- 更新日 : 2023年7月7日
内部統制報告制度とは?目的や改訂ポイントをわかりやすく解説

上場企業は、財務報告の信ぴょう性を確保するために内部統制報告制度への対応を行う必要があります。内部統制報告書の提出が義務付けられており、提出しなかった場合は罰則を受けることになるためです。そのような状況にならないためにも、まずは内部統制報告制度の目的や特徴を理解しておかなければなりません。
本記事では、内部統制報告制度の目的や特徴、求められることに加え、2024年4月から適用される内部統制の実施基準の改訂ポイントについても解説します。上場企業の経営者やこれから上場を目指す経営陣の方は、ぜひ参考にしてください。
目次
内部統制報告制度(J-SOX法)とは
内部統制報告制度は、組織が適切な内部統制体制を確立し、法令遵守やリスク管理を適切に行っていることを証明するための報告です。
日本では、別名J-SOXと言われており、事業年度ごとの財務報告に伴う内部統制について決定されているものが、J-SOX法となります。アメリカのSOX法を模範として、2006年に規定された制度で、2008年に日本でも導入されるようになりました。
金融商品取引所に上場している企業が対象で、子会社や関連会社なども対象です。
<主な対象となる会社>
- 本社
- 子会社
- 関連会社
- 在外子会社
いずれにしろ、上場企業であれば内部統制を行う必要があります。
内部統制報告制度の目的
内部統制報告制度の目的は、アメリカと日本とではほとんど変わりません。
アメリカは、会計不祥事を規制して投資家の利益を守ったり財務報告の信ぴょう性を保ったりすることを目的として導入しております。SOX法では、内部監査の独立性や報告プロセスの透明性を保つため、独立している公認会計士や利害関係のない社外取締役を設置し経営や会計の監視をしていました。
一方、日本はアメリカのSOX法を見本として導入しています。J-SOX法は、過去にあった会計不祥事や内部統制違反などを踏まえて、投資家の利益を守りつつ、企業の会計や財務報告の信ぴょう性を確保する目的があります。
内部統制報告制度の特徴
本項では、内部統制報告制度の特徴を3つ紹介します。
- トップダウン型のリスク・アプローチを採用している
- 内部統制の不備を2つに区分している
- ダイレクトレポーティングを採用していない
あらかじめ内部統制報告制度について知っておくことで、より重要性を理解できるでしょう。
それでは、順番に解説します。
トップダウン型のリスク・アプローチを採用している
トップダウン型のリスク・アプローチは、組織のリスク管理を行う際に重要な手法です。
内部統制の有効性を評価するために、全社的な内部統制がしっかりと機能しているかを評価します。評価した上で、財務報告にかかる極めて重要な虚偽記載につながるリスクを回避するために、必要な業務プロセスを絞り込んで評価することが可能です。
リスクの重要度や影響度を適切に評価し、優先順位を付けるため、徹底的なリスク管理ができるでしょう。
内部統制の不備を2つに区分している
内部統制報告制度の特徴として、内部統制の不備区分が簡単であることが挙げられます。
アメリカのSOX法では、以下のように内部統制の不備区分が分けられています。
- 重要な欠陥
- 不備
- 軽い不備
一方で日本のJ-SOX法の場合は、アメリカのSOX法とは異なり、以下2つに分けられる仕組みです。
- 重要な欠陥
- 不備
正確な会計や財務報告などを担保するため、全社での内部統制を徹底していることから、内部統制の不備区分をシンプルにわかりやすくしています。
詳しくは、以下の記事でも解説しているので、合わせて確認してみてください。
ダイレクトレポーティングを採用していない
ダイレクトレポーティングは、直接報告業務といい、内部統制の評価を経営者が明示せず、外部第三者が評価する方法です。
アメリカのSOX法では、企業側の負担を考慮し、外部の監査人へ内部統制の評価をしてもらうような仕組みとなっています。
一方でJ-SOX法の場合は、経営者に内部統制の評価を行ってもらい、その結果が正しいかどうかを外部監査人に評価します。二重評価しないことで、効率化が図られているのです。
内部統制報告制度への対応で求められること
内部統制報告制度を行う上で、主に以下の対応が必要となります。
- 内部統制を整備・評価する
- 内部統制を監査する
- 内部統制報告書を提出する
あらかじめ対応する内容について理解すれば、いざ内部統制を行うとなった際に、スムーズに対応することができるでしょう。
それでは、順番に解説します。
内部統制を整備・評価する
内部統制報告制度への対応で求められることの1つに、内部統制を整備・評価することが挙げられます。J-SOXでは、経営者が内部統制を整備・評価する責任者であり、社内ルールをしっかりとしなければなりません。
そのためには、以下のような流れで内部統制を整備・評価します。
- 内部統制に必要な書類を揃える
- 内部統制の監査を実施
- 内部統制報告書を提出する
特に内部統制に必要な書類は、以下の通りです。
- 業務記述書
- フローチャート
- リスク・コントロール・マトリックス
3点セットについては、攻略ガイドをぜひご活用ください。
>>J-SOX 3点セット攻略ガイド
内部統制を監査する
内部統制を監査することも、内部統制報告制度への対応で求められることです。
内部監査とは、組織内の担当者が業務上の不正・不備がないか、業務がしっかりと行われているかなどを確認することを指します。内部統制の監査で不備が発生した場合、不備の情報をしっかり内部統制報告書に書いておくことで、適正に監査が行われています。
内部統制がしっかりと行われているかをチェックすることで、問題点や改善点、リスクの発見や防止につなげることが可能です。
内部統制報告書を提出する
内部統制報告制度では、内部統制報告書を提出することも重要事項です。
内部統制報告書は、組織が適切な内部統制体制を持ち、法令遵守やリスク管理を適切に行っていることを証明する報告書です。
報告内容は具体的かつ明確であり、組織の内部統制体制やリスク管理プロセスを適切に記述します。関連する法令や規制への適合状況や内部監査の結果も適切に記載しなければならないため、注意が必要です。
また、監査証明の提出は上場後3年間免除されますが、誰もが知っているような大手企業の場合は免除の対象外になるため、頭に入れておきましょう。
内部統制報告制度に対応しない場合の罰則
内部統制報告制度に対応しなかったり、虚偽の申告を行ったりした場合は、罰則があります。
罰則の内容は、5年以下の懲役または5億円以下の罰金です。
しかし、内部統制を評価し優れていると判断を下した場合でも、内部統制報告書にその旨を明記することで刑事罰を回避できます。
報告内容は正確であり、関連する要件を適切に記述する必要があり、法令遵守と透明性を守ることが重要であることを頭に入れておきましょう。
2024年4月から適用される内部統制の実施基準の改訂ポイント
内部統制の実施基準が、2024年4月から新しい内容に変更になります。
内部統制の実施基準の改訂ポイントは、主に以下の通りです。
- 目的のうち「財務報告の信頼性」が「報告の信頼性」に改められた
- 内部統制の無効化に対抗する仕組み作りが求められる
内部統制の評価や報告で形骸化が目立ち始めたことをきっかけに、2008年の導入以来、初めて大幅の改訂をすることになりました。
参考:金融庁|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
まとめ
本記事では、内部統制報告制度の目的や特徴、求められることなどを解説しました。財務報告の信ぴょう性を確保するために、内部統制報告制度が設けられており、内部統制報告書の提出が必要となります。
内部統制報告制度では、内部統制報告書の提出以外にも、整備・評価や監査なども行う必要があるため、経営陣の方はぜひ本記事を参考にして取り入れてみてください。

マネーフォワード クラウド会計Plusをご利用のお客様の声
今後の上場を見据え、マネーフォワード クラウド会計Plusを中心に必要なシステムを段階的に導入しました。システム間の連携により、情報の一元管理と内部統制の強化、業務フローの整備など、上場に耐えうる体制を実現できました。
株式会社Natee 取締役CFO 小澤 孝仁様

よくある質問
内部統制報告制度の対象は?
内部統制報告制度の対象は、金融商品取引所に上場している企業全てが対象です。関連会社や子会社なども対象となり、たとえそれらの会社が非上場だったとしても原則対象になるため、注意してください。
内部統制報告制度はいつから導入された?
内部統制報告制度は、2006年6月に金融商品取引法が成立したタイミングで規定されて、2008年には企業へ導入されました。日本は、アメリカのSOX法を見習い、投資家の利益を守り会計や財務報告の信ぴょう性を担保することを目的として導入しています。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。