J-SOX法とは? 不正会計を防ぎ、企業に内部統制を求める制度

J-SOX法とは、企業が財務報告を行うにあたって、適切な内部ルールを作り、不正を予防するために、チェック体制の設置を定めた制度です。

ここではJ-SOX法の詳しい内容に加え、成立した背景や名前の由来を解説します。

J-SOXの由来と成立の背景

J-SOX法の正式名称は、「内部統制報告制度」で、2006年6月に金融商品取引法が成立した際に規定されました。

J-SOX法は、もともとアメリカで作られたSOX法(企業改革法)からとっており、日本(Japan)のSOX法ということで、J-SOX法と呼ばれています。

米国のSOX法は、エンロン事件やワールドコム事件など、2000年代に起きた大規模な不正会計事件をきっかけに生まれた法律です。

SOX法もJ-SOX法も、財務報告において企業に内部統制を求め、不正会計を防ぐことを目的としている点では同じです。

しかし、米国で定められた運用方法では、一部大企業で100,000時間を超える作業時間が費やされるなど、企業側の負担やコストが増大してしまいました。

そこでJ-SOX法では、経営者向けのガイダンスを用意したり、企業の監査人自らが内部統制をテストする「ダイレクトレポーティング」を許可したりするなど、企業負担の低下に努めています。

J-SOX法の内容

金融商品取引所に上場しているすべての会社は、事業年度ごとに財務諸表や連結財務諸表などの財務計算書を作成しなければなりません。

J-SOX法では、この時に有価証券報告書とセットで、公認会計士や監査法人などから監査を受けた「内部統制報告書」を内閣総理大臣に提出することを義務付けています。

J-SOX法、内部統制報告書については、金融商品取引法第24条で以下のように定められています。

事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(同条第八項の規定により同項に規定する有価証券報告書等に代えて外国会社報告書を提出する場合にあつては、当該外国会社報告書)と併せて内閣総理大臣に提出しなければならない。引用:金融商品取引法第24条の4の4

つまり、「財務計算書をきちんと作成している」「財務計算に不正がないかどうかチェックしている」ことを証明するための書類が内部統制報告書です。

内部統制報告書の作成を義務化することで、情報開示(ディスクロージャー)の信頼性を高めつつ、企業がミスや内部不正に気づき、リスクを回避しやすくなるというメリットがあります。

J-SOX法の対象は子会社や関連会社も含むすべての上場企業

J-SOX法の対象は、金融商品取引所に上場しているすべての企業です。また、財務報告は一般的に、自社の支配力が及ぶグループ会社などを含めた連結ベースで行われます。

J-SOX法の内部統制も同様に連結ベースで行われるため、本社・本店だけでなく、子会社・関連会社・在外子会社・外部委託先も制度の対象です。ただし、一部のケースでは内部統制が複雑化します。

たとえば、上場企業の本社と非上場企業の子会社が連結している場合は、本社が子会社の分も内部統制を行う一方で、子会社は自社の評価を行う必要がありません。

しかし、本社・子会社が共に上場企業である場合は、両社が共に内部統制を行います。連結ベースで決算を行うケースでは、「誰がどこまで統制を行うか」に注意しましょう。

J-SOX法に違反した際の罰則は? 法人の場合は最大5億円の罰金も

J-SOX法に違反し、内部統制報告書に虚偽の記載を行ったら、どのような罰則が与えられるのでしょうか。

内部統制報告制度の罰則規定は、金融商品取引法197条に存在します。その条文によれば、J-SOX法に違反すると「個人には5年以下の懲役または500万円未満の罰金もしくは両方、法人には5億円以下の罰金」となり、とくに法人は巨額の罰金が課せられるリスクがあります。

内部統制報告書を提出しなかった場合も、J-SOX法違反となるため注意が必要です。

J-SOX法と4つの「IT統制」

J-SOX法の対象企業は、内部統制において、ITに関する対応も行わなければなりません。

それが「IT統制」です。IT統制は「IT業務処理統制」「IT全般統制」「IT全社的統制」に分類できます。

IT業務処理統制:ITシステムによる業務プロセスの統制

IT業務処理統制とは、ITシステムを使った業務プロセスを監視し、データの入出力や処理などが正確に行われているかをチェックする仕組みを指します。

たとえば、企業の会計処理をITシステムで置き換え、数値の計算や仕訳処理などを自動化している場合、このプロセスに問題がないかを記録・監視する仕組みが必要です。

二重チェックや限度(リミット)チェック、コントロール・トータルチェックなどのデータ検証方法などが挙げられます。

IT全般統制:ITシステムを活用するビジネス環境の統制

IT全般統制では、ITシステムを使う部門や従業員を監視し、システムが稼働しているビジネス環境に焦点を当てます。

システムそのものの動作よりも、正しく動作する環境になっているかどうかをチェックするのが特徴です。

たとえば、システムの保守運用が適切か、セキュリティ対策やアクセス管理が万全かをチェックし、システムの誤作動や不正利用が起きにくい体制を作ります。

IT全社的統制:グループ全体のITシステムのリスクを評価

複数の会社を抱える企業グループの場合は、本社・子会社それぞれのITシステムのリスクを個別に評価するだけでなく、グループ全体としてのIT統制が必要です。

これをIT全社的統制と呼びます。グループ全体として、ITシステムの活用にどのような方針やルールを設けるかを再確認し、本社・子会社の区別なく、グループの末端まで情報共有することができる仕組みを構築します。

ログ・監査証跡の保存も重要

こうしたIT統制において重要なのが、内部統制に使う監査証跡の保存です。

IT統制の場合、監査証跡となるのはコンピューターの操作ログやシステムのアクセスログなどのログです。

もし、IT統制の過程で不正の可能性があるものを見つけたら、ただちにログを解析して調査を行います。

そのため、すぐに追跡できるような形式で、およそ3ヶ月~1年分のログを保存する必要があります。

ただし、数年後になって不正が見つかるケースもあるため、直近のログだけでなく、およそ3年~5年分のログもバックアップなどの形式で保存しましょう。

コーポレートガバナンスを遵守するためにもJ-SOX法の理解が必須

内部統制はコーポレートガバナンスの根幹とも言えます。その内部統制をチェックするためのJ-SOX法は企業にとって非常に重要な制度と言えるでしょう。

古今東西を問わず、不祥事によって莫大な損失を負った企業は数多あります。だからこそ、J-SOX法の理解を深めましょう。

関連記事
かんぽ生命保険問題からみるコーポレートガバナンスの重要性
コーポレートガバナンス・コード改訂のポイントとスチュワードシップ・コードとの違い

関連記事

「モノ言う株主(アクティビスト)」の時代~株式市場との建設的な対話とは

アクティビストファンド、いわゆる「モノ言う株主」による上場企業への影響力が増している。上場企業の株主総会が集中する今月(2021年6月)は、役員選任及び報酬改定、事業ポートフォリオの見直し、株主還元策の強化、資本コストや環境関連情報の開示等のテーマを巡り、アクティビスファンドが株主提案権を行使してくる可能性がある。本稿では、「アクティビストの時代」における上場企業と株式市場の対話(エンゲージメント)のあるべき姿について、初期的な論考を試みる。 なお、6月23日には、「楽天IR戦記〈株を買ってもらえる会社の作り方〉」(日経BP)の著者である市川祐子氏をゲストに招き、対談ウェビナーを開催する予定だ。本稿とあわせて視聴いただければ、望外の喜びである。 (ウェビナーお申し込みこちら→https://frontier-mgmt.zoom.us/webinar/register/3116004189816/WN_4rmfuZBNTpeAtW-cBmM91A

米中対立の狭間で 外為法に見る経済安全保障

米中対立の構図の中で、経済安全保障論議が熱を帯びてきている。楽天の第三者割当増資に中国・テンセントの子会社が応じたことにより、日米両政府が楽天グループを監視する方針だと報じられた。米中両国が制裁を打ち合う中、日本企業は制裁によるリスクをいかに最小化し、攻めの経営をできるか。

変わる「独立社外取締役」の役割 コーポレートガバナンス・コードの改定を踏まえ

2021年春にコーポレートガバナンスコード(CGコード)の改定が予定されている。2022年4月の東証市場区分の見直しを踏まえ、以下、プライム市場において取締役会の3分の1以上の選任が求められる「独立社外取締役」の役割を中心に、どのような点に留意してゆく必要があるかを確認する。

ランキング記事

1

国による「中小企業いじめ」の社会的リスク

菅政権のブレーンとして中小企業の淘汰・再編を指摘するデービッド・アトキンソン氏。彼の出身である英国の中小企業事情を調べてみた。英国では、日本以上に中小企業数が多く、企業数の増加も続いている。米国と中国を除けば、日本は中小企業数が極端に多いわけではない。中小企業の淘汰・再編にフォーカスする経済政策が本当にマクロ経済の復活につながるのだろうか。

2

破壊的イノベーションと持続的イノベーションの違いは?メリットや事例を解説

破壊的イノベーションとは、既存事業のルールを破壊し、業界構造を劇的に変化させるイノベーションモデルです。 この概念は、ハーバード・ビジネススクールの教授であった故クレイトン・クリステンセン氏の著書『イノベーションのジレンマ』で提唱されました。それ以降、飽和状態となりつつある市場に必要なイノベーションとして注目されています。 本稿では、破壊的イノベーションの理論や企業の実践例から、破壊的イノベーションを起こすために必要となる戦略までを解説します。

3

中国で「食品ロス削減令」 農業振興の必要性高まる

農業国から先進国=工業国へ発展を進めてきた中国が、大食いや食料ロスを規制するとともに、農業拡大を強調している。背景には、都市化率上昇と共に、中国の食料課題が、世界にも大きな影響を与えている事情がある。

4

注目を集めるCSV経営とは?実現のための戦略と事例を解説

CSVとは、「Creating Shared Value(共通価値の創造)」の略語です。社会的価値を戦略的に追求すれば、経済的価値も自然に生まれるという考え方を指します。 社会の利益と一企業の利益を同時に追求できることから、持続可能な経営に必要な考え方として注目されているCSV。しかしCSRとの違いや具体的なメリット、経営への落とし込み方について詳しく知らない人も多いでしょう。 そこでこの記事では、CSV経営のメリット・デメリットや国内大手企業のCSV経営事例を解説。またCSVを実践するために必要な経営戦略についても、分かりやすく説明します。

5

任天堂は、新たな黄金期到来か?「サイクル」のピークか? 新体制下での最高益更新

任天堂はGW明けの2021年5月6日、過去最高益となる2021/3期決算を発表した。Wiiが大ヒットしていた2008/3期以来13年ぶりの更新となり、現在時価総額は8兆円を超えた。コロナ禍の「巣ごもり」による追い風はあったものの、40代で老舗企業を率いる古川俊太郎社長の下、若い力とシニア世代の力を融合させたガバナンス例として注目される。任天堂の好調は循環的な「波」によるものか、新たな成長トレンド入りなのか、検証した。

人気のキーワード

海外スタートアップ情報はこちら!  寄稿・執筆者募集中