 | 2011年3月 |
| 基準及び実施基準 | 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準 | 企業会計審議会 | 2011年3月(改定) |
| Q&A | 内部統制報告制度に関するQ&A | 金融庁総務企画局 | 2011年3月(改定) |
| 実務指針 | 財務報告に係る内部統制監査に関する実務上の取扱い | 日本公認会計士協会 | 2012年6月 |
| 事例集 |
内部統制報告制度に関する事例集 ~中堅・中小上場会社等における効率的な内部統制報告実務に向けて~ |
金融庁総務企画局 | 2011年3月 |
| (表1)内部統制の基準等 | |||
2. J-SOXの対象会社
J-SOXの対象会社は、有価証券報告書を提出する必要がある会社です。また提出会社だけでなく、その子会社等を含めた連結グループが対象になります。ただし、一定規模(※)以下の新規公開会社は、事務負担の軽減を目的として、上場日から3事業年度末の内部統制報告書の提出の免除を受けることが可能です。
※上場日の属する事業年度の直前事業年度に係る連結貸借対照表もしくは貸借対照表に資本金として計上した額が100億円以上、又は当該連結貸借対照表もしくは貸借対照表の負債の部に計上した額の合計額が1,000億円以上の会社
3. J-SOXの手順
J-SOXでは、毎事業年度に評価手続が必要です。経営者は事業年度末を有効性判断の基準日とし、自ら内部統制を評価して内部統制報告書を作成し、その評価が適切かについて監査人に監査を行ってもらいます。J-SOXでは、会社側の監査対応の負担軽減を目的としてダイレクト・レポーティング(監査人が直接的に内部統制を評価し、レポートする方式)が採用されていませんので、監査人は内部統制報告書に対して監査証明を行うことになります。(米国SOX法はダイレクト・レポーティング)
- 経営者評価は以下の手順で実施します。
- ①評価範囲の選定:一定の基準に従って対象会社、業務を識別します。
- ②内部統制の整備評価:内部統制のデザインがリスクに対して十分か判断します。
- ③内部統制の運用評価:整備された内部統制が実際に実施されているか判断します。
- ④不備の識別・評価:識別された不備による財務報告への影響を評価します。
- ⑤内部統制報告書の作成:評価範囲、手続、結果を記載します。
経営者が主体となってプロジェクトチームを組成し、内部統制の理解、評価、是正、報告を行います。ただし、経営者が主体であるものの、評価範囲の選定や内部統制の十分性、不備の評価など各場面で監査人との協議を行いながら進めることが重要です。
4. J-SOXの内部統制の分類
J-SOXの財務報告に係る内部統制は、「全社的な内部統制」と「業務プロセスに係る内部統制」に大別されます。全社的な内部統制の有効性が確認出来ない場合には、たとえ個々の業務プロセスに係る内部統制に問題がない場合でも、全体として大きな欠陥を内包している可能性があります。そのため、J-SOXでは、まず全社的な内部統制を評価し、その有効性判断に合わせて業務プロセスに係る内部統制の評価レベルを変えるトップダウン型のリスクアプローチを採用しています。
業務プロセスのうち決算・財務報告プロセスは、全社的な内部統制に準じて評価することが適切と考えられる場合があり、その場合には全社的な内部統制に準じて評価を行い、その他は固有の業務プロセスとして評価を行います。
ITを利用した内部統制は、主には業務プロセスに係る内部統制の中に存在しますが、全社的な内部統制の中で識別される場合もあります。ITを利用した内部統制は、業務処理統制とIT全般統制に分類され、両者を評価する必要があります。
5. J-SOXの内部統制の不備と罰則
J-SOXの評価過程で識別した内部統制の不備は、まず是正を行うことが必要です。J−SOXでは、基準日を期末日としており、期末日までに是正が確認できれば、内部統制は有効と判断することが出来ます。ただし、期末日において、是正が完了せず、財務報告に与える影響度等の勘案から「開示すべき重要な不備」に該当すると判断された場合は、内部統制報告書に「開示すべき重要な不備の内容」と「是正されない理由」を記載する必要があります。
内部統制の不備が存在すること自体は法令違反ではありませんが、開示すべき重要な不備を記載しないなど内部統制報告書の重要な虚偽表示は法令違反となり、5年以下の懲役または500万円以下の罰金またはその両方(法人の場合は5億円以下の罰金)が課される可能性があります。
6. まとめ
J-SOXへの対応は非常に煩雑なもので戸惑う部分もあるかと存じます。今回は全体像のみの説明となりますが、本記事が業務を進めるための参考となれば幸いです。
ブリッジコンサルティンググループでは、J-SOXに課題を抱えている企業様に向けて、下記サービスを用意しておりますので、お気軽にお問い合わせてください。
詳細はこちら