金融庁、内部統制基準及び実施基準改訂の意見書を公表

1. 本意見書公表の背景
   
2. 本意見書の内容
   
3. 中長期的な課題
   

本意見書公表に先立ち、2022年12月15日に公開草案が公表され、2023年1月19日までのコメント募集期間を経て、本意見書が公表されています。なお、公開草案の内容から、一部の字句修正が実施されたものの大きな変更はありません。

本意見書は、2024年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用することされています。

2008年に内部統制報告制度が導入されてから14年余りが経過し、財務報告への信頼性の向上に一定の効果があったと考えられる一方で、経営者が内部統制の評価範囲の決定にあたって財務報告の信頼性に影響を及ぼす重要性を適切に考慮していないのではないか等の制度の実効性に関する懸念が指摘されています。

また、国際的な内部統制の枠組みである米国のCOSO（トレッドウェイ委員会支援組織委員会）の内部統制の基本的枠組みに関する報告書（以下「COSO報告書」という。）において、経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂が行われているものの、日本の内部統制報告制度ではこれらの点に関する改訂が行われていませんでした。

こうした背景から、内部統制基準及び実施基準の改訂に関する議論が行われ、本意見書が公表されました。

• 報告の信頼性
  サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」に変更されました。なお、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることが強調されています。
• 内部統制の基本的要素
  「リスクの評価と対応」に関して、不正リスクを考慮することの重要性や考慮すべき事項が明示されました。また、「情報と伝達」において、情報の信頼性の確保におけるシステムが有効に機能することの重要性が記載されました。さらに、「ITへの対応」に関して、ITの委託業務に係る統制の重要性やサイバーリスクの高まり等を踏まえた情報システムに係るセキュリティ確保の重要性について記載されました。
• 経営者による内部統制の無効化
  内部統制を無視又は無効化ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例示が示されるとともに、当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることが示されました。
• 内部統制に関係を有する者の役割と責任
  監査役等については、内部監査人や監査人との連携、能動的な情報入手の重要性が記載され、また、内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会や監査役等への報告経路の確保の重要性が記載されました。
• 内部統制とガバナンス及び全組織的なリスク管理
  内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性が明らかにされ、これらの体制整備の考え方として、3線モデル等の例示が新たに記載されました。

• 経営者による内部統制の評価範囲の決定
  経営者による内部統制の評価範囲の決定にあたり、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきということを改めて強調するため、評価範囲の検討における留意点が明確化されました。また、評価範囲外から開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることが明確化されています。さらに、評価範囲に関する監査人との協議を計画段階や状況の変化等があった場合に必要に応じて実施することが適切であることが明確化されました。
  
  なお、評価対象とする重要な事業拠点や業務プロセスを選定する指標として例示されている、「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」について、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、企業会計審議会で検討を行うことが、前文で明記されています。
  
• ITを利用した内部統制の評価
  ITを利用した内部統制の評価に関して、一定の頻度で実施することについては、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことが明確化されました。
• 財務報告に係る内部統制の報告
  内部統制報告書において、経営者による内部統制の評価範囲の決定に利用した指標等の判断事由等を記載することが適切とされました。また、前年度に報告された開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加されました。

経営者が決定した内部統制の評価範囲の妥当性の検討にあたり、財務諸表監査の実施過程で入手した監査証拠も必要に応じて活用することが明確化されました。また、評価範囲に関する経営者との協議について、必要に応じて実施することが適切であるとしつつ、独立監査人としての独立性の確保を図ることが求められることが明記されています。

また、監査人が財務諸表監査の過程で、経営者による内部統制の評価範囲外から内部統制の不備を識別した場合、内部統制の評価範囲及び評価に及ぼす影響を十分に考慮し、必要に応じて経営者と協議することが適切とされています。

本意見書の審議においていくつかの問題提起があり、以下の項目については法改正を含むさらなる検討が必要であることから、中長期的な課題とすることが、前文で記載されています。

• サステナビリティ等の非財務情報の内部統制報告制度における取扱い
• ダイレクト・レポーティング（直接報告業務）の採用の是非
• 内部統制監査報告書における内部統制に関する「監査上の主要な検討事項」の採用の是非
• 訂正内部統制報告書に対する監査人の関与の在り方
• 経営者の責任の明確化や経営者による内部統制の無効化に対応するため課徴金や罰則規定の見直し
• 会社法で内部統制の構築義務を規定する等、会社法と金融商品取引法の内部統制の統合の検討
• 会社代表者による有価証券報告書等の記載内容の適正性に関する確認書における内部統制に関する記載の充実の検討
• 臨時報告書についての内部統制
  

また、内部統制の訂正時の対応として、訂正内部統制報告書において具体的な訂正の経緯や理由等の開示を求めるために、関係法令の所要の整備を行うことが適当である旨が前文で記載されています。

あずさ監査法人
監査プラクティス部