年末年始休業のお知らせ

2025年12月27日(土)～2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。

ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

年末年始休業のお知らせ

2025年12月27日(土)～2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。

J-SOXが15年ぶりに改訂！変更点と対応のポイントとは？

公開日2024/02/22 更新日2024/07/30 ブックマーク数

15年ぶりに改訂されたJ-SOXの適用が、2024年4月1日から適用されます。今回の改訂では、企業の内部統制を強化するとともに、IT化への対応も盛り込まれています。この記事ではまずJ-SOXの概要にふれ、改訂された内容について解説します。社内での対応準備に役立ててください。

目次【本記事の内容】

J-SOXの概要
内部統制とは？
改訂J-SOXでの変更点
改訂J-SOX対策のポイント
まとめ

J-SOXの概要

J-SOX（J-SOX法）とは内部統制報告制度のことで、2002年にアメリカで制定されたSOX法を参考に、2008年4月1日に導入されました。対象になるのは国内約3,900社の上場企業とその連結子会社です。

ただし、国内にJ-SOXという法律は存在しません。実際には金融商品取引法が義務づける内部統制報告書や、金融庁が作成した内部統制に関する基準に従って、それぞれの企業が自主的に整備・運用を進めています。

J-SOXは本家のアメリカSOX法と比較して、実効性を高めるために一部を簡素化しています。たとえばトップダウン型リスクアプローチの採用や、内部統制監査と財務諸表監査の一括実施など、企業にとって実行しやすい内部統制に主眼を置いています。

内部統制とは？

管理部門なら知っておきたい情報満載！資料の無料ダウンロードはこちら

アメリカでも日本でも、内部統制制度づくりの発端になったのは、企業の粉飾決算やリコール隠しなどの不祥事でした。そこで企業側の意識改革を図り、不祥事を起こさない健全な組織づくりを目的として内部統制の整備が進められたのです。

内部統制の目的は以下の4つとなります。これらは合理的な保証を得るために組織内の全ての人が実行するプロセスとなります。

・報告の信頼性
・事業活動に関わる法令等の遵守
・資産の保全
・業務の有効性及び効率性

これらを実施するためには、さまざまなリスクや課題を評価した上で、内部統制の環境を整備し、具体的な統制活動を継続的に進める必要があります。また内部統制にはスムーズな情報の伝達と、重要な情報の管理が不可欠なため、積極的にIT化を推進することが求められます。

改訂J-SOXでの変更点

今回15年ぶりにJ-SOXが改訂された背景には、金融庁が制度の実効性に懸念を抱いたことがあります。J-SOXが導入されて以降も、上場企業の海外子会社で不正な決算処理が相次ぎ、内部統制報告書の訂正内容が不十分な事例も複数報告されました。

この状況を改善するために、改訂J-SOXでは大きく分けて3つの点が修正および追加されました。以下にそれぞれの概要を紹介します。

内部統制の基本的枠組みの見直し

まず、内部統制の信頼性を高めるために、財務情報の報告のみならず、非財務情報についても信頼性を重視するようになりました。さらに内部統制に関わる担当者の役割と責任を明記する。内部統制とガバナンス、全組織のリスク管理を一元的に進める。といった内容が改めて追記されています。また、これらの取り組みを効率的に実施するため、IT化への対応を推進することも強調しています。

内部統制の評価と報告方法の見直し

これまでの評価範囲を見直し、具体的な例を挙げて評価範囲を決定する方法が明記されました。さらに、内部統制報告書に記載すべき要件も明示されています。ここでもIT化の重要性が再度強調されています。

内部統制の監査強化

内部統制監査を行う上で、監査人が財務諸表監査の内容を活用して、経営者との協議が求められます。監査人が企業経営から独立しているべきである点も明記されています。

改訂J-SOX対策のポイント

今回の改訂で繰り返し強調されているのが、IT化による内部統制の強化です。重要な情報のやりとりから、経理や財務の書類作成まで、現在は各種業務の遂行にITシステムは必須といっても過言ではありません。内部統制とITシステムは、すでに切り離せない関係にあるといえるでしょう。

そのため改訂J-SOX対策としては、改定された内容への対応に加えて、ITシステム自体の管理を強化することと、ITによる内部統制上のルールづくりを徹底することが重要になるでしょう。具体的にはシステムの運用と保守、情報セキュリティ対策を整理することです。

ただし、改訂J-SOXに対応するために新しいシステムの導入が必須になるとは限りません。まずは現状のシステムの運営状況を見直し、要件を満たすべき部分を改善することを考えてみましょう。基本的には財務報告がJ-SOXの主眼といえるので、全ての運用システムをを見直さ無ければいけない場合は少ないでしょう。

まとめ

管理部門なら知っておきたい情報満載！資料の無料ダウンロードはこちら

今回の改訂は、いわばJ-SOXのバージョンアップのようなものです。実効性が低い部分や抜け穴になる部分を特定し、全体的に規定を強化することが目的です。これまで適切に内部統制を実践している企業であれば、改訂の影響はそれほど大きくないと予想されます。しかし、内部統制の評価範囲の見直しやIT化を進める上で、予想外の影響が出る可能性もあります。4月の改訂適用までに、余裕を持って準備を進めることをおすすめします。