• 国際

J-SOX法とは?内部統制の概要、海外子会社への導入について解説

J-SOXとは、「内部統制報告制度」のことです。そもそも日本に内部統制が導入されたのは、2000年代初期に米国で起きた企業の不正会計事件がきっかけです。この事件を機に米国では企業改革法(SOX法)が成立し、「内部統制報告制度」が制定されました。日本もこの流れを受けて、日本版のJ-SOXが誕生しました。

そもそも内部統制とは?

内部統制の定義

企業において経営者や社員が遵守すべきルールや仕組みを内部統制といいます。企業に浸透する文化・思考、モラル、業務の取り組み方やコンプライアンスなど、企業内にある全てのルールや仕組みを指します。

内部統制の4つの目的

ここでは、内部統制が必要とされる4つの目的について解説します。

①業務の有効性及び効率性

事業活動の目的を達成するため、業務の有効性及び効率性を高めることが大切です。すなわち「会社の業務を無駄なく、正確に実施する」ということが、内部統制が必要とされる目的の1つです。

②財務報告の信頼性

「企業の信頼そのもの」ともいえる、重要な要素です。特に粉飾決算等の不正が発見された場合は企業イメージが大きく下がり、企業の存続にも影響する可能性があります。財務諸表が正しく作成されることを促す内部統制の存在は、必要不可欠といえます。

③事業活動に係る法令の遵守

企業の経営者や社員が法令を遵守し、健全な事業活動を行うと同時に適切なモラルを維持するためにも、内部統制は必要です。

④資産の保全

企業が事業活動を行ううえでの「元手」となる資産は、適切に運用・管理されるのが望ましいと考えられます。事業活動で発生した利益を維持・拡大させるためには、会社の資産が正当に取得・活用・処分される内部統制の構築が必要です。

企業会計に関連する目的は「財務報告の信頼性」を確保すること

損益計算書や貸借対照表等の財務諸表を通じて自社の財務報告を行うことは、投資家が企業の経営状況を判断するうえで欠かせません。当財務報告において粉飾決算などが行われると投資家のみならず、取引先のような利害関係者にも多大な損害を与える恐れがあります。

一方で、財務報告の信頼性を高い水準で確保できれば企業の利害関係者からの信頼獲得につながり、良好な関係を築くことができます。適切な財務報告を行うことは、企業活動に大きく影響します。各利害関係者から信頼を得て円滑な事業活動を行うためには、適切な内部統制を構築し財務報告の信頼性を確保することが肝要です。

適切な内部統制の必要性~もし内部統制がなかったら~

企業活動を健全に運営していくには、経営者や従業員が決められたルール・仕組みに基づき業務を遂行していくことが重要です。

内部統制は企業風土に係るものから業務のルールに至るまでさまざまな分野に組み込まれ、不正や不祥事を防ぐ手段となります。もし仮に当該ルールなどがない会社では、経営者が不正な取引を行うよう部下に命令する等のリスクが高まると考えられます。

不祥事が明るみになった場合、会社のイメージは著しく下がり株主・取引先からも相手にされなくなる可能性が高まります。その結果、会社の業績はどんどん落ち込んでいき、最悪の場合倒産という運命を辿ってしまいかねません。

会社の中に適切な内部統制を構築して継続的に運用することは、円滑な事業活動を長期的に支えるうえで必要不可欠な要素です。

内部統制報告制度(J-SOX)の概要

上場企業を対象とするJ-SOX制度

上場企業(およびその関係会社)には、事業年度ごとに「内部統制報告書」の提出が、金融商品取引法により義務付けられています。上場企業の経営者は制度の導入により、財務報告に係る内部統制を整備・運用したうえで状況を評価し外部へ報告することが要求されます。

また上場企業の場合は社内のみならず、株主をはじめとした多くの利害関係者も存在します。 当利害関係者が企業の財務報告を信頼して利用できるものにするため、上場企業には一定の内部統制に関する対応が求められます。

内部統制報告制度(J-SOX)において作成が求められる書類

内部統制報告書の提出義務

上場企業では各事業年度末に、内部統制報告書の提出と監査法人による監査証明(=監査を受けること)が義務付けられます。逆にいくら事業規模が大きくても、非上場企業に関しては内部統制報告義務がありません。

ただし、新規上場企業に関しては例外的に一定の免除規定があります。社会的・経済的影響力の大きい企業を除き、上場後3年間においては、内部統制報告書に関する監査証明が免除されます。

免除されるのは、あくまで監査法人による監査証明のみです。企業による内部統制報告書の提出義務自体は、免除されません。上場初年度の内部統制報告書の提出に向けて事前の準備が必要な点には留意が必要です。

内部統制報告制度(J-SOX)において求められる役割と対応

経営者の役割~内部統制の「評価」~

内部統制報告制度において、経営者は自社の内部統制を整備・運用する役割と責任を有しています。そのうえで、各事業年度の期末日における内部統制の有効性を評価し、その評価結果を社外へ内部統制報告書という形で報告します。内部統制報告書は監査法人等の監査意見を受けて、有価証券報告書に添付する形で公表されます。

「整備」とは、ある一定時点における内部統制が適切に設計され、かつ実際に業務に適用されることを意味します。一方で「運用」とは、当該内部統制を一定時点のみならず一定期間、継続的に有効に機能させることを意味します。

このように、経営者による内部統制の評価・報告については投資家にも公表されるため、その役割は大変重要といえます。

監査法人の役割~内部統制の「監査」~

経営者による自社の内部統制の評価方法や結果をまとめた内部統制報告書を、独立の立場から監査を行う役割と責任を有します。

内部統制に対する意見は、内部統制の評価に関する監査報告書(内部統制監査報告書)により表明されます。

なお監査の対象はあくまで経営者が作成した内部統制報告書の記載の虚偽の有無であり、内部統制の有効性自体は監査しません。よって、企業の内部統制に重要な不備が検出されても内部統制報告書上その旨が開示されれば、監査意見は「適正」となります。

逆に内部統制上重要な不備が検出され、内部統制報告書上は有効と報告した場合、監査意見は「不適正」となる可能性が高まります。

海外子会社に内部統制を導入する場合の留意点

ここでは海外子会社に内部統制を導入する際の留意点について解説します。一般的には国内子会社の内部統制構築に比べると、言語や慣習の違いも影響するため難易度は高いと考えられます。

海外子会社への内部統制導入のステップは、下記のとおりです。

①事前準備

現地の体制確認

海外子会社の場合、内部統制担当者が現業と同時進行で対応するケースが多く、リソースが十分でない状況が多いことが想定されます。

内部統制の導入にあたり、まず現地の海外子会社では、どの程度内部統制対応が可能な人員が存在するかを把握する必要があります。

導入スケジュールの決定

海外子会社への内部統制導入のスケジュールについては、国内子会社とは別個のスケジュールを構築し、内部統制の対応に余裕をもたせることがポイントです。

対海外子会社では物理的な距離や時差が生じるため、親会社と対面でのコミュニケーションは通常難易度が高いといえます。また、現地との主なコンタクトの手段であるメールでのコミュニケーションは、やりとりに時間がかかります。

さらに海外では長期休暇による担当者不在のケースもあるため、事前に休暇日程を確認したうえでスケジュールを策定することにより、作業の効率化につながりやすくなります。

文書のフォーマット・評価項目の決定

内部統制評価において使用する3点セットや評価調書等の文書のフォーマットおよび評価項目を決定する必要があります。

当該文書のフォーマットについては使用言語を問わず、新任の担当者が容易に理解できる表現を用いるのが望ましいと考えられます。また評価調書上の評価項目については、国内拠点の場合と同様に、監査法人と事前に協議する必要があります。

特に、評価項目の数を過度に設けると大幅な作業工数が発生し、非効率になる恐れがあります。この点も監査人との協議内容に含めたほうがよいでしょう。

②内部統制に関する教育の実施

内部統制の導入において、現場への教育は非常に重要です。 J-SOX制度は、基本的に海外子会社にとってはなじみの薄いものといえます。また、そもそもなぜ内部統制の構築が必要かを、現地へ説明する必要があります。

さらに日本の親会社と海外子会社とでは、使用言語も通常異なります。本社と現地担当者とのコミュニケーションギャップの解消という、海外固有の課題もあります。

内部統制の教育を行ううえで押さえるべきポイントは、以下の2つです。

内部統制は既存の業務の中に数多く存在すること

現地の従業員が日々取り組んでいる業務(資料間のチェック、承認等)の中には、多くの内部統制が存在しています。

内部統制の概念から説明しても、現地の人員は難しいイメージを持ったり、ゼロから大掛かりなものを構築したりすると捉えがちです。初期の段階から内部統制に対してマイナスイメージを持ってしまうため、具体的な日常業務を交えながら指導・教育することが効果的です。

現地の慣習・ルールを尊重し、親会社からトップダウンによる指導を行わない

現場への教育に当たっては、現地の慣習等を尊重し、決して親会社からトップダウンで行う訳ではないことを伝えます。あくまで海外子会社が主体で内部統制を構築することの理解を促すことが大切です。

これにより現地の人員に納得感をもってもらえると、想定以上に現地から協力を得られ、作業がスムーズに進めやすくなります。そのためには、現地とのコミュニケーションを根気よく取ることが大切です。可能であれば、当該教育は現地へ出向いて対面で行うことが望ましいと考えられます。会食等を通じて現地のメンバーと仲良くなるのもよいでしょう。

③統制・業務内容の調査

現地への教育により内部統制の理解が得られた後は、実務的な内部統制の構築に入ります。当ステップでは、現地での統制内容及び業務内容の調査について着手します。

統制内容の調査

内部統制の構築に当たり、まず業務の中でどのような内部統制が構築されているか、すなわち統制内容の調査を現地にて行います。

内部統制上の評価項目は、J-SOX制度上ある程度決まっています。よって進め方としては、当該評価項目ごとに統制内容に関する質問書を現地へ送付し、統制内容の詳細について回答を依頼します。

なお、あらかじめ当該質問書に内部統制上の評価ポイントについての補足を付け加えておくと、想定した回答をスムーズに得られやすくなります。

業務内容の調査

内部統制評価を行うにあたり、業務プロセスについては3点セット(業務フローチャート、業務記述書、RCM)と呼ばれる文書を作成します。当該文書を作成するため、現地における業務内容の調査を行います。

進め方としては、まず現地の子会社における規程類・業務マニュアルなどの文書を入手します。当該文書の確認により業務の概要を理解します。その後、3点セットの作成に必要な業務内容を確認するための質問書を作成します。

質問内容の例としては、販売プロセスにおいて使用されるシステムの確認や、上長による決裁方法が紙文書またはシステム承認かの確認等が考えられます。規程類等を眺めていても分からない情報は、質問を現地に投げて確認する必要があります。

④3点セットの作成

内部統制導入の最終段階において、前述した統制・業務内容の調査結果を基に3点セットを作成します。当タスクは、内部統制対応の中では最も作業工数がかかります。

文書化においては業務内容の詳細を正確に記載したり、日本では馴染みのない現地固有の業務内容の理解が必要だったりするため、通常は多くの作業工数が発生します。また文書化に使用する言語が日本語以外の場合は、翻訳等の作業負荷も発生します。

また当該3点セットの文書化の品質が低い場合、後工程の整備・運用状況評価の場面において、手戻り等の非効率な業務が発生し、想定外の作業工数が発生する恐れもあります。

有効かつ効率的な内部統制の文書化における留意点としては、以下の点が挙げられます。

●勘定科目、リスク、コントロールそれぞれの関係が明確である
●プロセス全体を俯瞰的に確認可能である(過度に詳細でない)
●コントロールの記載内容が具体的である

海外子会社において内部統制の文書化に係る十分なノウハウを有していない場合は、親会社のサポートが必要です。

このサポートの方法としては、各プロセスにおける標準リスク・コントロールを親会社が事前に設定しておくことが有効です。海外子会社が一から文書化を進めるのではなく、当該標準リスク・コントロールに相当する業務を特定し文書を作成する手法が有効かつ効率的と考えられます。

まとめ

内部統制は「経営者や社員が遵守すべきルールや仕組み」のことで、これらを構築するのは経営者の役割です。

しかし、内部統制は単なる社内ルールに終始せず、金融庁が提示した厳格な基準のもとに定められています。特に上場企業においては、それがきちんと機能しているかどうかを報告することも義務付けられます。また、海外企業の買収に伴い、急に海外子会社がJ-SOXの評価の対象になり、内部統制に係る負担が増加する事象も多く生じています。

一方で企業が適切な内部統制を構築・運用することは、事業活動を円滑に行い、企業の更なる成長へつながる可能性もあるでしょう。

  • 間所 拓平

    監修者 間所 拓平

    監査法人にて、小規模企業から上場企業を対象に監査業務、内部統制支援、IPO 支援等の業務に従事後、2018 年にAGSグループに入社。 M&A トランザクション業務に従事後、 日系企業のシンガポール進出に際しての会計・税務支援、内部統制支援、財務デューデリジェンス等をサポートしている。