内部統制報告制度を現代化へ

 金融庁は、令和4年12月15日に報道機関に対するプレスリリースとして、企業会計審議会内部統制部会において、金融商品取引法の「内部統制報告制度」導入が平成20年になされてからの本格的な見直しを始めており、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」が出来たので公表するとした。

 主な事項としては、内部統制の実効性向上を図る観点から、内部統制の基本的枠組み、経営者による内部統制の評価と報告、監査人による内部統制監査、及び内部統制報告書の訂正時の対応等である。

すでに、パブリックコメントは、令和5年1月19日(木曜)に締め切っている。それらへの応答が間もなく公表されるであろう。その後で、正式決定されて、令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用される。下記は草案のポイントである。(文字飾りは筆者)

なお、平成21年3月期の内部統制報告制度では、会計処理の誤りを会計監査人から指摘される等して内部統制報告書に経営者が自ら「重要な欠陥」があると開示した上場企業は1日までに2672社中、56社あった。これは、2%に相当していた。

(1)内部統制の基本的枠組み

①報告の信頼性

 サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とすることとした。

 報告の信頼性は、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいうと定義するとともに、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることを強調した。

②内部統制の基本的要素

リスクの評価と対応」においては、COSO報告書の改訂を踏まえ、リスクを評価するに際し不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示した。

情報と伝達」については、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載した。

ITへの対応」では、ITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載した。

③経営者による内部統制の無効化

 内部統制を無視ないし無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を示した。また、当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることを示した。

④内部統制に関係を有する者の役割と責任

 監査役等については、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載した。また、内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載した。

⑤内部統制とガバナンス及び全組織的なリスク管理

 内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、3線モデル等を例示した。

(2)財務報告に係る内部統制の評価及び報告

①経営者による内部統制の評価範囲の決定

 経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化した。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載した。

 また、評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化した。評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加した。さらに、評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化した。

 なお、上記の「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている。

②ITを利用した内部統制の評価

 ITを利用した内部統制の評価について留意すべき事項を記載した。この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化した。

③財務報告に係る内部統制の報告

 内部統制報告書において、記載すべき事項を明示した。経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標の一定割合等の決定の判断事由等について記載することが適切であるとした。また、前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加した。

(3)財務報告に係る内部統制の監査

 監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要である。監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化した。また、評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化した。また、監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切であるとした。

※内部統制報告書の訂正時の対応

 近年、開示すべき重要な不備が当初の内部統制報告書においてではなく、後日、内部統制報告書の訂正によって報告される事例や、経営者による内部統制の評価範囲外から当該不備が識別される事例が一定程度見受けられる。また、訂正内部統制報告書においては、現在、当該不備が当初の内部統制報告書において報告されなかった理由、及び当該不備の是正状況等についての記載は求められていない。こうしたことから、事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めるために、関係法令について所要の整備を行うことが適当である。

以上

なお、内部統制報告書は今日では、閲覧できるようになった。これも隔世の感がある。下記の通り。

金融庁のEDINET ⇒ 内部統制報告書はそのうちの「その他の書類種別」にチェックを入れる。