「J-SOX法と会社法、それぞれの内部統制って何が違うの？」

J-SOX法は金融商品取引法に基づく制度で、主に財務報告の信頼性確保を目的とした厳格なルールと監査が特徴です。一方、会社法における内部統制は、より広い経営全体の適正性を担保するものであり、自主的な取り組みに重きが置かれます。

この記事では、J-SOX法と会社法の制度概要から適用対象、実務対応のポイントまでをわかりやすく整理し、それぞれの違いを明確に解説します。内部統制の本質を理解し、自社の体制をより強固にするために、ぜひ最後までご覧ください。

J-SOX法とは

J-SOX法とは、企業の財務報告の信頼性を確保するために導入された「内部統制報告制度」の通称で、2008年4月以降に適用が始まりました。正式には金融商品取引法に基づく制度であり、アメリカのSOX法（サーベンス・オクスリー法）をモデルとしています。

J-SOX法では、上場企業およびその連結子会社に対して、財務報告にかかわる内部統制の整備・運用状況を経営者が自ら評価し、その結果を報告書として提出することが義務付けられています。また、その評価結果は外部の監査法人によって監査を受ける必要があります。

虚偽記載や粉飾決算といった不正を未然に防ぎ、投資家にとって信頼できる情報開示を行うことがJ-SOX法の目的となります。単なるルールの遵守ではなく、企業の信頼性を支える経営インフラの一部と捉えることが重要です。

※J-SOX法について、詳しく解説した記事はこちらです↓
J-SOX法（内部統制報告制度）とは？内部統制報告制度の目的や罰則まで詳しく解説

会社法が求める内部統制とは何か

会社法における内部統制とは、企業経営の適正性を確保するための仕組みを意味します。資本金5億円以上または負債200億円以上の「大会社」や、指名委員会等設置会社に対しては、取締役会が内部統制システムの基本方針を定めることが義務付けられています。

この制度は財務報告に限らず、法令遵守、業務の効率性、資産の保全など、企業活動全般に関わるリスクへの対応を目的としています。取締役会で決議された基本方針は、事業報告などを通じて株主にも開示されるため、説明責任を果たす意味でも重要です。

J-SOX法と比べて具体的な評価方法や監査義務はありませんが、企業の健全な経営体制を整える基盤として、自主的かつ実効性のある運用を求めるのが会社法です。

J-SOX法と会社法の違い（適用範囲・目的・罰則）

J-SOX法と会社法は、どちらも企業に内部統制体制の整備を求めていますが、その目的や適用範囲、法的義務には明確な違いがあります。

ここでは、企業が誤解しがちな両制度の違いを3つの観点から整理します。

対象となる企業の違い

J-SOX法は、すべての上場企業およびその連結子会社を対象とし、企業グループ全体で内部統制を構築・評価することが求められます。

一方で、会社法による内部統制の整備義務は、資本金5億円以上または負債200億円以上の「大会社」や、監査等委員会設置会社・指名委員会等設置会社の委員会型の会社形態を採用する会社が主な対象です。

＜対象となる企業＞

J-SOX法	すべての上場企業およびその連結子会社
会社法	・資本金5億円以上または負債200億円以上の「大会社」 ・監査等委員会設置会社・指名委員会等設置会社の委員会型の会社形態を採用する会社

J-SOX法は上場の有無で適用が決まり、会社法は規模や組織形態に応じて適用されるという点で明確な違いがあります。自社がどちらに該当するかを見極めましょう

内部統制の目的・内容の違い

J-SOX法の内部統制は、財務報告の信頼性を確保し、不正会計の防止や投資家保護を目的としています。そのため、評価対象は会計や決算に関わる業務プロセスが中心です。

一方、会社法の内部統制は、取締役の職務執行の適正性や法令遵守体制、業務効率、損失リスクの管理など、経営全般をカバーします。

＜内部統制の目的＞

J-SOX法	財務報告の信頼性を確保し、不正会計の防止や投資家保護につなげる
会社法	取締役の職務執行の適正性や法令遵守体制、業務効率、損失リスクの管理など、経営全般

つまり、J-SOX法は「数字の信頼性」に特化し、会社法は「経営の健全性」全体を支える枠組みといえます。

報告義務と罰則の違い

J-SOX法では、経営者が内部統制の評価結果を「内部統制報告書」として作成・提出する義務があり、その内容は監査法人による外部監査を受けます。虚偽記載や未提出があった場合、企業や役員に対して刑事罰や罰金が科される可能性があります。

これに対し、会社法上の内部統制には明確な報告義務や罰則はなく、主に企業の自主的取り組みに任されているのが特徴です。ただし、整備を怠った場合には、取締役の任務懈怠として損害賠償責任を問われるリスクはあります。

J-SOX法への実務対応ステップ

J-SOX法対応は制度の理解だけでなく、実際の業務への落とし込みが求められます。

ここでは、J-SOX法対応を進めるための5つのステップを具体的に解説します。

ステップ1：内部統制の評価範囲を決定する

まず最初に行うのが、内部統制の評価範囲を明確にすることです。

J-SOX法では、全社的な統制、業務プロセス、決算・財務報告、IT統制といった分野ごとに、どの範囲を対象とするかを決めます。特に重要な勘定科目やリスクの高い業務を洗い出し、内部統制の影響度を評価していきます。

評価対象を絞り込むことで、作業の効率化と監査対応の品質向上につながります。評価の出発点として、リスクベースのアプローチが不可欠です。

ステップ2：業務プロセスを文書化する（3点セットの作成）

内部統制の運用状況を証明するためには、業務を「見える化」する必要があります。そこで活用されるのが、「業務記述書」「業務フローチャート」「リスク・コントロールマトリクス（RCM）」の3点セットです。

業務記述書で作業内容を文章化し、フローチャートで流れを視覚化、RCMでリスクと統制手段の関連を整理します。この文書化により、監査人との認識のズレを防ぎ、内部統制の妥当性を客観的に評価できる基盤が整います。

※J-SOXの3点セットについて、詳しくはこちらの記事もご覧ください。
J-SOX（内部統制報告制度）の3点セットとは？作成手順と実務のポイントを解説

ステップ3：内部統制を評価して不備を是正する

文書化が完了したら、内部統制の整備・運用状況を評価します。

整備状況はウォークスルーテストで確認し、運用状況はサンプリングなどにより、内部統制がルール通りに運用されているか実際に確認します。評価の過程で統制の不備が見つかれば、速やかに是正措置を講じる必要があります。

特に、重要な不備が年度末に残ったままだと、内部統制報告書に「有効でない」と記載せざるを得なくなり、企業の信用にも影響を与える恐れがあります。改善のタイミングが重要です。

ステップ4：監査法人による内部統制監査を受ける

経営者による内部統制の評価が完了すると、次のステップは外部の監査法人による内部統制監査です。

この監査では、評価の進め方や関連資料、実際の運用状況などが多角的に確認されます。特に注目されるのは、決算に直結する重要な業務やIT統制の領域です。現場へのヒアリングや証憑類のチェックを通じて、整備内容と実態にズレがないかが検証されます。

あらかじめ監査法人との打合せを行い、求められる資料や説明事項を整理しておきましょう。

ステップ5：内部統制報告書を提出し開示する

すべての評価と監査が完了した後、経営者は「内部統制報告書」を作成し、有価証券報告書と併せて金融庁へ提出します。

内部統制が有効かどうかの最終的な判断が記載されているこの報告書は、企業としての信頼性を示す重要な情報です。もし虚偽の記載や提出漏れがあれば、金融商品取引法に基づき、企業や経営陣に対して罰則が科される可能性もあります。

提出後は、IRサイトなどを活用して投資家へ内容を開示し、透明性ある経営を実現することが求められます。

会社法に基づく内部統制整備の実務ポイント

会社法による内部統制の整備は、J-SOX法のような厳密な監査対象ではないものの、企業ガバナンスの根幹として重要な意味を持ちます。

ここでは、取締役会による方針決定から日常的な体制整備、そして株主への報告まで、具体的な実務対応を見ていきましょう。

取締役会で内部統制の基本方針を決議する

会社法362条5項・399条の13第2項・416条2項により、大会社と監査等委員会設置会社・指名委員会等設置会社の委員会型の会社形態を採用する会社は取締役会で内部統制システムの整備方針を決議することが義務付けられています。この基本方針には、取締役の職務執行管理、法令遵守体制、損失リスク管理、グループ会社管理などが含まれます。

文面は自社の実情に応じて柔軟に設計できますが、曖昧な表現は避け、具体性をもたせることが実効性のある体制につながります。決議は議事録に残し、株主や監査役への説明責任も果たせるよう整備しましょう。

社内規程を整備し、コンプライアンス体制を運用する

取締役会での基本方針をもとに、社内規程を整備します。たとえば、職務権限規程、コンプライアンス規程、情報管理規程などが代表例です。

あわせて、内部通報制度や監査体制も構築する必要があります。重要なのは「整備して終わり」ではなく、実際に機能するよう日常業務の中で運用することです。役職者向け研修や定期的な社内チェックを実施することで、内部統制の風土を根付かせることができます。

内部統制体制を見直し、事業報告で株主に報告する

内部統制体制は一度整えたら終わりではなく、定期的な見直しが欠かせません。組織変更、事業拡大、法令改正などに応じて、方針や規程の見直しを行いましょう。

また、会社法上、事業報告において内部統制システムの整備・運用状況を株主に報告することが求められています。その際には、単なる形式的な報告にとどまらず、取り組みの実績や今後の改善方針を盛り込むことで、株主に対して誠実な経営姿勢を示すことができます。

まとめ：J-SOX法と会社法の違いを正しく理解し、自社に必要な内部統制体制を整備・運用しよう

J-SOX法と会社法は、いずれも企業に内部統制体制の整備を求める制度ですが、その目的や適用対象、実務での取り組み方には大きな違いがあります。どちらが優れているという話ではなく、自社の状況に応じて両制度を正しく理解し、必要な統制体制を構築・運用していくことが何より重要です。

特にJ-SOX法対応では、評価範囲の設定から文書化、外部監査対応に至るまで、専門的な知識とリソースが不可欠です。また、会社法に基づく統制整備においても、形だけの方針では実効性が担保できず、日常業務への落とし込みが求められます。

OAGビジコムでは、こうした企業の内部統制や内部監査に関するお悩みを総合的にサポートしています。制度の理解から、実務への落とし込み、文書化、運用体制の見直しまで、経験豊富な専門スタッフが貴社に最適な支援をご提供いたします。

「どこから着手すればいいかわからない」「既存の体制が形骸化していて不安」といった課題をお持ちのご担当者様は、ぜひ一度、OAGビジコムまでご相談ください。