本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
J-SOXとは内部統制報告制度を指します。財務報告の信頼性の確保を目的として、2008 年に導入された制度です。
J-SOXは2023年4月7日に大幅な改訂に関する意見書の公表が行われ、2024年4月1日から改訂内容が適用される予定です。本記事ではJ-SOXの概要に触れつつ、2023年の改訂内容について解説します。
目次
J-SOXとは
J-SOX 2023年改訂内容の3つのポイント
改訂されたJ-SOXの内容で内部統制を行いましょう
J-SOXとは「内部統制報告制度」のことで、財務報告の信頼性の確保を目的としています。アメリカのSOX法を手本に日本版として定められました。日本版のSOX法ということで、JAPANの頭文字を取って「J-SOX法」と呼ばれています。
J-SOXは上場企業を対象としており、本社だけでなく国内外の子会社、関連企業も含まれます。対象企業は財務報告に関する内部統制を整備・運用し、有効性を評価するだけでなく、外部へ報告する必要があります。
J-SOXの手本となっているSOX法とは、アメリカにおける会計処理の不祥事を規制する法律です。企業会計と財務報告の信頼性を確保する目的で、2002年7月に制定されています。
J-SOXとSOXで基本的に大きな違いはなく、一部に日本独自のルールが適用されていたり、一部が簡素化されていたりする程度です。
例えば、SOXでは経営者と公認会計士などで内部統制の評価を二重に行いますが、J-SOXでは外部による監査は経営者が評価した結果を監査するのみとなっています。
また、SOXでは是正対象となる評価を「重要な欠陥」「重大な不備」「軽微な不備」の3つに分けています。一方、J-SOXでは「重要な欠陥」と「重大な不備」の2つに区分し、業務の簡素化とコスト削減を図っています。
会社法とは、企業における設立・運営・清算などの規定や手続きに関して定めている法律です。J-SOXとの違いを以下の表より見ていきましょう。
項目 | J-SOX | 会社法 |
---|---|---|
対象 | 上場企業と子会社、関連企業 | 大会社・監査等委員会設置会社 |
開示方法 | 内部統制報告書 | 事業報告 |
体制の構築 | 実施基準に基づく | 善管注意義務等ベース (自主的に構築する) |
監査の主体 | 公認会計士・監査法人 | 監査役・監査委員会・取締役会 |
罰則 | 内部統制報告書を提出していない場合や虚偽の記載がある場合、5年以下の懲役または500万円以下の罰金 | 特になし |
J-SOXと会社法の大きな違いは罰則です。会社法には罰則はなく、J-SOXには罰則規定が設けられています。
また、J-SOXと比較すると、会社法は広義的な事業報告が求められていることが分かります。
2023年4月7日に金融庁がJ-SOXの改訂を発表しました。2008年の導入以来、初めての大幅改訂です。
ここでは、金融庁の「財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表」を参考に、改訂の大きなポイントとされる以下の3点について詳しくご紹介します。
参照:金融庁「財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表」
参照:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)(案)」
内部統制の基本的な枠組みにおける主な改訂内容は次の5点です。
それぞれ詳しく見ていきましょう。
内部統制の目的の1つである「財務報告の信頼性」が「報告の信頼性」へ変更されます。財務報告のみではなく、非財務情報を含めた信頼性も重視するようになりました。
変更の背景には、SDGsやサステナビリティへの取り組みといった非財務領域への重要性が高まっていることが挙げられます。
ただし、J-SOXは内部統制のチェック水準を定めたものであるため、あくまで財務報告の信頼性を軸としている点は変わりません。
「リスクの評価と対応」「情報と伝達」「ITへの対応」には、次の事項が追加されました。
項目 | 追加事項 |
---|---|
リスクの評価と対応 | ・不正に関するリスクを考慮することの重要性 |
情報と伝達 | ・情報の信頼性を確保するシステムの重要性 |
ITへの対応 | ・ITに関わる委託業務に対しての統制の重要性 ・サイバーリスクを踏まえた情報セキュリティの確保の重要性 |
企業における事業の多様化によって不正の要因も広まりつつあることから、より不正のリスクに対して考慮する必要があります。
経営者が不当な目的のために内部統制を無視または無効化させるリスクもあります。
本項目では、「経営者による内部統制の無効化」によるリスクに対し、取締役会による監督や監査役による統制が必要になるという内容が追加されました。
取締役会や監査役は内部監査人・監査人などと連携しつつ、能動的に情報を入手することが重要と明記されています。
また、内部監査人に対しても専門的能力と専門職としての正当な注意をもって職責を全うし、取締役会及び監査役等への報告経路を確保することの重要性が明記されました。
内部監査人として従事するにあたり、今まで以上に専門的能力の証明が必要とされることも考えられます。
「内部統制とガバナンス及び全組織的なリスク管理」を一体的に整備・運用することが重要であると明記されました。
また、体制を整備するための考え方として次のような「3線モデル」を例示しています。
項目 | 詳細 |
---|---|
第1線 | ・業務部門内での日常的なモニタリングを通じて、リスク管理を行う |
第2線 | ・リスク管理部門などによる部門を超えたリスク管理を行う |
第3線 | ・内部監査部門による独立的な評価を行う ・取締役会や監査役等による監督・監視を行う |
3線モデルにより、業務部門の縦軸のリスク管理、部門を超えた横軸のリスク管理、独立的な監査との関係が可視化されます。
さらに、3線モデルと取締役会や監査役等による監督・監視を連携させることが大切です。
「財務報告に係る内部統制の評価及び報告」の変更点は主に次の3点です。
変更された内容を詳しく見ていきましょう。
本項目の具体的な改訂内容は次の通りです。
内部統制報告書の評価の指標として具体的に「売上高等の一定割合(おおむね3分の2程度)」などの基準が設けられています。
しかし、機械的に判断するのではなく、財務報告への影響を適切に判断し、評価の指標を検討しなければなりません。
ITを利用した内部統制の評価においては、IT環境の変化を考慮して評価する必要があると明記されています。
「1年に1度実施する」など機械的に評価を行うのではなく、IT環境の変化を踏まえ、評価実施の頻度を検討することが大切です。
本項目では、次の事項を選定した理由を含めて記載することが適当であると明記されています。
また、前年度に開示しなければならない重要な不備を報告した場合、その是正状況を付記事項に記載すべき項目として追加されました。
本項目については次の内容に変更されています。
経営者と協議する場合、実務対応としては評価範囲を決定した方法と、その根拠の合理性を検討することが適切です。
【本記事の参照】
・日本公認会計士協会「日本版SOX法(J-SOX)」
・金融庁「「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の公表について」
J-SOXの2023年改訂内容では、非財務情報を含めた報告も重要視されるようになりました。ITを利用した内部統制の実施頻度も機械的に判断するのではなく、IT環境に応じて検討する必要があります。
また、「内部統制の関係者の役割と責任」の項目では、内部監査人が専門的なスキルを習得し、職務を全うすることが重要である旨が加えられています。これにより、内部監査人が自身のスキルを証明することが求められる可能性もあります。
改訂内容が適用される2024年4月に向けて、改訂に沿った体制で内部統制を行うようにしましょう。
内部監査人としてのスキルを証明したい場合、CIA(公認内部監査人)の資格がおすすめです。CIAは内部監査人としてのスキルを証明できる唯一の国際資格です。
そのため、内部監査の知識の証明に活用するだけでなく、外資系企業や海外に進出している企業などへの就職・転職にも有利になるでしょう。
アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と高い講師の質を保っています。
講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。
また、通学・通信を併用できるコースやスキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率良く学習できる環境が整っています。
CIAをはじめとする内部監査に関連する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。
最近のエントリー