「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の公表について
金融庁は、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」を、2023年4月7日付で公表しました。
「経緯」の中で、改訂の背景として以下のような点を挙げています。
・内部統制報告制度の実効性に関する懸念
「経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例や内部統制の有効性の評価が訂正される際に十分な理由の開示がない事例が一定程度見受けられており、経営者が内部統制の評価範囲の検討に当たって財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないか等」
・COSO報告書の2013年改訂
「内部統制の目的の一つである「財務報告」の「報告」(非財務報告と内部報告を含む。)への拡張、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等」
・「会計監査の在り方に関する懇談会(令和3事務年度)論点整理」において、内部統制の実効性向上に向けた議論を進めることが必要であるとされた
主な改訂点は、以下のとおりです(前文より)。
1.内部統制の基本的枠組み
(1)報告の信頼性
- 内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とする。
- 報告の信頼性は、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいうと定義
- 金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的
(2)内部統制の基本的要素
- 「リスクの評価と対応」
不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示 - 「情報と伝達」
大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載 - 「ITへの対応」
ITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載
(3)経営者による内部統制の無効化
- 内部統制を無視又は無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を示した。
- 当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることを示した。
(4)内部統制に関係を有する者の役割と責任
- 監査役等について、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載
- 内部監査人について、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載
(5)内部統制とガバナンス及び全組織的なリスク管理
- 内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、3線モデル等を例示
2.財務報告に係る内部統制の評価及び報告
(1)経営者による内部統制の評価範囲の決定
- 経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載
- 評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化
- 評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加
- 評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化
- 上記の「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討
(2)ITを利用した内部統制の評価
- ITを利用した内部統制の評価について留意すべき事項を記載
- この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化
(3)財務報告に係る内部統制の報告
- 内部統制報告書において、記載すべき事項を明示
- 経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標とその一定割合等の決定の判断事由等について記載することが適切
- 前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加
3.財務報告に係る内部統制の監査
- 監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要
- 監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化
- 評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化
- 監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切
4.内部統制報告書の訂正時の対応
- 事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めるために、関係法令について所要の整備を行うことが適当
適用時期は、令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査からです。
なお、中長期的な課題として、以下の事項を列挙しています。
- サステナビリティ等の非財務情報の内部統制報告制度における取扱いについては、当該情報の開示等に係る国内外における議論を踏まえて検討すべきではないか。
- ダイレクト・レポーティング(直接報告業務)を採用すべきかについては、内部統制監査の在り方を踏まえ、検討すべきではないか。
- 内部統制監査報告書の開示の充実に関し、例えば、内部統制に関する「監査上の主要な検討事項」を採用すべきかについては、内部統制報告書における開示の進展を踏まえ検討すべきではないか。
- 訂正内部統制報告書について、現在監査を求めていないが、監査人による関与の在り方について検討すべきではないか。
- 経営者の責任の明確化や経営者による内部統制無効化への対応等のため、課徴金や罰則規定の見直しをすべきではないか。
- 会社法に内部統制の構築義務を規定する等、会社法と調整していくべきであり、将来的に会社法と金融商品取引法の内部統制を統合し、内部統制の4つの目的をカバーして総合判断できるようにすべきではないか。
- 会社代表者による有価証券報告書の記載内容の適正性に関する確認書において、内部統制に関する記載の充実を図ることを検討すべきではないか。
- 定期的な開示から臨時的な開示に金融商品取引法が動いているのであれば、臨時報告書についても内部統制を意識すべきではないか。
上記ページには、新旧対照表や、「コメントの概要及びコメントに対する考え方」(全93ページ)も掲載されています。
こちらもどうぞ→当サイトの関連記事(改訂最終案を承認した企業会計審議会総会の会議資料など)
脱・形式主義へ 金融庁、内部統制報告の基準見直しhttps://t.co/I0t0YoKt2R
— 日経電子版 金融 (@FinancialNikkei) April 7, 2023
