%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png?width=130&height=39&name=%E6%9C%80%E7%B5%82Start%20Link%20(500%20x%20150%20px)%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png "StartLink"){kind=logo}
title: "J-SOX対応の実務ガイド|内部統制報告制度の対応ステップとチェックリスト"
slug: "hubspot-ai/governance-ipo/j-sox-taiou-jitsumu"
metaDescription: "J-SOX(内部統制報告制度)対応の実務ステップを解説。3点セットの作成方法、ITの全般統制、評価範囲の決定、監査対応まで、J-SOX実務のポイントを紹介します。"
featuredImage: "https://www.start-link.jp/hubfs/blog-featured-images/management.webp"
blogAuthorId: "166212808307"
contentGroupId: "166203508570"
keywords: ["J-SOX", "内部統制報告制度", "対応", "実務"]
category: "AW_governance-ipo"
J-SOX(金融商品取引法に基づく内部統制報告制度)は、上場企業に対して「財務報告に係る内部統制の評価・報告」を義務付ける制度です。2008年の施行以来、上場企業の経営管理に大きな影響を与え続けています。
IPO準備企業にとっては、上場申請の2〜3期前からJ-SOX対応を意識した体制整備が必要です。本記事では、J-SOX対応の実務ステップを、3点セットの作成から監査対応まで解説します。
J-SOXの基本構造
J-SOXでは、経営者が「財務報告に係る内部統制は有効であるか」を評価し、その結果を「内部統制報告書」として開示する義務があります。
| 項目 | 内容 |
|---|---|
| 対象企業 | 金融商品取引法の適用を受ける上場企業 |
| 評価対象 | 財務報告に係る内部統制 |
| 評価主体 | 経営者(代表取締役) |
| 監査主体 | 監査法人(内部統制監査) |
| 報告書 | 内部統制報告書(有価証券報告書と同時提出) |
J-SOX対応の5ステップ
ステップ1:評価範囲の決定
J-SOXでは、全社的な内部統制と業務プロセスに係る内部統制の2つを評価します。
全社的内部統制: 連結ベースで全グループ会社が対象
業務プロセスに係る内部統制: 以下の基準で評価対象プロセスを選定
- 連結売上高の2/3を占める事業拠点を選定
- 売上、売掛金、棚卸資産に関わる業務プロセスが原則対象
- 重要な勘定科目に関連する業務プロセスを追加
ステップ2:3点セットの作成
J-SOX対応の核心は「3点セット」と呼ばれる文書化です。
| 文書 | 内容 | 目的 |
|---|---|---|
| 業務記述書 | 業務の流れを文章で記述 | 業務プロセスの可視化 |
| フローチャート | 業務の流れを図で表現 | 視覚的な理解促進 |
| リスクコントロールマトリクス(RCM) | リスクと統制の対応表 | 統制のカバレッジ確認 |
RCMの基本構成:
| リスク | リスク内容 | 統制活動 | 統制の種類 | 実施者 | 頻度 |
|---|---|---|---|---|---|
| R1 | 売上の架空計上 | 受注書と出荷報告の突合 | 手動 | 経理部 | 日次 |
| R2 | 売掛金の回収漏れ | エイジング分析と督促 | 手動 | 経理部 | 月次 |
| R3 | 不正な値引き | 値引き承認フロー | IT自動 | システム | 都度 |
ステップ3:ITの全般統制(ITGC)の整備
ITシステムに依存する統制が多いため、ITの全般統制(IT General Control)の整備が重要です。
| 統制領域 | 内容 |
|---|---|
| アクセス管理 | ユーザー権限の設定・見直し・棚卸 |
| プログラム変更管理 | システム変更の承認・テスト・移行手順 |
| 運用管理 | バックアップ、障害対応、ジョブスケジュール |
| 開発管理 | 新規システム開発の要件定義・テスト・承認 |
ステップ4:統制のテスト(運用評価)
整備した統制が実際に機能しているかを、サンプリングによるテストで確認します。
| テスト方法 | 内容 |
|---|---|
| 質問 | 担当者への聞き取り |
| 観察 | 業務の実行状況を現場で確認 |
| 閲覧 | 証憑・承認記録の確認 |
| 再実施 | 統制手続を評価者が実際にやり直す |
ステップ5:監査法人との連携
内部統制の評価結果について、監査法人の内部統制監査を受けます。監査法人との円滑な連携のためには、以下がポイントです。
- 早期から監査法人と評価範囲・評価方法について協議する
- 3点セットのドラフト段階で監査法人のレビューを受ける
- 不備が発見された場合、期末までに是正措置を完了する
J-SOX対応のよくある課題と対策
課題1:文書化の負荷が大きい
3点セットの初回作成は労力がかかります。しかし、一度作成すれば翌年以降は差分更新で済みます。外部のJ-SOXコンサルタントを活用して初回作成を効率化するのも有効です。
課題2:ITの全般統制が弱い
クラウドサービス(SaaS)を多数利用している場合、各サービスのアクセス管理・変更管理が統制対象になります。SaaS管理ツールの導入や、定期的なアクセス権限の棚卸を仕組み化しましょう。
課題3:重要な不備の判定
「重要な欠陥」と判定されると、内部統制報告書に不適正意見が付されます。不備が発見された場合は、影響の大きさを速やかに評価し、是正措置を期末までに完了させることが重要です。
CRMを活用したJ-SOX対応
営業プロセスに係る内部統制では、CRMのデータが統制の証跡として活用できます。HubSpotの監査ログ機能では、データの作成・変更・削除の履歴が自動記録されるため、「いつ」「誰が」「何を」変更したかのトレーサビリティが確保されます。
内部統制の基本で解説した承認フローやアクセス制御もCRMで実装できるため、営業プロセスの統制活動をシステム化できます。IPO準備のスケジュールと合わせて、J-SOX対応の計画を立てましょう。
株式会社StartLinkは、事業推進に関わる「販売促進」「DXによる業務効率化(ERP/CRM/SFA/MAの導入)」などのご相談を受け付けております。 サービスのプランについてのご相談/お見積もり依頼や、ノウハウのお問い合わせについては、無料のお問い合わせページより、お気軽にご連絡くださいませ。
著者情報
