学資保険の差し押さえを解除するには?滞納原因別の流れと手続きを解説
catfish_admin
経営リスクナビ
金融商品取引法の内部統制(J-SOX)とは?会社法との違いや報告制度を解説
catfish_admin
上場企業やその準備を進める企業にとって、金融商品取引法が定める内部統制報告制度(J-SOX)への対応は、経営の透明性と信頼性を担保する上で不可欠な責務です。しかし、その要求事項は多岐にわたり、類似する会社法の内部統制との違いや具体的な評価プロセスを正確に理解し、実務に落とし込むことは容易ではありません。この記事では、J-SOXの目的や基本的要素といった基礎知識から、会社法における内部統制との比較、そして内部統制報告書の作成・提出までの実務的な流れまでを網羅的に解説します。
目次
金融商品取引法における内部統制(J-SOX)の基礎知識
J-SOXの目的と財務報告に係る基本的な考え方
金融商品取引法に基づく内部統制報告制度、通称J-SOXは、上場企業における財務報告の信頼性を確保し、投資家を保護することを主な目的とした制度です。過去の粉飾決算といった会計不祥事を背景に、企業情報の透明性と正確性を担保する仕組みとして導入されました。
内部統制とは、以下の4つの目的を達成するために、組織内の全員で遂行される業務プロセスに組み込まれた仕組みを指します。
内部統制の4つの目的
- 業務の有効性及び効率性:事業目的を達成するため、業務を効果的かつ効率的に遂行すること。
- 財務報告の信頼性:財務諸表およびそれに影響を及ぼす情報が適正であること。
- 事業活動に関わる法令等の遵守:事業活動が法令や規範に準拠して行われること。
- 資産の保全:資産の取得、使用、処分が正当な手続きのもとで行われること。
これら4つの目的は相互に関連しますが、J-SOXが法的に義務付けているのは、このうち「財務報告の信頼性」を確保するための体制整備と運用です。 経営者は自社の内部統制を整備・運用する責任を負い、その有効性を自ら評価して報告します。評価は、財務報告の虚偽記載リスクが高い重要な領域に絞って重点的に行う「トップダウン型のリスクアプローチ」に基づいて進められます。
また、有効な内部統制は、以下の6つの基本的要素が一体となって機能することで成り立っています。
内部統制の6つの基本的要素
- 統制環境:企業の風土や倫理観、経営者の姿勢など、すべての統制の基盤となる環境。
- リスクの評価と対応:目的達成を阻害するリスクを識別・分析し、適切な対応策を講じるプロセス。
- 統制活動:経営者の命令や指示が適切に実行されるよう定める方針や手続き。
- 情報と伝達:必要な情報が識別・把握され、組織内外の関係者に正しく伝達される仕組み。
- モニタリング(監視活動):内部統制が有効に機能していることを継続的に監視・評価・是正するプロセス。
- IT(情報技術)への対応:業務や情報システムに適切に対応し、IT基盤の信頼性を確保すること。
準拠すべき基準「財務報告に係る内部統制の評価及び監査の基準」の概要
上場企業は、金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」および「実施基準」に準拠して内部統制を評価・報告する必要があります。この基準は環境変化に対応するため適宜改訂されており、2023年4月の改訂版が2024年4月1日以降に開始する事業年度から適用されています。
この改訂では、内部統制の目的が「財務報告の信頼性」から「報告の信頼性」へと表現が変更され、サステナビリティ情報など非財務情報の開示も念頭に置かれるようになりました。ただし、J-SOXの法的義務の範囲は、引き続き財務報告の信頼性確保が中心です。
2023年の改訂における主なポイントは以下の通りです。
2023年改訂基準の主なポイント
- 不正リスクの考慮の明確化:評価範囲の決定時などに、意図的な不正が行われるリスクをより具体的に検討することが求められる。
- 経営者による内部統制の無効化への対応:マネジメントオーバーライドを防ぐため、監査役等との連携の重要性が強調された。
- ITへの対応の強化:サイバーリスクの高まりやクラウド利用拡大などを踏まえ、IT全般統制や外部委託先管理の重要性が追記された。
- リスクアプローチの徹底:評価範囲の決定において、売上高等の画一的な数値基準に依存せず、質的重要性も考慮したリスク評価に基づく判断が求められる。
内部統制報告制度の対象となる企業とその範囲
内部統制報告制度の対象となるのは、金融商品取引所に株式を上場しているすべての企業です。市場区分(プライム、スタンダード、グロース)や所在地(東京、地方)を問いません。連結財務諸表を作成している場合は、親会社だけでなく、連結子会社や持分法適用会社を含めた企業集団全体が対象となります。
ただし、新規上場企業には事務負担を軽減するための特例があります。資本金100億円未満かつ負債総額1,000億円未満の企業は、上場後3年間に限り、内部統制報告書に対する公認会計士または監査法人の監査証明を免除することが可能です。注意点として、免除されるのはあくまで監査証明のみであり、経営者による評価と内部統制報告書の提出義務自体は免除されません。
評価範囲の決定にあたっては、まず全社的な内部統制を評価します。その結果が有効であれば、業務プロセスに係る内部統制の評価範囲を合理的に絞り込むことが可能です。一般的には、連結売上高などの指標で全体の概ね3分の2程度を占める事業拠点を「重要な事業拠点」として選定し、そこでの主要な勘定科目に関連する業務プロセスを評価対象とします。さらに、それ以外の拠点でも、リスクが高い特定の取引や事業は個別に追加で評価対象とします。
会社法における内部統制との違いを比較
会社法で求められる内部統制の概要と目的
会社法における内部統制システムとは、株式会社の業務の適正を確保するために取締役会が整備すべき体制を指します(会社法第362条4項6号)。その主な目的は、コーポレートガバナンスの強化とコンプライアンスの徹底を通じて、株主や債権者といったステークホルダーの利益を保護することにあります。
会社法で整備が求められる体制には、財務報告だけでなく、企業経営全般に関わる広範な内容が含まれます。
会社法で整備が求められる体制の例
- 取締役の職務執行に係る情報の保存および管理に関する体制
- 損失の危険の管理(リスクマネジメント)に関する規程その他の体制
- 取締役の職務執行が効率的に行われることを確保するための体制
- 使用人(従業員)の職務執行が法令および定款に適合することを確保するための体制
- 企業集団(親子会社)における業務の適正を確保するための体制
- 監査役の監査が実効的に行われることを確保するための体制
これらの体制を適切に構築・運用することは取締役の善管注意義務の一部とされており、これを怠って会社に損害を与えた場合、取締役は株主代表訴訟などで損害賠償責任を問われる可能性があります。
根拠法・目的・対象範囲から見る金商法と会社法の比較
金融商品取引法と会社法は、どちらも内部統制の整備を求めていますが、その目的や対象範囲には明確な違いがあります。
| 項目 | 金融商品取引法(J-SOX) | 会社法 |
|---|---|---|
| 根拠法 | 金融商品取引法 | 会社法 |
| 主な目的 | 投資家の保護(財務報告の信頼性確保) | 株主・債権者の保護(業務の適正性確保) |
| 対象企業 | 有価証券報告書を提出する上場企業等 | 大会社かつ取締役会設置会社(非上場も含む) |
| 対象領域 | 財務報告に係るプロセスに特化 | 法令遵守、リスク管理など業務全般 |
| 義務の内容 | 内部統制報告書の提出と会計監査人による監査 | 内部統制システムの基本方針決定と体制構築 |
| 違反時のリスク | 刑事罰(懲役・罰金)、課徴金 | 役員の善管注意義務違反(損害賠償責任) |
監査主体の違い(会計監査人監査と監査役監査)
内部統制を誰が監査するかという点においても、両法には明確な違いがあります。
金商法に基づく内部統制報告制度では、経営者が作成した内部統制報告書について、外部の公認会計士または監査法人(会計監査人)が「内部統制監査」を行います。監査人は独立した第三者の立場から、報告書が適正かどうかについて意見を表明します。この監査は、財務諸表監査と一体的に実施されます。
一方、会社法に基づく内部統制システムは、主に社内機関である監査役(または監査等委員、監査委員)が「業務監査」の一環として監査します。監査役は、取締役が内部統制システムの構築・運用義務を適切に果たしているかを監視・検証する役割を担います。
| 法律 | 監査主体 | 監査対象 | 監査の目的 |
|---|---|---|---|
| 金融商品取引法 | 公認会計士・監査法人(会計監査人) | 経営者が作成した内部統制報告書 | 財務報告の信頼性に関する外部からの保証 |
| 会社法 | 監査役、監査等委員、監査委員 | 取締役の職務執行(内部統制システムの構築・運用状況) | 取締役の業務執行の適法性・妥当性の監督 |
実務上は、これら監査役、会計監査人、そして内部監査部門が連携する「三様監査」により、効率的で実効性の高い監査体制を築くことが推奨されています。
会社法と金商法の内部統制を統合的に運用する実務上のポイント
会社法と金商法の内部統制は、それぞれ独立したものではなく、統合的に運用することで効率化を図るべきです。会社法が求める広範な「業務の適正を確保する体制」は企業統治の土台であり、その上に金商法が求める「財務報告の信頼性確保」に関する統制が位置づけられる関係にあります。
まずは会社法に基づき、全社的なリスク管理やコンプライアンス体制といった基盤を固めます。その上で、J-SOXで要求される財務報告に特化した具体的な統制活動(業務記述書・フローチャート・RCMの「3点セット」作成など)を組み込むアプローチが合理的です。 重複するプロセスについては文書化やモニタリングを一元管理することで、現場の負担を減らしつつ、両制度の要請を満たすことが可能になります。
内部統制報告制度の概要と実務の流れ
内部統制報告書の主な記載事項
内部統制報告書は、金融庁の定める様式に従って作成され、主に以下の内容を記載します。
内部統制報告書の主な記載事項
- 財務報告に係る内部統制の基本的枠組みに関する事項:経営者が内部統制の整備・運用に責任を負うことや、準拠した基準などを記載します。
- 評価の範囲、基準日及び評価手続に関する事項:評価の基準日(通常は事業年度の末日)や、評価対象とした事業拠点・業務プロセスの決定方法などを記載します。
- 評価結果に関する事項:期末日時点において「内部統制は有効である」か、「開示すべき重要な不備があり有効でない」かといった結論を記載します。
- 付記事項:期末日後に内部統制に重要な影響を及ぼす事象(後発事象)や、重要な不備に対して実施した是正措置などを記載します。
- 特記事項:その他、内部統制の評価に関して特に記すべき事項がある場合に記載します。
内部統制報告書の作成から提出までのプロセスと期限
内部統制報告書の作成と提出は、事業年度を通じて計画的に行われます。一般的なプロセスは以下の通りです。
内部統制報告書の作成・提出プロセス
- 評価範囲の決定:期首または期中に、量的・質的重要性を考慮して評価対象の拠点やプロセスを選定します。
- 整備状況の評価:業務フローチャートなど「3点セット」を文書化し、内部統制のデザインの有効性を評価します。
- 運用状況の評価:整備された内部統制が継続的に機能しているか、サンプリングテスト等で検証します。
- 不備の是正:評価過程で発見された不備を期末日までに是正し、再評価を行います。
- 最終評価と報告書作成:期末日時点の評価結果をまとめ、内部統制報告書を作成します。
- 内部統制監査:作成した報告書について、監査法人による監査を受けます。
- 提出:有価証券報告書とあわせて、事業年度経過後3ヶ月以内に内閣総理大臣(金融庁)へ提出します。
内部統制監査の実施と監査報告書の内容
内部統制監査とは、経営者が作成した内部統制報告書が適正かどうかを、独立した第三者である監査法人が検証する手続きです。監査人は、経営者が行った評価の範囲・手続・結果が、監査基準に照らして妥当であるかを監査します。この監査は財務諸表監査と一体的に実施されます。
監査の結果は「内部統制監査報告書」としてまとめられ、主に以下の事項が記載されます。
内部統制監査報告書の主な記載事項
- 監査人の意見:内部統制報告書が適正かどうかの結論(無限定適正意見など)。
- 意見の根拠:監査が一般に公正妥当と認められる監査の基準に準拠して行われたことなど。
- 経営者及び監査役等の責任:内部統制の整備・運用に関する経営者等の責任について。
- 監査人の責任:独立した立場から意見を表明することが監査人の責任であること。
たとえ「開示すべき重要な不備」が存在していても、経営者がその事実を内部統制報告書に適切に記載していれば、監査報告書では「内部統制報告書は適正である」という無限定適正意見が表明されます。
「重要な欠陥」と判断された場合の実務的影響と是正プロセス
「開示すべき重要な不備」(旧称:重要な欠陥)とは、財務報告に重要な虚偽記載を生じさせる可能性が高い内部統制の不備を指します。これが期末日時点で存在する場合、経営者は内部統制報告書に「内部統制は有効でない」と結論付け、その内容を開示する義務があります。
この開示が直ちに上場廃止につながるわけではありませんが、以下のような実務的な影響が考えられます。
「開示すべき重要な不備」がある場合の実務的影響
- 市場や投資家からの信頼が低下し、株価に悪影響を及ぼす。
- 企業の信用力が低下し、資金調達コストが上昇する可能性がある。
- 不備の是正や再評価、追加の監査対応などで多大なコストと労力が発生する。
不備が発見された場合、企業は速やかに原因を分析し、具体的な是正計画を策定・実行する必要があります。期末日後に是正が完了した場合は、その旨を内部統制報告書の「付記事項」に記載し、投資家への説明責任を果たすことが重要です。
金融商品取引法の内部統制に関するよくある質問
J-SOXとは何の略称ですか?
J-SOX(ジェイソックス)は、日本の金融商品取引法が定める「内部統制報告制度」の通称です。2002年に米国で成立したサーベンス・オクスリー法(Sarbanes-Oxley Act)、通称「SOX法」をモデルとして、日本(Japan)で導入された制度であることから、頭に「J」を付けて呼ばれています。
内部統制報告書を提出しない場合の罰則はありますか?
はい、あります。内部統制報告書を期限内に提出しなかったり、重要な事項について虚偽の記載をして提出したりした場合には、金融商品取引法に基づき厳しい罰則が科されます。具体的には、個人には5年以下の懲役もしくは500万円以下の罰金(または併科)、法人には5億円以下の罰金が科される可能性があります。
新規上場(IPO)の場合、いつから内部統制報告書の提出が必要ですか?
新規上場企業は、上場した事業年度から内部統制報告書の提出が必要です。ただし、上場後の負担を軽減する特例として、資本金100億円未満かつ負債総額1,000億円未満の企業は、上場後3年間は公認会計士または監査法人による「内部統制監査」の証明を免除してもらうことが可能です。監査は免除されても、報告書の提出義務自体は免除されない点に注意が必要です。
金商法と会社法の内部統制は両方に対応が必要ですか?
はい、上場しており、かつ会社法上の「大会社」に該当する企業は、両方の法律に対応する必要があります。ただし、これらは別々のシステムとして二重に管理するのではなく、会社法が求める広範な業務の適正性確保の体制を土台とし、その中に金商法が求める財務報告の信頼性確保の仕組みを組み込む形で、統合的に整備・運用するのが一般的かつ効率的です。
まとめ:金商法と会社法の内部統制を理解し、実効性ある体制を築く
本記事では、金融商品取引法に基づく内部統制(J-SOX)と会社法の内部統制について、その目的や対象範囲、監査主体の違いを中心に解説しました。J-SOXが「財務報告の信頼性」に特化して投資家保護を図るのに対し、会社法の内部統制は「業務全般の適正性」を確保し、より広範なステークホルダーを保護する目的を持っています。両者は根拠法や義務の内容が異なりますが、実務上は別個に対応するのではなく、会社法の体制を基盤として統合的に運用することが効率的かつ効果的です。上場企業等の担当者は、これらの違いを明確に認識し、自社の内部統制システムが両法の要請を満たしているか、定期的に見直すことが求められます。特に近年の基準改訂で強調されている不正リスクやITへの対応を強化し、監査役や会計監査人とも連携しながら、実効性のあるガバナンス体制を構築・維持していくことが重要です。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。当社は、企業取引や与信管理における“潜在的な経営リスクの兆候”を早期に察知・通知するサービス「Riskdog」も展開し、経営判断を支える情報インフラの提供を目指しています。
