J-SOX（内部統制報告制度）とは？
内部統制報告書の作成・公表手順・
違反時の罰則などを分かりやすく解説！

2024.02.19

おすすめ資料を無料でダウンロードできます
✅ ［不祥事予防の必須知識］内部統制の基本

この記事のまとめ

「J-SOX」とは、金融商品取引法24条の4の4で定められた内部統制報告制度です。米国の企業改革法（SOX法）を参考に導入されたため、「日本版SOX法」「J-SOX」などと呼ばれることがあります。

J-SOXに基づき、上場会社は原則として事業年度ごとに、監査証明を受けた内部統制報告書を金融庁に提出しなければなりません。

【内部統制報告書作成→公開の流れ】
①上場会社は、自社における内部統制の整備・運用状況を把握・評価します。
※その際、不備が発見された場合は是正するともに、重要な不備については内部統制報告書において開示しなければなりません。

②内部統制状況の把握・評価が完了したら、実際に内部統制報告書を作成します。
※作成に当たっては、金融庁が公表している実施基準に準拠しなければなりません。

③内部統制報告書が完成したら、監査証明を受けた上で、EDINETを通じて一般に公開します。

内部統制報告書の作成・開示義務に違反した場合には、刑事罰の対象となるので注意が必要です。

この記事ではJ-SOX（内部統制報告制度）について、基本から分かりやすく解説します。

ヒー

そもそも、内部統制ってどういう意味でしたっけ…？

ムートン

簡単にいうと、「企業不祥事を防ぎ、業務の適正を確保するための社内体制」のことです。

※この記事は、2024年2月7日に執筆され、同時点の法令等に基づいています。

※この記事では、法令名を次のように記載しています。

内部統制府令…財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令

J-SOX（内部統制報告制度）とは

ムートン

なお、「J-SOX”法“」などとは呼ぶものの、あくまで金融商品取引法が定める制度の一つです。

J-SOXが導入された経緯

J-SOXは、米国の企業改革法（SOX法）を参考として、2009年から施行されました。

日本では2000年代前半に相次いで、企業会計に関する不祥事が発生しました。そこで、従来の証券取引法を拡充するかたちで2007年より金融商品取引法が施行され、上場企業の財務に対する規制が強化されました。

その後、国際標準を踏まえてさらに財務コンプライアンスの強化を促すため、2008年にJ-SOXが導入され、上場企業に対して内部統制の整備およびその状況に関する報告が義務付けられました。

J-SOXの特徴

J-SOXの特徴としては、主に以下の4点が挙げられます。米国のSOX法に比べると、全体的に企業側の負担軽減が図られています。

特徴1｜トップダウン型のリスク・アプローチ

まず全社的な内部統制が正しく機能しているかどうかを評価し、その結果を踏まえて、虚偽記載のリスクのある業務プロセスを絞り込んだうえで評価するというアプローチがとられています。

特徴2｜内部統制の不備区分を簡素化

米国のSOX法では不備を3段階（重要な欠陥・不備・軽微な不備）に区分していますが、J-SOXでは2段階（重要な欠陥・不備）に簡素化しています。

上場会社の関連子会社を含めたレベルでの内部統制の実施を求める関係で、事務負担を軽減することが目的です。

特徴3｜ダイレクトレポーティングの不採用

米国のSOX法では外部監査人による内部統制の評価（ダイレクトレポーティング）が義務付けられています。

これに対してJ-SOXでは、経営者が内部統制を評価し、外部監査人がその監査を行うことで効率化・簡素化が図られています。

特徴4｜内部統制監査と財務諸表監査の一体的な実施

J-SOXに基づく監査においては、業務記述書やフローチャートなどの作成・提出は義務付けられておらず、通常業務において使用している財務記録を利用して監査を行えばよいとされています。

【2023年4月改訂】内部統制評価ルールの変更

内部統制の評価・監査は、金融庁が公表している基準・実施基準（以下「内部統制基準・実施基準」）に従って行う必要があります。

金融庁は2023年4月7日、内部統制基準・実施基準の改訂を公表しました。改訂後の基準・実施基準は、2024年4月1日以降に始まる事業年度の内部統制監査より適用されます。

例えば3月決算で事業年度が1年間の上場企業においては、2025年3月期の決算以降に作成する内部統制報告書につき、改訂後の内部統制基準・実施基準が適用される点に留意しましょう。

参考
金融庁ウェブサイト「「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の公表について」

内部統制の目的・基本的要素

内部統制基準・実施基準では、内部統制の4つの目的と6つの基本的要素が示されています。

内部統制の4つの目的

内部統制の目的は、以下の4つです。

①業務の有効性・効率性を高めること
内部統制の整備により、迅速な情報共有、経営判断の伝達、ITシステムの効果的活用などが実現し、業務の有効性・効率性の向上が期待されます。

②報告の信頼性を確保すること
内部統制を通じたダブルチェック・トリプルチェックにより、財務情報などの正確性・透明性の向上が期待されます。

③法令等の規範の遵守を促進すること
内部統制によって企業全体のコンプライアンスを強化すれば、社会からの信頼を得ることができます。

④会社資産の保全を図ること
経営陣や従業員による横領などの不正行為を防止し、企業資産の取得・使用・処分が正当な手続きおよび承認に基づいて行われるようにすれば、資産の保全を図ることができます。

内部統制の6つの基本的要素

内部統制の基本的要素として、以下の6つが示されています。内部統制を実効化するためには、これら6つの基本的要素をバランスよく備える必要があります。

①統制環境
企業組織の基盤となる考え方・文化・方針・組織構造などです。

②リスクの評価と対応
企業が抱えるリスクについて、識別・分析・評価・対応を行う一連のプロセスです。

③統制活動
経営者の命令・指示が適切に実行されるようにするために定められる、社内の方針や手続きです。

④情報と伝達
企業内外および関係者相互での情報伝達を適切に行うため、現場レベルにおける情報の識別・把握・処理・伝達のプロセスです。

⑤モニタリング
内部統制が有効に機能しているかどうかを継続的に評価するプロセスです。

⑥ITへの対応
あらかじめ定めた適切な方針・手続きの下で行われる、企業内外のITへの適切に対応です。

J-SOXに基づく内部統制報告書について

J-SOXに基づき、上場会社等には内部統制報告書の提出が義務付けられています（金融商品取引法24条の4の4第1項）。

内部統制報告書を提出すべき会社

内部統制報告書の提出が義務付けられているのは、有価証券報告書の提出義務を負う会社です（金融商品取引法24条の4の4第1項）。

具体的には、以下の会社が内部統制報告書の提出義務を負います。

ムートン

上場会社が主な対象ですが、上場会社に準じて多数の人が保有する有価証券の発行者も、内部統制報告書の提出義務を負う場合があります。

①金融商品取引所に上場されている有価証券の発行者（＝上場会社）
②店頭登録されている有価証券の発行者
③募集または売出しにあたり、有価証券届出書または発行登録追補書類を提出した有価証券の発行者
④以下のいずれかの有価証券の発行者
・所有者数が1,000人以上の株券
・優先出資証券（資本金5億円未満の会社を除く）
・所有者数が500人以上のみなし有価証券（総出資金額が１億円未満のものを除く）

内部統制報告書の提出先・提出時期

内部統制報告書の提出先は、財務局長または福岡財務支局長です（内部統制府令4条1項）。

ムートン

実務上は、EDINETを通じて提出することになります。

内部統制報告書の基準日は事業年度の末日で、有価証券報告書と併せて提出する必要があります（金融商品取引法24条の4の4第1項）。

有価証券報告書の提出期限は、原則として事業年度経過後3カ月以内なので（同法24条1項）、内部統制報告書も同じタイミングで提出しなければなりません。

内部統制報告書の様式

内部統制報告書は、

内国会社においては、内部統制府令に定める第一号様式
外国会社においては第二号様式

によって作成しなければなりません（内部統制府令4条1項）。

参考
金融庁「第一号様式」
金融庁「第二号様式」

内部統制報告書の作成・公表手順

内部統制報告書の作成・公表は、以下の手順で行います。

①自社における内部統制の整備・運用状況を把握・評価する
②内部統制の不備を把握する｜是正・重要なものは開示
③内部統制報告書を作成する
④監査証明を取得する
⑤EDINETを通じて公開する

①自社における内部統制の整備・運用状況を把握・評価する

前述の6つの基本的要素（統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応）の観点から、自社における内部統制が適正に整備・運用されているかどうかをチェックします。

J-SOX対応に関する3点セット｜内部統制状況の把握・評価に有用

内部統制状況の把握および評価に当たっては、以下の3点セットを活用するとよいでしょう。

(a)フローチャート
会社における業務のプロセスを図表化したものです。社内全体の業務の流れを一目で把握するのに役立ちます。

(b)業務記述書
業務内容・業務の実施者・利用するシステムなどを記載した文書です。業務の工程を細分化した上で、各作業におけるリスクを分析するのに役立ちます。

(c)リスクコントロールマトリックス
フローチャートおよび業務記述書によって把握したリスクの内容と、当該リスクへの対応を記載した一覧表です。リスクへの対応の進捗状況を一覧的に把握できます。

②内部統制の不備を把握する｜是正・重要なものは開示

経営者による評価の過程で内部統制の不備が判明した場合には、速やかに是正する必要があります。

さらに、財務報告に重要な影響を及ぼす可能性が高い内部統制の不備については、内部統制報告書に記載しなければなりません。これに対して、軽微な不備については記載しないこともできます。

開示しなかった不備のリスクが顕在化すると、社会的に大きな批判を受け、さらに内部統制報告書の記載義務違反を指摘されるおそれがあります。その一方で、不備を開示すると投資家心理に影響を与え、株価の下落などにつながりかねません。

ムートン

開示した方がよいのか、それとも開示しない方がよいのかについては、それぞれのリスクを比較した上で判断しましょう。

③内部統制報告書を作成する

内国会社の場合は、内部統制府令に定める第一号様式に従って内部統制報告書を作成します。作成に当たっては、内部統制基準・実施基準に準拠しなければなりません。

内部統制の評価プロセスにおいて判明した事項を、偽りなく正確に記載しましょう。

参考
金融庁「第一号様式」

④監査証明を取得する

内部統制報告書には、原則として監査法人または公認会計士の監査証明を付す必要があります（金融商品取引法193条の2第2項、内部統制府令6条1項1号ロ）。

監査証明とは、内部統制報告書が内部統制の評価を適正に表示しているか否かにつき、監査法人または公認会計士が意見を述べることです。

監査意見には、以下の3種類があります（無限定適正意見が必須というわけではありません）。

監査意見の種類

①無限定適正意見
全ての重要な点において適正に表示していると認められる旨の意見です。

②除外事項を付した限定付適正意見
除外事項を除き、全ての重要な点において適正に表示していると認められる旨の意見です。

③不適正意見
表示が不適正である旨の意見です。

なお、新規上場後3年以内に提出する内部統制報告書については、原則として監査証明の免除を選択できます。ただし例外的に、上場初年度の決算において資本金額が100億円以上または負債額が1,000億円以上である場合は、監査証明の免除を選択できません（金融商品取引法193条の2第2項4号、内部統制府令10条の2）。