2022.12.14
- リスクマネジメント
【内部統制】内部統制基準・実施基準の改訂動向
2022年12月8日に行われた金融庁企業会計審議会第24回内部統制部会において、公開草案「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」の審議が行われ、所要の修正等の上、パブリックコメント手続に付されることとなりました。改訂後の内部統制基準・実施基準は令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用される予定です。また、この適用に当たり、関係法令の整備や内部統制監査の実務指針の作成が要請されています。
12月8日時点の審議案(本基準及び実施基準の公開草案)における主な改訂点と、実務への影響の観点から特に注目すべきポイントは下記のとおりです。
Contents
1.内部統制の基本的枠組み
① 報告の信頼性
② 内部統制の基本的要素
③ 経営者による内部統制の無効化
④ 内部統制に関係を有する者の役割と責任
⑤ 内部統制とガバナンス及び全組織的なリスク管理
<注目すべきポイント>
- 内部統制の4つの目的のうち「財務報告の信頼性」が「報告の信頼性」へと拡張されました。具体的には、内部統制が信頼性を確保する情報が、「財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報」から、非財務情報を含む「組織内及び組織の外部への報告」へと拡張されました。但し、金融商品取引法上の内部統制報告制度の対象は、これまでと同様に「財務報告の信頼性」の確保を目的する内部統制であることが強調されました。(①報告の信頼性 基準Ⅰ.1.)
- 国際的な内部統制の枠組みへの対応として、内部統制と関連する概念であるガバナンスや全組織的なリスク管理との関係性の明確化が図られ、これらは一体的に整備・運用されることが重要であることが強調されました。ともすれば、マネジメント層の関心がガバナンスや全社的リスク管理に向きがちであるところ、内部統制もこれらと同様に重要な検討課題であることを示したものです。(⑤内部統制とガバナンス及び全組織的なリスク管理 基準Ⅰ.5.)
- 経営者による内部統制の無効化(マネジメントオーバーライド)のための対策の例(経営者の内部統制の整備及び運用に対する取締役会による監督、監査役等による監査、内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備など)が示されました。また、経営者以外にも、内部統制における業務プロセスの責任者による内部統制の無視または無効化が行われる可能性について明記されました。(③経営者による内部統制の無効化 実施基準Ⅰ.3.)
- 監査役等は、経営者による内部統制の無効化に留意することや、内部監査人や監査人等と連携し、能動的に情報を入手することが重要であることが明記されました。また、内部監査人について、内部監査人自身に熟達した専門的能力と正当な注意が求められることや、経営者が内部監査人から適時適切な報告を受ける体制等の整備とともに、取締役会や監査役等への報告経路(デュアルレポーティングライン)の確保の重要性が明記されました。内部統制部会では、特に内部監査人に関する記述について非常に多くの意見が出され、内部統制の整備・運用に対する内部監査人への期待とともに、現在の内部監査人の実情に対する課題意識が感じられました。(④内部統制に関係を有する者の役割と責任 実施基準Ⅰ.4.(3),(4))
2.財務報告に係る内部統制の評価及び報告
① 経営者による内部統制の評価範囲の決定
② ITを利用した内部統制の評価
③ 財務報告に係る内部統制の報告
<注目すべきポイント>
- 経営者による内部統制の評価範囲の決定に際して、財務報告の信頼性に及ぼす影響の重要性を適切に考慮するべきことを改めて強調するために、評価範囲の検討における留意点が明確化されました。例えば、これまでの議論においてその記載を残すか否かが論点となっていた“例示”としての指標(「売上高等の概ね2/3」、「売上、売掛金及び棚卸資産の3勘定」)を機械的に適用すべきではないことが記載されました。また、評価範囲に含まれない期間の長さについても適切に考慮するとともに、評価範囲外の事業拠点又は業務プロセスにおいて開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であるとの記載がなされました。(①経営者による内部統制の評価範囲の決定 実施基準Ⅱ.2.(2))
- 経営者による評価範囲の決定の前後に、監査人は指導的機能の発揮の一環として経営者と協議を実施することが適切である旨の明記などがなされました。(①経営者による内部統制の評価範囲の決定 基準及び実施基準Ⅱ.2.(3))
- 内部統制報告書における財務報告に係る内部統制の評価の範囲の記載において、以下の事項についての決定の判断事由を含めて記載することが適切とされました。(③財務報告に係る内部統制の報告 基準Ⅱ.4.(4))
(ア)重要な事業拠点の選定において利用した指標の一定割合
(イ)評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定し
た勘定科目
(ウ)個別に評価対象に追加した事業拠点及び業務プロセス
- 内部統制報告書において、前年度に開示すべき重要な不備を報告した場合には、当該開示すべき重要な不備に対する是正状況を付記事項として記載することとされました。(③財務報告に係る内部統制の報告 基準Ⅱ.4.(6))
3.財務報告に係る内部統制の監査
① 内部統制監査と財務諸表監査の関係
<注目すべきポイント>
- 監査人による財務諸表監査の過程で識別された内部統制の不備に、経営者による内部統制評価の範囲外のものが含まれる場合には、監査人は当該不備について内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分考慮しなければならず、必要に応じて、経営者と協議しなければならないと明記されました。(基準及び実施基準Ⅲ.2.)
- 監査人は経営者による評価範囲の妥当性を検討する際に、財務諸表監査の実施過程において入手している監査証拠も必要に応じて活用することが適切であると明記されました。(基準及び実施基準Ⅲ.3.(2))
ここで取り上げた以外にも、昨今のIT環境への対応やリスク評価に関する留意点の明確化なども行われていますので、詳しくは金融庁HPに掲載されている配布資料をご参照ください。
【企業会計審議会第24回内部統制部会 配布資料】https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20221208.html
改訂が3か月という短期間で公開草案の形にまでまとめられた一方で、関係法令の改正を含むさらなる検討が必要な中長期的な課題も下記のように残されています。
- サステナビリティ等の非財務情報の内部統制報告制度における取扱い
- ダイレクト・レポーティング(直接報告業務)を採用すべきか
- 内部統制監査報告書の開示の充実に関し、内部統制に関する「監査上の主要な検討事項」(KAM)を採用すべきか
- 訂正内部統制報告書に対する監査人の関与の在り方
- 課徴金を含めた罰則規定の見直し
- 内部統制に関する会社法と金融商品取引法の調整
- 経営者確認書における内部統制に関する記載の充実
- 臨時報告書に関する内部統制の取扱い
これらの中長期的な課題や、評価範囲の検討における例示としての指標の段階的な削除を含む取扱いなどについて、間をあけずに同審議会で継続的に検討することを求める意見も聞かれました。また、これまで行われていなかった内部統制基準・実施基準についての定期的なフォローアップも、ビジネス環境や世界的な動向の反映、我が国における内部統制報告書制度の実効性評価などのためには不可欠であるため、今後も審議が継続される可能性が高いと思われます。
本記事の監修者
業務執行社員 公認会計士 / 公認不正検査士 / 税理士 / 中小企業診断士
髙山 清子SUMIKO TAKAYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
リスクマネジメントに関連するサービス
よく読まれている記事
サービスカテゴリー
- リスクマネジメント
2022年12月8日に行われた金融庁企業会計審議会第24回内部統制部会において、公開草案「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」の審議が行われ、所要の修正等の上、パブリックコメント手続に付されることとなりました。改訂後の内部統制基準・実施基準は令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用される予定です。また、この適用に当たり、関係法令の整備や内部統制監査の実務指針の作成が要請されています。
12月8日時点の審議案(本基準及び実施基準の公開草案)における主な改訂点と、実務への影響の観点から特に注目すべきポイントは下記のとおりです。
Contents
1.内部統制の基本的枠組み
① 報告の信頼性
② 内部統制の基本的要素
③ 経営者による内部統制の無効化
④ 内部統制に関係を有する者の役割と責任
⑤ 内部統制とガバナンス及び全組織的なリスク管理
<注目すべきポイント>
- 内部統制の4つの目的のうち「財務報告の信頼性」が「報告の信頼性」へと拡張されました。具体的には、内部統制が信頼性を確保する情報が、「財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報」から、非財務情報を含む「組織内及び組織の外部への報告」へと拡張されました。但し、金融商品取引法上の内部統制報告制度の対象は、これまでと同様に「財務報告の信頼性」の確保を目的する内部統制であることが強調されました。(①報告の信頼性 基準Ⅰ.1.)
- 国際的な内部統制の枠組みへの対応として、内部統制と関連する概念であるガバナンスや全組織的なリスク管理との関係性の明確化が図られ、これらは一体的に整備・運用されることが重要であることが強調されました。ともすれば、マネジメント層の関心がガバナンスや全社的リスク管理に向きがちであるところ、内部統制もこれらと同様に重要な検討課題であることを示したものです。(⑤内部統制とガバナンス及び全組織的なリスク管理 基準Ⅰ.5.)
- 経営者による内部統制の無効化(マネジメントオーバーライド)のための対策の例(経営者の内部統制の整備及び運用に対する取締役会による監督、監査役等による監査、内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備など)が示されました。また、経営者以外にも、内部統制における業務プロセスの責任者による内部統制の無視または無効化が行われる可能性について明記されました。(③経営者による内部統制の無効化 実施基準Ⅰ.3.)
- 監査役等は、経営者による内部統制の無効化に留意することや、内部監査人や監査人等と連携し、能動的に情報を入手することが重要であることが明記されました。また、内部監査人について、内部監査人自身に熟達した専門的能力と正当な注意が求められることや、経営者が内部監査人から適時適切な報告を受ける体制等の整備とともに、取締役会や監査役等への報告経路(デュアルレポーティングライン)の確保の重要性が明記されました。内部統制部会では、特に内部監査人に関する記述について非常に多くの意見が出され、内部統制の整備・運用に対する内部監査人への期待とともに、現在の内部監査人の実情に対する課題意識が感じられました。(④内部統制に関係を有する者の役割と責任 実施基準Ⅰ.4.(3),(4))
2.財務報告に係る内部統制の評価及び報告
① 経営者による内部統制の評価範囲の決定
② ITを利用した内部統制の評価
③ 財務報告に係る内部統制の報告
<注目すべきポイント>
- 経営者による内部統制の評価範囲の決定に際して、財務報告の信頼性に及ぼす影響の重要性を適切に考慮するべきことを改めて強調するために、評価範囲の検討における留意点が明確化されました。例えば、これまでの議論においてその記載を残すか否かが論点となっていた“例示”としての指標(「売上高等の概ね2/3」、「売上、売掛金及び棚卸資産の3勘定」)を機械的に適用すべきではないことが記載されました。また、評価範囲に含まれない期間の長さについても適切に考慮するとともに、評価範囲外の事業拠点又は業務プロセスにおいて開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であるとの記載がなされました。(①経営者による内部統制の評価範囲の決定 実施基準Ⅱ.2.(2))
- 経営者による評価範囲の決定の前後に、監査人は指導的機能の発揮の一環として経営者と協議を実施することが適切である旨の明記などがなされました。(①経営者による内部統制の評価範囲の決定 基準及び実施基準Ⅱ.2.(3))
- 内部統制報告書における財務報告に係る内部統制の評価の範囲の記載において、以下の事項についての決定の判断事由を含めて記載することが適切とされました。(③財務報告に係る内部統制の報告 基準Ⅱ.4.(4))
(ア)重要な事業拠点の選定において利用した指標の一定割合
(イ)評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定し
た勘定科目
(ウ)個別に評価対象に追加した事業拠点及び業務プロセス
- 内部統制報告書において、前年度に開示すべき重要な不備を報告した場合には、当該開示すべき重要な不備に対する是正状況を付記事項として記載することとされました。(③財務報告に係る内部統制の報告 基準Ⅱ.4.(6))
3.財務報告に係る内部統制の監査
① 内部統制監査と財務諸表監査の関係
<注目すべきポイント>
- 監査人による財務諸表監査の過程で識別された内部統制の不備に、経営者による内部統制評価の範囲外のものが含まれる場合には、監査人は当該不備について内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分考慮しなければならず、必要に応じて、経営者と協議しなければならないと明記されました。(基準及び実施基準Ⅲ.2.)
- 監査人は経営者による評価範囲の妥当性を検討する際に、財務諸表監査の実施過程において入手している監査証拠も必要に応じて活用することが適切であると明記されました。(基準及び実施基準Ⅲ.3.(2))
ここで取り上げた以外にも、昨今のIT環境への対応やリスク評価に関する留意点の明確化なども行われていますので、詳しくは金融庁HPに掲載されている配布資料をご参照ください。
【企業会計審議会第24回内部統制部会 配布資料】https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20221208.html
改訂が3か月という短期間で公開草案の形にまでまとめられた一方で、関係法令の改正を含むさらなる検討が必要な中長期的な課題も下記のように残されています。
- サステナビリティ等の非財務情報の内部統制報告制度における取扱い
- ダイレクト・レポーティング(直接報告業務)を採用すべきか
- 内部統制監査報告書の開示の充実に関し、内部統制に関する「監査上の主要な検討事項」(KAM)を採用すべきか
- 訂正内部統制報告書に対する監査人の関与の在り方
- 課徴金を含めた罰則規定の見直し
- 内部統制に関する会社法と金融商品取引法の調整
- 経営者確認書における内部統制に関する記載の充実
- 臨時報告書に関する内部統制の取扱い
これらの中長期的な課題や、評価範囲の検討における例示としての指標の段階的な削除を含む取扱いなどについて、間をあけずに同審議会で継続的に検討することを求める意見も聞かれました。また、これまで行われていなかった内部統制基準・実施基準についての定期的なフォローアップも、ビジネス環境や世界的な動向の反映、我が国における内部統制報告書制度の実効性評価などのためには不可欠であるため、今後も審議が継続される可能性が高いと思われます。
本記事の監修者
業務執行社員 公認会計士 / 公認不正検査士 / 税理士 / 中小企業診断士
髙山 清子SUMIKO TAKAYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
