社外財務部長　原一浩の公式サイト

「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」が2023年4月7日 に企業会計審議会より公表されました。

 

１．改訂の経緯

 

「内部統制報告制度」は、2008年4月1日開始する事業年度から適用され、一定の効果がありましたが、以下の点が指摘されています。

 

（１）内部統制の評価範囲外で開示すべき重要な不備が明らかになる事例などにより経営者が財務報告の信頼性に及ぼす影響に重要性を適切に考慮していないのではないか等の内部統制報告制度の実効性に関する懸念があること

 

（２）国際的な内部統制の枠組みについて2013年5月にCOSOの内部統制の基本的枠組みに関する報告書が改訂されましたが、我が国の内部統制報告制度ではこれらの改訂が行われていないこと

 

このような状況を踏まえ、高品質な会計監査を実施するための環境整備の視点から、内部統制報告制度の在り方に関して、内部統制の実効性向上を図る観点から審議・検討が行われ、今回の改訂となりました。

 

２．主な改訂点とその考え方

 

（１）内部統制の基本的枠組み

 

内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の４つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT (情報技術)への対応の６つの基本的要素から構成されます。

 

①　「報告の信頼性」への変更

 

サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とすることとしています。

 

報告の信頼性とは、「組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいう。」と定義しています。

 

「報告の信頼性には、財務報告の信頼性が含まれる。財務報告の信頼性は、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。」としています。

 

➁　内部統制の基本的要素に関する追記・明記

 

ａ）「リスクの評価と対応」

 

「リスクの評価と対応」においては、COSO報告書の改訂を踏まえ、リスクを評価するに際し不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示しています。

 

ｂ）「情報と伝達」

 

「情報と伝達」については、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載しています。

 

ｃ）「ITへの対応」

 

「ITへの対応」では、I Tの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載しています。

 

③　「経営者による内部統制の無効化」に対する内部統制の例示

 

内部統制を無視又は無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を示しています。

 

④　「内部統制に関係を有する者の役割と責任」の記載

 

ａ）監査役等

 

監査役等については、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載しています。

 

ｂ）内部監査人

 

内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載しています。

 

⑤　「内部統制とガバナンス及び全組織的なリスク管理」の例示

内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、3線モデル等を例示しています。

 

（２）財務報告に係る内部統制の評価及び報告

 

①　経営者による内部統制の評価範囲の決定

 

ａ）評価範囲

 

経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化しています。

 

具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の３勘定」を機械的に適用すべきでないことを記載しています。

 

評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む計期間の評価範囲に含めることが適切であることを明確化しています。

 

評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加しています。

 

ｂ）監査人との協議

 

評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものですが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化しています。

 

➁　ITを利用した内部統制の評価

 

ITを利用した内部統制の評価について留意すべき事項を記載しています。

 

この評価 に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化しています。

 

③　財務報告に係る内部統制の報告

 

内部統制報告書において、記載すべき事項を明示しています。

 

経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標とその一定割合等の決定の判断事由等について記載することが適切であるとしています。

 

また、前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加しています。

 

（３）財務報告に係る内部統制の監査

 

①　監査人

 

監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要であるとしています。

 

監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化しています。

 

➁　経営者との協議

 

評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化しています。

 

③　内部統制の不備

 

監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切であるとしています。

 

３　内部統制報告書の訂正時の対応

 

近年、開示すべき重要な不備が当初の内部統制報告書においてではなく、後日、内部統制報告書の訂正によって報告される事例や、経営者による内部統制の評価範囲外から当該不備が識別される事例が一定程度見受けられます。

 

また、訂正内部統制報告書においては、現在、当該不備が当初の内部統制報告書において報告されなかった理由、及び当該不備の是正状況等についての記載は求められていません。

 

こうしたことから、事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めるために、関係法令について所要の整備を行うことが適当であるとしています。

 

４　適用時期等

 

（１）改訂基準及び改訂実施基準は、2024年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用します。

 

なお、改訂基準及び改訂実施基準を適用するに当たり、関係法令等において、基準・実施基準の改訂に伴う所要の整備を行うことが適当であるとしています。

 

（２）改訂基準及び改訂実施基準を実務に適用するに当たって必要となる内部統制監査の実務の指針については、日本公認会計士協会において、関係者とも協議の上、 適切な手続の下で、早急に作成されることを要請しています。