「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」の公表について
金融庁は、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」を、2022年12月15日に公表しました。
金融商品取引法により、内部統制報告制度が平成20年に導入され、14年余りが経過しました。本制度は、財務報告の信頼性の向上に一定の効果があったと考えられる一方で、経営者が内部統制の評価範囲の検討に当たって財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないか等の制度の実効性に関する懸念が指摘されています。また、国際的な内部統制の枠組みにおいて、経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂が行われているものの、我が国の内部統制報告制度ではこれらの点に関する改訂が行われておりませんでした。
こうしたことから、企業会計審議会内部統制部会において、内部統制の実効性向上を図る観点から、内部統制の基本的枠組み、経営者による内部統制の評価と報告、監査人による内部統制監査、及び内部統制報告書の訂正時の対応等について議論が行われ、これらの議論を踏まえた本公開草案を公表し、広く一般に意見募集を行うこととしたものです。
本公開草案の主な改訂点は、以下のとおりです。
(1)内部統制の基本的枠組み
① 報告の信頼性
・内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とする。
・報告の信頼性は、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいうと定義するとともに、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることを強調。
② 内部統制の基本的要素
・「リスクの評価と対応」においては、リスクを評価するに際し不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示。
・「情報と伝達」については、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載。
・「ITへの対応」では、ITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載。
③ 経営者による内部統制の無効化
・内部統制を無視ないし無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を明示。
・当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることを明示。
④ 内部統制に関係を有する者の役割と責任
・監査役等については、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載。
・内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載。
⑤ 内部統制とガバナンス及び全組織的なリスク管理
・内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、3線モデル等を例示。
(2) 財務報告に係る内部統制の評価及び報告
① 経営者による内部統制の評価範囲の決定
・経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載。
・評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化。
・評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加。
・評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化。
・上記の「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を実施。
② ITを利用した内部統制の評価
・ITを利用した内部統制の評価について留意すべき事項を記載。
・この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化。
③ 財務報告に係る内部統制の報告
・内部統制報告書において、記載すべき事項を明示。
・経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標の一定割合等の決定の判断事由等について記載することが適切。
・前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加。
(3) 財務報告に係る内部統制の監査
・監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要。
・監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化。
・評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化。
・監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切。
改訂基準及び改訂実施基準は、令和6(2024)年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用する、としています。
また、改訂基準及び改訂実施基準を実務に適用するに当たって必要となる内部統制監査の実務の指針については、日本公認会計士協会において、関係者とも協議の上、適切な手続の下で、早急に作成されることが要請される、としています。
詳細な内容は、以下のウェブサイトを参照ください。
https://www.fsa.go.jp/news/r4/sonota/20221215.html