2023年4月に金融庁は「内部統制報告制度」を改訂しました。実に15年ぶりの改訂になります。この改訂の適用は2024年4月1日からで、3月決算の会社はこの日から適用が開始されることとなります。

本記事では、今回の内部統制報告制度の改訂内容について見ていきたいと思います。

内部統制報告制度とは

内部統制報告制度とは、上場企業及び連結子会社を対象に、財務報告について不正や誤りが無いよう内部統制を整備して、運用状況の評価を求める制度です。

2000年頃にあった、アメリカのエンロン社やワールドコム社が粉飾決算により破綻したことをきっかけに、アメリカで制定されたサーベインズ・オクスリー法（米SOX法）が制定され、それを基に日本でも同様の法律を制定したことから、“日本版SOX法”、“J-SOX”と呼ばれています。

今回の改訂のポイント

あらためて、金融庁の「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）（案）　」、「財務報告に係る内部統制の評価及び監査の基準（抄） 新旧対照表　」を参考に今回の改訂のポイントをまとめてみます。

参考：
金融庁「「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の公表について」

ポイントは大きく以下の3点になります。

• 内部統制の基本的な枠組み
• 財務報告に係る内部統制の評価及び報告
• 財務報告に係る内部統制の監査

これらの改訂ポイントについて、順番に見ていきましょう。

「内部統制の基本的な枠組み」における主な改訂内容

・“財務報告の信頼性”から“報告の信頼性”へ

これは、財務情報のみならず、非財務情報も含めた信頼性の確保が重要ということになります。

・“リスクの評価と対応”、“情報と伝達”、“ITへの対応”に重要事項が追加

「リスクの評価と対応」には、『不正に関するリスクへ考慮することが重要である』ということ、「情報と伝達」には、『大量の情報を扱う場合にシステムが有効に機能しているかが重要』という点、「ITへの対応」には、『ITの委託業務に係る統制、情報システムに係るセキュリティの確保が重要である』という点などが追加されました。

・“経営者による内部統制の無効化”に関する適切な内部統制を例示

経営者が不当な目的で内部統制を無効にするリスクに対し、取締役会や監査役が留意すべきであるという内容が追加されました。

・“内部統制の関係者の役割と責任”の追加

監査役や内部監査人に関する役割が追加されています。

・“内部統制とガバナンス及び全組織的なリスク管理”の追加

改正実施基準内では下記のような「3線モデル」が、具体的に示されています。

第１線を業務部門内での日常的モニタリングを通じたリスク管理、第２線をリスク管理部門などによる部門横断的なリスク管理、そして第３線を内部監査部門による独立的評価価として、組織内の権限と責任を明確化しつつ、これらの機能を取締役会又は監査役等による監督・監視と適切に連携

「財務報告に係る内部統制の評価及び報告」における主な変更内容

・“経営者による内部統制の評価範囲の決定”

内部統制の評価範囲の基準としては、「売上高の3分の2」などがありますが、このような基準を単に機械的に判断や適用するのではなく、財務報告への影響をきちんと勘案したうえで評価範囲を検討しなければならない、となっています。

・“ITを利用した内部統制の評価”

評価は、年に1回などのように決まった評価期間を設定するのではなく、IT環境の変化に対応するべきとの内容が追加されています。

・“財務報告に係る内部統制の報告”

評価範囲に関してなど、内部統制報告書に記載すべき事項が明示されました。また、前期に開示しなければならない重要な不備があった場合、是正の状況が記載するべき項目として追加されました。

「財務報告に係る内部統制の監査」における変更内容

監査人が妥当性のある内部統制監査を実施するために、財務諸表監査実施過程の監査証拠を活用したり、評価の範囲外で内部統制不備があった場合には、経営者と協議する必要があることや、監査人が経営者と協議を行う場合、独立監査人としての独立性を確保することが求められることなどが、明記されることになりました。

今回の改訂による影響と対策

金融庁は、実施基準を改訂した理由について、「制度の実効性について懸念が指摘される事項もあったため」と説明しています。つまり、今回の改訂の目的は、内部統制報告制度の実効性の向上と言えるでしょう。

今回の改訂では、これまでの内部統制の整備・運用にどのような影響があり、どのような対策が必要なのでしょうか。

内部統制報告制度ができた頃と比べ、企業のグローバル化やITの進化は目覚ましく、“ITを利用した内部統制の評価”が、主な改訂のポイントのひとつではないでしょうか。実際、企業では、クラウドやリモートワークなど、環境の変化が進んでいます。これまでの内部統制のIT統制の考え方は変わりませんが、新システムの導入、リモートワーク時の情報セキュリティーなど、現在のIT環境に沿ったIT統制の整備・運用が求められるようになるでしょう。

また、今回の改訂では、ITに関すること以外にも、全社的な取り組みとして、内部統制の評価範囲を適切に見直すことといった趣旨が盛り込まれています。これは、売上の小さい海外子会社など、本社から管理が届きにくいところで不正が発生するケースがあったためと言われています。規模は小さくてもリスクが大きいと判断されるような組織は内部統制の評価範囲に入れるべきだということになり、これまで対象外だった海外子会社等も、評価範囲に入れば、内部統制への対策が必要になるでしょう。

まとめ

今回ご紹介した内部統制実施基準の改訂においては、評価範囲や評価手続き、内部統制制度報告書等において、今までとは異なる対応が求められております。特に評価範囲に関する影響は大きく、今後、評価対象となる拠点やプロセスが増える可能性があるでしょう。

適用開始時期は早ければ2024年4月からになります。評価範囲が増加して、海外拠点や新しいプロセスに対する内部統制体制の構築が必要になることも十分に考えられます。そのような状況になっても慌てずに対応できるよう、早めに影響と対策を検討しておくとよいでしょう。

参考：

金融庁　「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の公表について
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）（案）
財務報告に係る内部統制の評価及び監査の基準（抄） 新旧対照表

※本記事の正確性については最善を尽くしますが、これらについて何ら保証するものではありません。本記事の情報は執筆時点（2023年10月）における情報であり、掲載情報が実際と一致しなくなる場合があります。必ず最新情報をご確認ください。

筆者プロフィール

せきのビーブレイクシステムズ

家電量販店でウィンドウショッピングするのが好きです。

最新記事一覧

記事一覧

• ITツール2024年4月23日ERP × PowerAutomate を活用した電子取引データ保存の対応事例
• ERP2024年2月15日クラウドERP「MA-EYES」に追加された新機能『API連携』のご紹介
• コーポレートIT2024年1月11日企業に関連する重要な法改正をチェック【2024年１月以降】
• ニュース2023年12月1日クラウドERP「MA-EYES」新機能のご紹介～ClimberCloud の連携拡張など～

【オンラインセミナー定期開催中】法改正、IT導入補助金、内部統制、業務の効率化など

ビーブレイクシステムズでは法制度改正へのITでの対応や業務の効率化に役立つツールに関するセミナーなどを定期的に開催中です。
いま解決したい課題のヒントになるかもしれません。ぜひお気軽ご参加ください！

セミナーページを見る