2023/6/18 / 最終更新日時 : 2023/6/18 master-acorde-cpa ブログ

【J-SOX】内部統制基準及び実施基準の改訂 

 

 公認会計士の鈴木泰浩です。

 内部統制基準及び実施基準(財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準)が改訂され、2024年4月1日(令和6年4月1日)以後開始される事業年度から適用となります。

 今回は、内部統制基準及び実施基準の改正における、内部統制の基本的枠組み、財務報告に係る内部統制の評価及び報告についてお伝えします。

内部統制の基本的枠組みの改正の概要

報告の信頼性

 従来は内部統制の目的の一つは「財務報告の信頼性」になっていましたが、「報告の信頼性」に変更されました。

 「報告の信頼性」は、非財務情報を含む組織内外への報告全般に対する信頼性を確保するものと定義されました。

 ただし、あくまでも、金融商品取引法上の内部統制報告制度の目的は、財務報告の信頼性の確保になります。

内部統制の基本的要素

 まず、「リスクの評価と対応」において、不正リスクを考慮することの重要性や考慮すべき事項が明示されました。

 また、「情報と伝達」において、大量の情報を扱う状況等において、情報の信頼性の確保におけるシステムが有効に機能することの重要性が記載されております。  

 そして、「ITへの対応」において、ITの委託業務に係る統制の重要性が増していること、情報システムに係るセキュリティの確保の重要性の記載がされております。

経営者による内部統制の無効化

 従来は、内部統制の無効化は経営者が想定されておりましたが、経営者以外の業務プロセスの責任者による無効化リスクの可能性についても新たに記載が行われております。

内部統制に関係を有する者の役割と責任

 監査役等に関して、内部監査人や監査人等と連携すること、能動的に情報を入手することの重要性等について記載されております。

 また、内部監査人に関して、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路も確保すること等の重要性について記載されております。

内部統制とガバナンス及び全組織的なリスク管理

 内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性が明らかにされており、これらの体制整備の考え方として、3線モデル等が例示されています。

 なお、3線モデルとは、第1線を業務部門内での日常的モニタリングを通じたリスク管理、第2線をリスク管理部門などによる部門横断的なリスク管理、そして第3線を内部監査部門による独立的評価とする、リスク管理の枠組みをいいます。

財務報告に係る内部統制の評価及び報告

経営者による内部統制の評価範囲の決定

 経営者による、評価範囲の検討における留意点が明確化され、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載されました。

 また、評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることが明示されました。

 さらに、評価範囲に関する監査人との協議について、評価範囲の決定は経営者が行うものですが、監査人による指導的機能の発揮の一環として、当該協議を、内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じ、実施することが適切であることとされました。

ITを利用した内部統制の評価

 ITを利用した内部統制の評価について留意すべき事項が記載されました。

 この評価に関して、一定の頻度で実施することについては、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことが明確化されています。

財務報告に係る内部統制の報告

 内部統制報告書において、記載すべき事項が明示され、経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標とその一定割合等の決定の判断事由等について記載することが適切であるとされました。

 また、前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況を付記事項に記載すべき項目として追加されました。

内部統制基準及び実施基準の改正を受けて 2024年4月から適用 

今回の基準の改正を受けて、評価範囲が変更して、新たに文書化を行う必要が出てくることも予想されます。2024年4月より基準が適用されるため、監査法人と協議して準備を進めていくことが重要かと思われます。

 J-SOX(内部統制報告制度)が導入されてから約15年経過しますが、実務として携わっている者の実感として、J-SOXが少なからず形式化している点があると感じております。

 J-SOXに関して、形式的かつ後ろ向きに取り組むのではなく、リスクマネジメント、業務の改善といった観点からも、今回の基準の改正を機に、より効果的な内部統制の見直しにつなげられればと考えております。  

 弊事務所では、上場企業様、上場準備企業様に対して、J-SOXの文書化サービスの提供、J-SOX全般のアウトソーシングを請け負っておりますので、お気軽にお問い合わせください

お問い合わせはこちら

カテゴリー
ブログ