内部統制基準および実施基準の改訂（日本）

2023年12月
内部統制基準および実施基準の改訂（日本）

日本の金融庁が2023年4月に「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」を公表しました。本意見書は、2024年4月1日以降に開始する事業年度から適用されることとなっており、多くの日系企業に影響があるものと思われますので、内部統制監査の現状と改訂内容の主な内容について、説明いたします。

JSOXとUSSOXとの比較

• USSOXは会社とは独立して、監査人自身が会社の内部統制についてテストを行い、監査人自身の意見として内部統制の有効性について意見をしている（ダイレクト・レポーティング）。
• 一方、JSOXは会社のマネジメント（実務的には内部監査部など）が会社の内部統制についてテストを行い、内部統制報告書を発行。監査人はあくまでも会社の内部統制報告書が適正かどうかを評価（インダイレクト・レポーティング）。
• 結果として、USSOXでは監査人自身が直接テストをするという立て付けなので、内部統制監査が厳格になる傾向があり、ドキュメンテーション等がより高い水準で求められる傾向がある。
• 是正が必要な評価がアメリカは3区分 (Material weakness, significant deficiency and deficiency)、日本は2区分（重要な欠陥、不備）。
• 内部統制テストの対象拠点や対象科目について、JSOXでは具体的な定量基準（売上高の3分の2など）や、科目の例示がされているが、USSOXではそのような定量基準や科目の例示がなく、全体としてUSSOXの方が対象拠点や対象科目が広くなる傾向にある。

内部統制基準の改訂内容

1. 内部統制の基本的枠組み
   ① 報告の信頼性 サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とすることとした。報告の信頼性は、組織内及び組織の外部への報告（非財務情報を含む。）の信頼性を確保することをいうと定義するとともに、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることを強調した。
   ② 内部統制の基本的要素 「リスクの評価と対応」においては、COSO報告書の改訂を踏まえ、リスクを評価するに際し不正に関するリスクについて考慮することの重要性や考慮すべき事項を明示した。また、「情報と伝達」については、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載した。さらに、「ITへの対応」では、ITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まり等を踏まえた情報システムに係るセキュリティの確保が重要であることを記載した。
   ③ 経営者による内部統制の無効化 内部統制を無視又は無効ならしめる行為に対する、組織内の全社的又は業務プロセスにおける適切な内部統制の例を示した。また、当該行為が経営者以外の業務プロセスの責任者によってなされる可能性もあることを示した。
   ④ 内部統制に関係を有する者の役割と責任 監査役等については、内部監査人や監査人等との連携、能動的な情報入手の重要性等を記載した。また、内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性を記載した。
   ⑤ 内部統制とガバナンス及び全組織的なリスク管理 内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明らかにし、これらの体制整備の考え方として、３線モデル等を例示した。
2.  財務報告に係る内部統制の評価及び報告
   ① 経営者による内部統制の評価範囲の決定 経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化した。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね３分の２」や「売上、売掛金及び棚卸資産の３勘定」を機械的に適用すべきでないことを記載した。 また、評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化した。評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示等を追加した。 さらに、評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることを明確化した。 なお、上記の「売上高等のおおむね３分の２」や「売上、売掛金及び棚卸資産の３勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている。
   ② ITを利用した内部統制の評価 ITを利用した内部統制の評価について留意すべき事項を記載した。この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確化した。
   ③ 財務報告に係る内部統制の報告 内部統制報告書において、記載すべき事項を明示した。経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標とその一定割合等の決定の判断事由等について記載することが適切であるとした。また、前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加した。
3. 財務報告に係る内部統制の監査
   監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要である。 監査人は、経営者による内部統制の評価範囲の妥当性を検討するに当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することを明確化した。また、評価範囲に関する経営者との協議については、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて、実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化した。 また、監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切であるとした。

上記の改正内容、特に、内部統制の基本的枠組みや内部統制の評価範囲の決定の見直しを受け、今後、日系米国子会社においても内部統制の整備運用について、いわゆる3点セットの整備等を含め、より高い水準を要求されることが想定されます。

このレターでは、読者がなるべく理解をしやすいよう、枝葉末節にとらわれず、一般論を記載するよう心がけています。個別の内容については、プレミア会計の各担当者にお問い合わせください。