2023 年4 月7 日、金融庁は、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」（以下、意見書）を公表しました。改定後の「財務報告制度に係る内部統制の評価及び監査の基準」（以下、内部統制基準）及び「財務報告に係る内部統制の評価及び監査に関する実施基準」（以下、実施基準）は、2024 年4 月1 日以降に開始する事業年度からと適用されます。本稿では、本改訂の背景やポイント、中⾧期的な課題について解説します。

今回の改訂の背景としては、大きく次の2 つがあげられます。

• 内部統制報告制度の実効性に関する懸念
  内部統制報告制度は財務報告の信頼性の向上に一定の効果をもたらしたと考えられます。一方、経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例や内部統制の有効性の評価が訂正される際に十分な理由の開示がない事例が見受けられ、経営者が内部統制の評価範囲の検討に当たって財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないかといった、内部統制報告制度の実効性に関する懸念が指摘されている旨が、意見書において述べられています。
• 国際的な内部統制の枠組みの変化への対応
  2013 年5 月、米国のCOSO（トレッドウェイ委員会支援組織委員会）の内部統制の基本的枠組みに関する報告書が、経済社会の構造変化やリスクの複雑化に対処するために改訂された一方、我が国の内部統制報告制度ではこれらの点に関する改訂は行われてこなかった旨が、意見書において述べられています。

このような内部統制報告制度をめぐる状況を踏まえ、内部統制の実効性向上を図るため、企業会計審議会の内部統制部会において審議・検討が行われました。当該審議に基づいて2022 年12 月に公表された公開草案を一部修正して、今回の意見書が公表されています。

内部統制基準及び実施基準の具体的な改正内容について、「Ⅰ.内部統制の基本的枠組み」、「Ⅱ.財務報告に係る内部統制の評価及び報告」、「Ⅲ.財務報告に係る内部統制の監査」の項目ごとに解説します。

• 内部統制の基本的枠組み
  (1) 報告の信頼性
  内部統制の目的の一つである「財務報告の信頼性」が「報告の信頼性」に変更されています。これは、サスティナビリティ等の非財務情報の開示の進展やCOSO 報告書の改訂を踏まえたものです。ただし、非財務情報の内部統制報告制度における取り扱いについては、後述の通り中⾧期的な課題とされています。
  (2) 内部統制の基本的要素
  「リスクの評価と対応」では、COSO 報告書の改訂を踏まえ、不正リスクを考慮することの重要性や考慮すべき事項を明示しています。「情報と伝達」では、社会状況の変化を踏まえ、大量の情報を扱う状況等において、情報の信頼性の確保のためシステムが有効に機能することの重要性が記載されています。「ITへの対応」では、企業を取り巻く環境の変化を踏まえ、IT の委託業務に係る統制の重要性が増していること、サイバーリスクの高まりを踏まえた情報システムのセキュリティ確保が重要であることを記載しています。
  (3) 経営者による内部統制の無効化
  内部統制の無効化に対する組織内の適切な内部統制の例が示されました。また、内部統制の無効化が経営者以外の業務プロセス責任者によって行われる可能性がある旨も示されました。
  (4) 内部統制に関係を有する者の役割と責任
  監査役等については、内部監査人や監査人等との連携や能動的な情報入手の重要性が記載されています。内部監査人については、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすることや、内部監査の有効性を高めるため取締役会及び監査役等への報告経路を確保することの重要性が記載されました。
  (5) 内部統制とガバナンス及び全組織的なリスク管理
  今回の改訂で当該項目が新たに追加されました。内部統制とガバナンス及び全社的なリスク管理が一体的に整備・運用されることの重要性を示し、具体例として3 線モデルを例示しています。
• 財務報告に係る内部統制の評価及び報告
  (1) 経営者による内部統制の評価範囲の決定
  評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等の概ね3 分の2」や「売上、売掛金及び棚卸資産の3 勘定」を機械的に適用すべきでない旨が記載されています。当該記載は、評価範囲の決定に当たって、リスク・アプローチによることを強調するため、行われています。さらに、上記の例示については、リスク・アプローチによる評価範囲の決定を促すため、段階的な削除を含む取扱いを検討する旨が、意見書において述べられており、今後動向を注視する必要があります。
  また、評価範囲外の事業拠点や業務プロセスから開示すべき重要な不備が識別された場合には、これが識別された時点を含む会計期間の評価範囲に含めることが適切であると明確化されています。
  加えて、評価範囲に関する監査人との協議について、計画段階や状況の変化があった場合において実施することが適切であり、監査人はこれを通じて指導的機能を発揮することが適切である旨が明記されています。
  (2) IT を利用した内部統制の評価
  IT を利用した内部統制の評価について、一定の頻度で実施する場合は、経営者はIT 環境の変化を踏まえて慎重に判断すべきであり、特定の年数を機械的に適用すべきでない旨が明確化されています。
  (3) 財務報告に係る内部統制の報告
  内部統制報告書において、重要な事業拠点の選定に利用した指標やその一定割合、評価対象とする業務プロセスの識別における事業目的に大きくかかわるものとして選定した勘定科目、個別に評価対象に追加した事業拠点や業務プロセスについて、決定の判断事由について記載することが適切である旨が明記されました。
  これを受けて、2023 年8 月31 日に公表された「内部統制報告制度に関するQ&A」において、内部統制報告書の例示が削除されています。そのため、これらの記載については、各社において今回の改訂の趣旨を踏まえて検討することが必要と考えられます。
• 財務報告に係る内部統制の監査
  (1) 財務諸表監査の実施過程において入手した監査証拠の活用
  監査人は、財務諸表監査の実施過程で入手した監査証拠についても活用することが適切である旨が明記されています。
  (2) 評価範囲に関する経営者との協議
  経営者との協議については、計画段階、状況の変化があった場合において、必要に応じて実施することが適切である旨が記載されています。同時に、監査人は独立監査人としての独立性の確保が求められる旨も明記されており、評価範囲の決定は経営者が行うものであり、当該協議は指導的機能の一環であることが明確化されています。
  (3) 経営者による内部統制評価の範囲外からの不備の識別
  監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合は、内部統制の評価範囲及び評価に及ぼす影響を十分に考慮し、必要に応じて経営者と協議することが適切である旨の記載が追加されています。

内部統制部会の審議において、次の問題提起がありました。
これらについては、法改正も含む追加の検討が必要であるため、中⾧期的な課題とされました。下記についても、今後の動向について注視していく必要があります。

• サスティナビリティ等の非財務情報での内部統制報告制度における取り扱い
• ダイレクト・レポーティングの採用
• 内部統制監査報告書における「監査上の主要な検討事項」の採用
• 訂正内部統制報告書における監査人の関与
• 課徴金や罰則規定の見直し
• 会社法と金融商品取引法の内部統制の統合
• 有価証券報告書の記載内容の適正性に関する確認書における内部統制の関する記載の充実
• 臨時報告書における内部統制の取扱い