シリーズJ-SOX第1回:内部統制報告制度(いわゆるJ-SOX)とは?
さて、これまで内部統制基礎シリーズということで4回にわたって内部統制とは何かということを記載してきたわけですが、そもそも内部統制ってどうしてやらないとダメなのか、そして結局どういうことを求められているのか、ということについて見ていきたいと思います。
>これまでのシリーズはこちら
内部統制報告制度(通称J-SOX)とは何か
日本においては、「会社法」と「金融商品取引法」の2つの法律で、内部統制について守らなければならないことが定められています。ですが、監査法人に関わる人にとって重要なのは、後者である金融商品取引法による内部統制になります。これは金融商品取引法における内部統制の対象が財務報告に係る内部統制であるからなのですが、この点は後述します。この金融商品取引法において、日本で上場しているすべての企業は、内部統制報告制度へ対応しなければなりません。では、なぜわざわざ法律を作ることにより内部統制といった面倒なことに対応しなければならなくなったのでしょうか。まずは内部統制の歴史についてみていきたいと思います。
なぜ内部統制報告制度が出来たのか
結論から言うと、法律がないことを良いことに好き勝手やって人々を騙していたバカがいたからです。もう少し具体的に言うと、アメリカのエネルギー会社であった「エンロン」という企業が、売り上げの水増しや損失を簿外に逃がす(簡単にいうと見えなくする)という粉飾を繰り返し、財務諸表の見た目を優良企業のように見せかけていたことが発覚しました。詳しく知りたい方は「エンロン事件」で検索すると大量に情報がでてきます。さらに当時のアーサーアンダーセンという監査をしていた監査法人もこの粉飾事件に協力していたことが明るみになり、その後に消滅しています。これに続いてワールドコムといった企業も粉飾していたことが発覚します。
このような事件が続いたことから「企業が発行している財務諸表って、もはや誰か信じられるんですか?」という状況に陥ったわけです。そりゃ監査法人もグルでしたとか言われると財務諸表の数値に信用できる人がいないのもうなずけます。
そこでアメリカは「投資家保護をしっかりするための法律」ということで新しい法律を作成します。それが法案を提案したポール・サーベンスとマイケル・G・オクスリーの2人の議員の名前から取られて「SOX法」になります。実際の法律名は「Public Company Accounting Reform and Investor Protection Act of 2002」ですが、世界中の人がSOXと言っているので、SOXでOKです。その法律の中に「Internal Control」つまり内部統制の構築・運用が求められています。ちなみにJ-SOXよりも厳格だと言われています。
そんな中、日本でも同様の事件が発生します。西武鉄道、カネボウといった企業で次々と財務諸表を粉飾していたことが発覚します。つまりアメリカと同じような状況だったわけです。そのため、日本でも同じく「誰が企業が報告している財務諸表の数値を信じられるわけ?どうせ嘘で塗り固められてるんだろ」という状況に陥ります。このような事件を経て、日本にもアメリカのSOX法と同様の法律を作るべきだという風潮になっていきます。そうして制定されたのが、投資家の保護、そして国内証券市場の正常化を目指してできた「金融商品取引法」です。この金融商品取引法の中に、以下のような内容が含まれており、その内容が日本版の内部統制報告制度、いわゆるJ-SOXと呼ばれるものになっています。以下は金融商品取引法からの条文引用です。
(財務計算に関する書類その他の情報の適正性を確保するための体制の評価)
第二十四条の四の四 第二十四条第一項の規定による有価証券報告書を提出しなければならない会社(第二十三条の三第四項の規定により当該有価証券報告書を提出した会社を含む。次項において同じ。)のうち、第二十四条第一項第一号に掲げる有価証券の発行者である会社その他の政令で定めるものは、内閣府令で定めるところにより、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(同条第八項の規定により同項に規定する有価証券報告書等に代えて外国会社報告書を提出する場合にあつては、当該外国会社報告書)と併せて内閣総理大臣に提出しなければならない。
(公認会計士又は監査法人による監査証明)
第百九十三条の二
~略~
2 金融商品取引所に上場されている有価証券の発行会社その他の者で政令で定めるもの(以下この項において「上場会社等」という。)が、第二十四条の四の四の規定に基づき提出する内部統制報告書には、その者と特別の利害関係のない公認会計士又は監査法人(上場会社等が公認会計士法第三十四条の三十四の二に規定する上場会社等である場合にあつては、同条の登録を受けた公認会計士又は監査法人に限る。)の監査証明を受けなければならない。~以下略~
簡単に説明しますと、金融商品取引法の第二十四条の四の四には「日本の上場企業は、毎年、内部統制報告書(内部統制の整備と運用を評価した結果を記載するもの)を有価証券報告書と一緒に提出してください」というものになります。そして第百九十三条の二はその内部統制報告書は第三者である監査法人が監査して監査証明を出す必要がある、としています。
これがJ-SOXと呼ばれるものの正体です。これまで内部統制の基礎シリーズとか書いてきたものは、このように金融商品取引法によって「やれ」と書かれているから必要になるものなのです。
J-SOXまとめ
経営者は内部統制をしっかり整備して運用してね、あ、それと自分でその内部統制がイケてるかちゃんと評価して、その評価結果を「内部統制報告書」にまとめて有価証券報告書と一緒に報告してね。あ、それと内部統制報告書の内容については、監査法人による監査証明も受けてね。by金融商品取引法
この法律があるから、企業は変なことをしないような仕組み、内部統制を構築しなければならないわけです。僕がこれまで書いてきたことは、こういう背景と制度によって出来上がったものになるわけですね。そして、「内部統制の構築・評価って何やねん・・・。誰か助けて・・・。」となるので、監査法人がアドバイザリーとしてそれを支援することによりお金がもらえますし、僕はそのおかげでご飯が食べられるわけです。奇妙な世の中ですね。
さて、これまでいくつか内部統制に関する記事を書いてきましたが、ここからいよいよ本番の「ではJ-SOXに対応するためにはどうすれば良いのか」というところに入っていきたいと思います。さしずめ「シリーズJ-SOX」とでも言いましょうか。
これまで内部統制の基礎シリーズで使用してきた「財務報告に係る内部統制の評価及び監査の基準(以下、内部統制基準)」と「財務報告に係る内部統制の評価及び監査に関する実施基準(以下、内部統制実施基準)」は、金融庁の企業会計審議会という偉い方々の集まりが「では実際どのように内部統制に対応すればよいか」を考えて取りまとめたものになるので、基本的にJ-SOXはこの内部統制基準と内部統制実施基準に沿って対応されることになります。
そのため、今後はこの2つの基準に沿って記事を更新していきたいと思います。ようやく実務の内容を書けそうなところまできてハッピーです。ではまた次回。
