- 更新日 : 2024年7月12日
財務報告に係る内部統制報告制度が改訂される理由は?ポイントも解説
内部統制とは、事業の目標を達成するために、正しいルールや方法を作り、運用することです。内部統制は、企業のリスクを管理する目的で、不正が起きにくい環境を作ることを目指しています。
2008年に導入された制度ですが、仕組みに限界がきており問題に対応できなくなったため、改訂され2024年に適応されるため注意が必要です。
本記事では、内部統制が必要とされた具体的な背景や内部統制報告制度が改訂される理由、改訂ポイントなどを説明していきます。
目次
内部統制とは
内部統制とは、事業の目的や経営目標に対し、適切な仕組みやルールを整備・運用することです。金融庁が公表している「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」
財務報告において内部統制が必要とされた背景
内部統制報告制度は、企業の業務と財務報告の正確さ・信頼性を保つためのルールです。2006年に制度が始まり、企業の不正行為や偽の財務報告を防ぐことを目的としています。
日本では、アメリカ企業の不正が問題となったことから導入され、2008年には、より厳しく法律を守ることが求められるようになりました。
内部統制によって財務報告の信頼性が向上するのは、内部統制が整っている環境では、不正やミスによる虚偽報告が起こりにくい体制になっているからです。内部統制はそもそも、企業のリスクコントロールを目的としているため、リスクとなる不正が起こりにくい環境づくりを目指しています。
財務報告の信頼性の詳細について知りたい方は、以下の記事を参考にしてください。
財務報告に係る内部統制報告制度が改訂される理由
内部統制報告制度の改訂版は、2024年4月から適用されます。
新しい改訂は内部統制の実効性に懸念が生じたため、実務面に課題に対応することが目的です。
2024年の改訂は、2008年の導入以来、初めての大幅改訂になっています。
財務報告に係る内部統制報告制度の改訂されるポイント
内部統制報告制度の主な改訂ポイントは、以下の3つです。
- 内部統制の基本的な枠組み
- 財務報告に係る内部統制の評価及び報告
- 財務報告に係る内部統制の監査
内部統制の基本的な枠組み
内部統制の基本的な枠組みは、以下があります。
- 報告の信頼性
- 内部統制の基本的要素
- 経営者による内部統制の無効化
- 内部統制に関係を有する者の役割と責任
- 内部統制とガバナンス及び全組織的なリスク管理
それぞれの変更点や理由などを解説します。
報告の信頼性
財務報告の信頼性をより広範な、報告の信頼性へと変更することが決定されました。報告の信頼性とは、組織内外へのあらゆる報告の信頼性を確保することを意味します。
また、金融商品取引法に基づく内部統制報告制度の主な目的は、財務報告の信頼性の確保であることが強調されています。
内部統制の基本的要素
COSO報告書の改訂に基づき、内部統制のリスクの評価と対応の部分では、リスク評価時に不正リスクを特に考慮することの重要性が強調され、考慮すべき事項が明確にされました。
また、情報と伝達のセクションでは、多量の情報を扱う状況における情報の信頼性を保証するシステムの重要性が記述されています。さらに、「ITへの対応」においては、ITの委託業務の統制やサイバーリスクに対応した情報システムのセキュリティ確保の重要性について言及されています。
組織が直面するリスクに対応し、情報の安全性と信頼性を保つために不可欠です。
経営者による内部統制の無効化
内部統制を無視するか無効にする行為に対処するため、組織全体や個別の業務プロセスにおける適切な内部統制の例を示しました。
さらに、経営者だけでなく、他の業務プロセスの責任者によっても行われる可能性があることも明らかにしました。
組織は内部統制の重要性を理解し、無視または無効にする行為に対して、効果的に対応できます。
内部統制に関係を有する者の役割と責任
監査役や内部監査人に関して、内部監査人や外部監査人との協力関係や、能動的な情報収集の重要性について記載しています。
また、内部監査人は、専門的なスキルと責任を持って職務を遂行すること、取締役会や監査役への報告ルートを確保することの重要性を強調しました。
企業の内部監査の効果を高めるために重要です。
内部統制とガバナンス及び全組織的なリスク管理
内部統制とガバナンス、組織全体のリスク管理は、一緒に整備され、運用されることが重要であると説明されています。
体制を整える際のアプローチとして、3線モデルといった具体的な例を挙げています。これらの要素が連携して機能することで、より効果的な組織運営が可能です。
財務報告に係る内部統制の評価及び報告
財務報告に係る内部統制の評価及び報告は以下のとおりです。
経営者による内部統制の評価範囲の決定
ITを利用した内部統制の評価
財務評価に係る内部統制の報告
変更点や理由などを詳しく解説します。
経営者による内部統制の評価範囲の決定
経営者が内部統制の評価範囲を決める際、財務報告の信頼性への影響を適切に考慮することの重要性を強調し、評価範囲の決定における留意点を明確にしました。
具重要な事業拠点や業務プロセスの選定基準として、「売上高の約3分の2」や「売上、売掛金、棚卸資産の3つの勘定」を単に機械的に適用しないことが明記されています。
監査人との協議について、監査人の指導的な役割を活用し、必要に応じて協議を行うことが適切であるとしています。
ITを利用した内部統制の評価
ITを活用した内部統制の評価において、経営者が注意すべき点を示しました。
評価は一定の頻度で行う必要があり、どのくらいの頻度で行うかについては、IT環境の変化に応じて経営者が慎重に判断するべきとされています。
その際、特定の年数を単に適用するのではなく、状況に応じた適切な頻度で評価を実施することが重要であるとしています。
財務報告に係る内部統制の報告
内部統制報告書で記載すべき事項について明示しました。
報告書では、評価範囲を定める際に使用した指標や割合などの選定基準を説明することが適切であるとしています。
さらに、前年度に重要な不備を報告した場合、不備に対する是正の進捗状況を報告書の付録に追記することが必要です。そのため、内部統制の評価や是正措置の透明性が高まります。
財務報告に係る内部統制の監査
監査人は効果的な内部統制監査を行うために、財務諸表監査の過程で得た証拠を利用し、経営者と適切に協議を行うことが重要であることを明示しています。
経営者による評価範囲が妥当かどうかを判断する際も、証拠を活用することが求められます。
また、評価範囲に関する経営者との協議は、計画段階や状況が変わった場合に、監査人は自身の独立性を維持することが必要です。
さらに、監査人が財務諸表監査中に、経営者の内部統制評価範囲外で不備を見つけた場合、評価範囲や評価に与える影響を考慮することが適切であるとされています。
内部統制の目的
内部統制は、財務報告の信頼性の向上以外にもメリットがあります。財務報告の信頼性の向上以外における内部統制の目的は、主に以下のとおりです。ここでは、それぞれを詳しく見ていきましょう。
- 業務の有効性・効率性の向上
- 財務報告の信頼性の確保
- 事業に関わる法律等の遵守
- 資産の管理
財務報告の信頼性の詳細について知りたい方は、以下の記事を参考にしてください。
業務の有効性・効率性の向上
内部統制には、業務の有効性・効率性の向上といった目的もあります。内部統制では、業務の効率化を目指すためです。
業務の有効性・効率性が向上すると、人員やコストの削減につながるだけでなく、空いた時間を有効活用して新しい事業の立ち上げにも使えるようになります。企業の発展において、業務の有効性・効率性の向上は非常に重要です。
財務報告の信頼性の確保
財務報告は金融機関や外部投資家にとって、企業の経営状況を理解するうえで重要です。
もし、財務報告に粉飾決算や虚偽の情報が含まれていれば、投資家や取引先を含む多くの関係者に損害を与え、企業の信頼性が大きく損なわれる可能性があります。
信頼性を高めることは内部統制の重要な目的の1つで、財務報告の内容が正確であることが信頼性を高めるうえで大切です。
事業にかかわる法令等の遵守
「事業に関わる法令等の遵守」とは、事業活動に関わる全ての法律などを守ることを言います。
会社が事業を行うに当たっては様々な法律や条例などが関わってきます。それらを守らなかった場合は罰則を受けるばかりではなく、外部からの信頼性を失いかねません。反面、それらを誠実に守った上で経営を進めた場合は会社の評判が高くなり、業績に反映されることとなります。
そのため、法令等の遵守は会社の発展に必要不可欠です。
資産の管理
企業における資産とは、企業内にある現金や預金の他にも、建物や土地、備品・機械などすべての財産です。
内部統制することで、資産管理が効率化・適正化されます。もし資産を適切に管理・保全できない場合、知らない間に損失・紛失したり、不正に利用されたりして、損害がでてしまう可能性もあります。
コストに気付かず、企業の利益を増やせないこともあるため、資産管理は重要です。
財務報告に係る内部統制の基本的要素
財務報告に係る内部統制の基本的要素は、以下のとおりです。
- 統制環境
統制環境とは、以下5つの実施基準を支える土台となる部分です。簡単に言い換えると「企業風土」のことで、企業の倫理観や経営方針、経営者の意向などが含まれます。 - リスクの評価と対応
企業運営の際には、なんらかのリスクが生じるのが一般的です。企業内はもちろん、企業外にもリスクは多くありますが、内部統制では主に自社内で起こりうるリスクを評価し、その対応策を練っていきます。 - 統制活動
統制活動とは、経営者の指示が正しく実行されるために整備される手続きです。統制環境が「企業風土」なら、統制活動は「風土づくり」に例えられます。 - 情報と伝達
内部統制では、必要な情報が識別・把握・処理され、関係者に正しく伝えられる状態を整える必要があります。誤った情報が伝わってしまう状態は統制が取れているとは言えないからです。 - モニタリング
モニタリングとは、整備した内部統制が正しく機能しているかを監視・確認して評価することです。実施するだけではなく、うまく運用されているかを確認し、必要に応じて修正していく必要があります。 - ITへの対応
業務の一部に適切なITを導入し、DX化を図ることなどで、業務を効率化することです。やみくもにIT化するのではなく、適切な場所で適切に運用されているかが重要になります。
財務報告の信頼性の詳細について知りたい方は、以下の記事を参考にしてください。
【最新】財務報告に係る内部統制のチェックリスト
内部統制の実施基準は、統制環境やリスクの評価と対応などがあり、42の評価項目が評価例として挙げられています。
金融庁の「財報告にかかる内部統制の評価及び監査の基準」を参考に、財務報告に係る内部統制の評価項目例を以下の表にまとめました。
実施基準 チェックリスト 統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング ITへの対応
財務報告に係る内部統制のチェックリストの信頼性の詳細について知りたい方は、以下の記事を参考にしてください。
まとめ
内部統制とは、事業の目標を達成するための正しいルールや方法を作り、実行することです。内部統制の目的には、業務の有効性・効率性の向上や事業に関わる法律等の遵守、資産の管理などがあります。
内部統制には、いくつかの基本的要素があり、それぞれ条件を満たすことが大切ですが、全てを満たしているかどうかわからないため、本記事で紹介したチェックリストを活用してみてください。
よくある質問
内部統制報告制度が改訂されるのはなぜ?
内部統制報告制度が改訂される理由は、経営者が報告しなかった大きな問題が発見されたり、内部統制の評価が変わったときに、理由が明確に説明されなかったりしたためです。 内部統制の仕組みが限界に達しており、社内のルールやシステムの使い方を見直す必要があります。監査役は専門的なスキルで職務を果たす必要があるでしょう。
内部統制報告制度の改訂ポイントはどこ?
内部統制報告制度の主な改訂ポイントは以下の3つです。
- 内部統制の基本的な枠組み
- 財務報告に係る内部統制の評価及び報告
- 財務報告に係る内部統制の監査
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制におけるアサーションとは?構成要素6つを具体例とともに説明
近年のコンプライアンスや法令の遵守することに対する企業を見る世間の目は厳しくなってきています。この風潮に対応するためのひとつの方法として、企業は内部統制を構築することが推奨されています。その中でも特にアサーションの存在が無視できません。 本…
詳しくみるISO認証の取得で内部統制を強化できる!取得・維持の流れも解説
内部統制の強化をするための方法として、ISO認証の取得も効果的です。では、ISO認証とは一体どのようなものなのでしょうか。 この記事では、ISO認証とは何か、ISO認証の取得で内部統制を強化できる理由、その他のメリットを紹介します。また、I…
詳しくみるIPOにおける原価管理の重要性|目的や原価管理体制強化のポイントを解説
IPOにおける原価管理は、利益を上げるために重要です。 企業が原価管理を行うと事業の原価が把握できるため、経済や社会情勢で原価が大きく変動した場合でも損失を最小限に抑えられます。会社の利益を上げるためにも、原価管理体制を強化する目的を再認識…
詳しくみる内部統制で情報セキュリティ対策に取り組む方法|必要性についても説明
インターネットを使って業務を行うことが増えた現代において、「情報セキュリティ対策が大切」という言葉はよく耳にすることでしょう。しかし、具体的になぜ重要なのか、漠然とした理由しかわからないという方もいるのではないでしょうか。 この記事では、企…
詳しくみる内部統制で業務マニュアルを作成すべき?メリットやデメリットを解説
内部統制では業務の適正化を図るため、業務内容のマニュアル化が求められます。では、業務マニュアルとは一体どのようなマニュアルなのでしょうか。この記事では、業務マニュアルとは何か、作成するメリットとデメリットを紹介します。さらに、内部統制に必要…
詳しくみるアクセス制限とは?種類やメリット・デメリット、押さえておきたいポイントを解説
アクセス制限とは、社内のネットワークなどにアクセスできるユーザーを制限するための仕組みです。適切なアクセス制限を行うことで、外部からのサイバー攻撃や内部不正を抑制でき、社内のセキュリティ強化を実現することができます。 本記事では、アクセス制…
詳しくみる