ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

新・内部統制報告制度の施行まであとわずか、改訂J-SOXのポイントを最終チェック

公開日2024/03/11 更新日2025/11/25 ブックマーク数

J-SOXの改訂については、これまでも何度かテーマに取り上げてきました。施行まで残り1カ月を切った今回は、最終チェックと称して、具体的な改訂ポイントを改めて解説します。施行までに改正ポイントを復習しておき、自信をもって4月1日を迎えるられるよう、ぜひ参考にしてみてください。

[ 目次 ]

そもそもJ-SOXとは？

J-SOXとは、2002年にアメリカで導入されたSOX法を参考に、日本の国内事情に合わせて運用が始まった内部統制報告制度のことです。J-SOXという法律そのものは存在しませんが、国内約3,900社の上場企業とその連結子会社が対象で、金融商品取引法の「内部統制報告書」や、金融庁による「内部統制に関する基準」をもとに、それぞれの企業が整備・運用したうえで、有効性の評価や外部報告を行わなければならない制度です。

J-SOXは2008年4月1日に導入されました。内部統制の重要性が一段と高まっていることや、企業が日常的に扱う情報量が膨大になっていることなどに対応するため、15年ぶりに改訂され、2024年4月1日から新たに施行されることになりました。

改訂の3本柱とその目的

今回の改訂は制度のバージョンアップにあたります。J-SOXの導入後にも企業の不祥事は後を絶たず、制度の実効性について問題点が指摘されていました。さらに急速なデジタル化への対応も遅れていたため、ビジネスの現状に合わせて制度を刷新する必要があったのです。

改訂の中心になる主要な項目は以下に挙げる3つです。
・内部統制の基本的枠組み
・財務報告に係る内部統制の評価及び報告
・財務報告に係る内部統制の監査

これら3つのポイントについて、とくに重要な点をここから解説します。

内部統制の基本的枠組み

この項目では企業の実情に対応するため、J-SOXの細部を見直して引き締めを図り、実効性を高めるための新たな事項が追加されました。全体的には内部統制の及ぶ範囲が広げられると同時に、実務面での進め方が明確になったといえるでしょう。

これまでは基本的に財務報告が内部統制の中心でしたが、今回財務領域外の報告も重視すべきであるという方針が示されました。また不正に関するリスク評価が再検討され、とくに情報化社会への対応とIT関連の統制を強化するため、サイバーセキュリティ対策を推進することも盛り込まれています。

ほかにも内部統制に携わる関係者の役割と責任が明確化されました。取締役会や監査役が内部監査人などとの連携を強め、自ら進んで内部統制に当たることと、経営者による内部統制の無効化を防ぐという事項が追加されています。さらに企業全体で内部統制とガバナンス、全組織的なリスク管理を統合的に実現するため、「3線モデル」という具体的な取り組みも例示されています。

財務報告に係る内部統制の評価及び報告

この項目では、内部統制の評価基準があらためて示されています。まず経営者は内部統制の評価範囲を決める段階で、これまで以上にさまざまな条件を考慮しつつ、機械的な基準選定を避けることが求められます。そのうえで、評価基準に沿った適正な内部統制報告書の記載方法も明示されました。

また、この項目でもITに関する言及があり、内部統制にITを活用する場合の注意点や、IT環境の変化に応じて評価の頻度やタイミングを変更すべきことなどが示されています。機械的に実施するだけの状態に陥らないように、実務的に機能する内部統制を構築することが目的です。

財務報告に係る内部統制の監査

3つめの項目は、主に監査人の役割についての規定です。監査人は財務諸表監査の結果を有効活用し、経営者に対して適切なアドバイスをすることが求められます。同時に監査人は独立性を保証する必要があり、内部統制の実効性に問題が生じた場合には、企業の利害関係に影響されることなく適正に対処する必要があります。