2018.9.13

上場を目指す企業の内部監査部門に求められること~J-SOXおよび内部監査

 

東京オリンピックまであと2年。安定した景気が続く経済情勢を受けて、新規に上場する企業が増えています。上場を目指す企業にとって、日本の内部統制報告制度への対応と内部監査の実施が当たり前の時代になっています。内部統制報告制度は、日本の法律により上場会社に強制され、内部監査は、新規上場にあたって、証券会社や監査法人からその実施・強化を強く迫られるようになっています。
今回は、これから上場を目指す企業の内部監査部門のご担当者に向けて、上場の前後に何をすべきなのか解説します。

 


目次

目次1  上場を目指す企業の内部監査部門に求められること
目次2  上場までに必要となるJ-SOX対応
目次3  上場までに必要となる内部監査対応
目次4  上場後に必要となるJ-SOX・内部監査対応


 

上場を目指す企業の内部監査部門に求められること

上場を目指す企業は、上場審査に必要な書類を整備するのは勿論ですが、それ以外にも業務設計や情報システムの構築、規程類の整備といった様々な作業が必要になります。加えて、2008年にJ-SOX(内部統制報告制度)が施行されたことに伴い、内部統制を構築して評価するという作業に備えなければなりません。
※免除制度について
一定の条件を満たす場合には、上場後3年間は、公認会計士による内部統制監査が免除されています。しかしながら、免除されているのは「監査」であって、内部統制の構築・評価が免除されている訳ではありません。また、免除されるのは上場後3年だけですので、いずれ内部統制の構築・評価に対応していかなければなりません。
一方、内部監査については、上場までに内部監査を実施しなければならないという決まりはなく、内部監査を実施するかどうかは、企業の判断に委ねられます。しかしながら、最近の上場審査においては、主幹事となる証券会社や担当の監査法人から、上場までに内部監査の実施を求められることが多く、上場までに一通りの監査を実施しなくてはならないケースが多いようです。
※内部監査について
内部監査は、あくまでも企業が任意で行う監査であって、法律で強制されるものではありません。しかしながら、内部監査体制を適切に整備し、定期的に監査を実施するということは、上場して社会的信用が高まる上場企業にとっては、もはや当然の責務とも言えるべきものとなっています。

 

 

上場までに必要となるJ-SOX対応

上場を目指す企業は、J-SOX(内部統制報告制度)に対応しなければなりません。企業におけるJ-SOX対応は、内部統制の構築と評価の2つに分類され、評価は永続的に毎年行う必要があります。内部監査部門の担当者はJ-SOXの制度を理解し、3点セットや評価調書の作成に精通して、必要な作業を毎年実施していかなければなりません。
内部統制の構築は、内部統制の仕組みを構築するという作業です。規程等の業務ルールを明文化し、ITを利用した統制の仕組みを整備したりする作業のことです。その中でも特徴的な作業になるのが3点セットの作成です。3点セットとは、「業務記述書」「業務フロー図」「リスクコントロールマトリクス」の3つを言い、J-SOX対応の重要な要として、3点セットを新たに作成しなければなりません。この3点セット作成の作業が、内部統制の構築作業の中で中心的なものであり、かつ作業負担が非常に高いものです。
一方、内部統制の評価は、構築した内部統制の仕組みを企業自らが評価する作業です。評価作業は、内部統制の整備状況を評価する作業と内部統制の運用状況を評価する作業の2つからなります。毎年、評価範囲を決めて、内部統制に関する体制や規程等が正しく整備されているか評価(整備状況評価)し、業務上の承認やチェックフロー等が問題なく運用されているか評価(運用状況評価)して、その結果を取り纏め、内部統制報告書として開示することになります。
上場までに内部統制の構築と評価を行い、最終的に内部統制報告書を開示する体制を整えることが企業の対応になります。
※インダイレクト・レポーティング(ダイレクト・レポーティングの不採用)
なお、J-SOXでは、上場企業が内部統制報告書を開示し、その報告書の適否を監査法人が意見する仕組みになっています。

 

上場までに必要となる内部監査対応

上場を目指す企業の責務として、内部監査の存在は軽視できません。内部監査は、企業のコーポレートガバナンスを効かせるための重要なファクターであり、企業は毎年、有効な内部監査を実施する必要があります。限られた予算およびリソースの中で、毎年効果的な監査を実施していくためには、内部監査部門の担当者は内部監査を正しく理解して対応していかなければなりません。
内部監査は、経営監査や部門監査、テーマ別監査等、いくつかの種類に分けることができますが、内部監査部門が担うべき監査は、部門監査とテーマ別監査です。部門監査は、部門や拠点(子会社)の業務がルール通りに運用されているか確かめることであり、テーマ別監査とは、個人情報保護や情報セキュリティ、BCP等の個別テーマを設けて監査項目をチェックするものです。一般に、まず企業が取り組むべきは部門監査であり、部門監査の実施状況・結果を踏まえて、テーマ別監査に重点を置いた監査に移行していくことになります。
上場を目指す企業にとっては、まず必要とされるのが部門監査です。主幹事証券会社や監査法人にとっては、とりあえず、上場までに全ての部署ないし拠点の監査を一通り終えて欲しいというのが願いです。つまり各部署・拠点に必要な規程やマニュアル類が整備され、その規程やマニュアル類に従って業務が行われているかを確かめることが求められます。この一連の流れが、監査計画の立案から往査(部門・拠点への監査の実施)、監査調書の作成、監査報告といった作業になります。上場までには、この一連の内部監査プロセスを実施し、監査報告書を作成することがとりあえずのゴールとなります。

 

 

上場後に必要となるJ-SOX・内部監査対応

J-SOXおよび内部監査の対応は、上場すれば完了するものではありません。企業が存続す
る限り、永続的に対応し続ける必要があるものです。
J-SOX対応については、上場後に必要となる作業は、基本的に内部統制の評価作業だけとなります。企業の事業が拡大して対象拠点(国内や海外の子会社)が増加した場合には、新しく対象範囲に加わった拠点の内部統制を構築する必要がありますが、そういったことが無い限りは、企業が対応しなければならないのは、内部統制の評価作業だけです。
一方、内部監査についてはそもそも任意ですので、永続的に監査を実施する必要はありません。少なくとも法律上、その義務は無いのです。しかしながら、内部監査は内部統制の重要な構成要素であり、定期的に監査を実施し続けなければ、一定の管理レベルを確保することはできません。内部監査も繰り返し、定期的に実施して行かなければならないのです。例えば、ローテーションを組んで定期的に部門や子会社を往査する、ITセキュリティ等の重点監査項目を設けてテーマ別監査に取り組む、といった対応が繰り返し求められます。
上場後においても、J-SOXおよび内部監査は、企業が取り組まなければならない重要な課題です。限られた時間、限られた人員で対応するためには、評価作業を効率化させる、ローテーションによる定期監査ないしテーマ別監査を重点的に実施する、といった対策を設けて取り組む必要があります。
内部監査部門の担当者は、J-SOX・内部監査の効果性と効率性を考えて、費用対効果のある対応を実施していくべきです。

 

 

 

まとめ

上場を目指す企業の内部監査部門に求められること
J-SOX…内部統制を構築して、その状況を評価する作業(制度的対応)
★免除制度があるものの、いずれ内部統制の構築・評価をしなければならない。
内部監査…規程類の整備と規程通りの運用を確かめる作業(任意対応)
★証券会社や監査法人から、一通りの内部監査の実施を求められることが多い。
上場までに必要となるJ-SOX対応
内部統制の構築…規程類やマニュアル、統制の仕組み、3点セットを整備する作業
★3点セット作成の作業が中心的なものであり、作業負担が非常に高い。
*3点セット…「業務記述書」「業務フロー図」「リスクコントロールマトリクス」
内部統制の評価…内部統制の整備状況を評価し、その運用状況を評価する作業
★構築した内部統制の仕組みを企業自らが毎年評価する必要がある。
上場までに必要となる内部監査対応
★内部監査部門が担うべき監査は、部門監査とテーマ別監査である。
部門監査…部門や拠点等の業務がルール通りに運用されているか確かめること
テーマ別監査…個人情報保護やBCP等の個別テーマを設けてチェックすること
★上場を目指す企業にとって、まず必要とされるのが「部門監査」である。
上場後に必要となるJ-SOX・内部監査対応
★J-SOXおよび内部監査は、企業が存続する限り、永続的に対応し続ける必要がある。
★内部監査部門は、J-SOX・内部監査の効果性と効率性を考えて実施していくべきである。