金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について...
こんにちは、丸山満彦です。
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準(いわゆるJ-SOXのクライテリア)の改訂案が2022.12.08に開催された企業会計審議会第24回内部統制部会で議論されたようですね。。。
改訂の理由という意味では、この内部統制の基準及び実施基準のお手本としていた、COSOの内部統制が改訂されたことが理由のようなことも書いていますが、COSOの改訂って2013年??? 9年も前の話が改訂の理由というのはね。。。
財務報告から報告に変わったという話ですが、これって、実はすでに カナダのCoCo (1995)では、External Reportingという名称で、財務報告にとどまらず、外部の利害関係者に報告するもの全てを含んでいました。[PDF] CoCo No.1 Guidance on Control ([DOCX] 仮訳 )
あと、「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」についても、当時は企業への負荷がかからないアピールをするため?に記載していたけど、やはり内部統制が有効に機能しているかどうかをいう場合に、金融庁が決めた基準にしたがったら自動的にそうなるというふうには取られないので、問題になるとおもっていたのですが、案の定、そういう話になっていますよね。。。
さて、まもなく、パブリックコメントにかけられるのでしょうかね。。。
● 金融庁 - 審議会・研究会等 - 企業会計審議会 - 議事録・資料等
・2022.12.08 企業会計審議会第24回内部統制部会 議事次第
・[PDF] 資料1(前文)内部統制基準・実施基準の改訂について(公開草案)
・[PDF] 資料2財務報告に係る内部統制の評価及び監査の基準(抄)新旧対照表
・[PDF] 資料3-1財務報告に係る内部統制の評価及び監査の実施基準Ⅰ(抄) 新旧対照表
・[PDF] 資料3-2財務報告に係る内部統制の評価及び監査の実施基準Ⅱ(抄) 新旧対照表
・[PDF] 資料3-3財務報告に係る内部統制の評価及び監査の実施基準Ⅲ(抄) 新旧対照表
・[PDF] 企業会計審議会内部統制部会委員等名簿
一 経 緯
金融商品取引法により、上場会社を対象に財務報告に係る内部統制の経営者による評価と公認会計士等による監査(以下「内部統制報告制度」という。)が平成20 年4月1日以後開始する事業年度に適用されて以来、14年余りが経過した。この内部統制報告制度は、財務報告の信頼性の向上に一定の効果があったと考えられる。 一方で、経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例や内部統制の有効性の評価が訂正される際に十分な理由の開示がない事例が一定程度見受けられており、経営者が内部統制の評価範囲の検討に当たって財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないか等の内部統制報告制度の実効性に関する懸念が指摘されている。
また、国際的な内部統制の枠組みについて、米国のCOSO(トレッドウェイ委員会支援組織委員会)の内部統制の基本的枠組みに関する報告書(以下「COSO報告書」という。)が、経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂された。具体的には、内部統制の目的の一つである「財務報告」の「報告」への拡張(非財務報告と内部報告を含む)、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等を行っている。我が国でも、コーポレートガバナンス・コード等において、これらの課題に一定の対応は行われているものの、内部統制報告制度ではこれらの点に関する改訂は行われてこなかった。
このような内部統制報告制度を巡る状況を踏まえ、令和3(2021)年11月、「会計監査の在り方に関する懇談会(令和3事務年度)論点整理」において、高品質な会計監査を実施するための環境整備の観点から、内部統制報告制度の在り方に関して、内部統制の整備・運用状況について分析を行い、国際的な内部統制・リスクマネジメントの議論の進展も踏まえながら、必要に応じて、内部統制の実効性向上に向けた議論を進めることが必要であるとされた。
こうしたことから、当審議会は、令和4(2022)年10月から内部統制部会において、内部統制の実効性向上を図る観点から審議・検討を開始した。このたび、内部統制部会において、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」をとりまとめたので、これを公表し、広く各界の意見を求めることとした。
なお、内部統制部会の審議においては、以下の問題提起があった。
- サステナビリティ等の非財務情報の内部統制報告制度における取扱いについては、当該情報の開示等に係る国内外における議論を踏まえて検討すべきではないか。
- ダイレクト・レポーティング(直接報告業務)を採用すべきかについては、内部統制監査の在り方を踏まえ、検討すべきではないか。
- 内部統制監査報告書の開示の充実に関し、例えば、内部統制に関する「監査上の主要な検討事項」を採用すべきかについては、内部統制報告書における開示の進展を踏まえ検討すべきではないか。
- 訂正内部統制報告書について、現在監査を求めていないが、監査人による関与の在り方について検討すべきではないか。
- 経営者の責任の明確化や経営者による内部統制無効化への対応等のため、課徴金を含めた罰則規定の見直しをすべきではないか。
- 会社法に内部統制の構築義務を規定する等、会社法と調整していくべきであり、将来的に会社法と金融商品取引法の内部統制を統合し、内部統制の4つの目的をカバーして総合判断できるようにすべきではないか。
- 代表者による確認書において、内部統制に関する記載の充実を図ることを検討すべきではないか。
- 定期的な開示から臨時的な開示に金融商品取引法が動いているのであれば、臨時報告書についても内部統制を意識すべきではないか。
これらについては、法改正を含む更なる検討が必要な事項であることから、中長期的な課題とすることとした。
二 主な改訂点とその考え方
(1)内部統制の基本的枠組み
1. 報告の信頼性
サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とすることとした。報告の信頼性は、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいうと定義するとともに、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることを強調した。
2. 内部統制の基本的要素
「リスクの評価と対応」においては、COSO報告書の改訂を踏まえ、リスクを評価するに際し不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示した。また、「情報と伝達」については、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載した。さらに、「ITへの対応」では、ITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載した。
3. 経営者による内部統制の無効化
内部統制を無視ないし無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を示した。また、当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることを示した。
4. 内部統制に関係を有する者の役割と責任
監査役等については、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載した。また、内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載した。
5. 内部統制とガバナンス及び全組織的なリスク管理
内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、3線モデル等を例示した。
(2) 財務報告に係る内部統制の評価及び報告
1. 経営者による内部統制の評価範囲の決定
経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化した。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載した。
また、評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化した。評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加した。
さらに、評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化した。
なお、上記の「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている。
2. ITを利用した内部統制の評価
ITを利用した内部統制の評価について留意すべき事項を記載した。この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化した。
3. 財務報告に係る内部統制の報告
内部統制報告書において、記載すべき事項を明示した。経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標の一定割合等の決定の判断事由等について記載することが適切であるとした。また、前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加した。
(3) 財務報告に係る内部統制の監査
監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要である。
監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化した。また、評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化した。
また、監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切であるとした。
三 内部統制報告書の訂正時の対応
近年、開示すべき重要な不備が当初の内部統制報告書においてではなく、後日、内部統制報告書の訂正によって報告される事例や、経営者による内部統制の評価範囲外から当該不備が識別される事例が一定程度見受けられる。また、訂正内部統制報告書においては、現在、当該不備が当初の内部統制報告書において報告されなかった理由、及び当該不備の是正状況等についての記載は求められていない。
こうしたことから、事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由の開示を求めるために、関係法令について所要の整備を行うことが適当である。
四 適用時期等
- 改訂基準及び改訂実施基準は、令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用する。なお、改訂基準及び改訂実施基準を適用するに当たり、関係法令等において、基準・実施基準の改訂に伴う所要の整備を行うことが適当である。
- 改訂基準及び改訂実施基準を実務に適用するに当たって必要となる内部統制監査の実務の指針については、日本公認会計士協会において、関係者とも協議の上、適切な手続の下で、早急に作成されることが要請される。
« EU理事会 AI法に関する見解を採択 | Main | 世界経済フォーラム (WEF) 顔認識の責任ある制限のためのポリシーフレームワーク ユースケース:法執行機関の捜査 9つの原則 (2022.11) »
Comments