- 更新日 : 2024年7月17日
2023年4月に内部統制基準が改訂!見直しの背景や変更内容について解説
2023年4月に、内部統制の実施基準が改訂されました。
企業のリスク管理やガバナンス強化を目的としており、具体的な変更点や企業への影響は計り知れないものがあります。
本記事では、最新の改訂内容を解説し、企業がどのように対応すべきかを詳細に説明します。
目次
2023年4月に内部統制基準および実施基準が改訂
2023年4月に内部統制基準および実施基準が改訂されました。この改訂は、内部統制の効果的な実施と評価をさらに強化し、透明性を高めることを目的としています。
経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例や内部統制の有効性の評価が訂正される際に十分な理由の開示がない事例があるなどが主な改訂要因です。
改訂の対象範囲は、以下の内容が該当します。
- 財務諸表の表示及び開示
- 企業活動を構成する事業又は業務
- 財務報告の基礎となる取引又は事象
- 主要な業務プロセス
出典:内部統制評価の実務上のガイドライン
これらの改訂は、内部統制の実効性を高めるためのものであり、経営者にはより詳細な内部統制の評価と報告が求められるようになるでしょう。
改訂後の内部統制基準の適用時期
改訂後の内部統制基準は、2024年4月1日以降の事業年度の内部統制監査から適用されます。
適用するにあたり、それに付随する法令を踏まえた上で、基準・実施基準の改訂に伴う所要の整備が必要です。
また、企業は改訂基準を計画的に導入する必要があり、企業のリスク管理能力を強化できるよう、従業員への教育や内部プロセスの再構築などを徐々に行いましょう。
内部統制基準が見直された背景
内部統制基準は、15年ぶりの改訂となりますが、見直された背景として挙げられるのが、主に以下2つの理由です。
- 内部統制報告制度の実効性について懸念があった為
- 経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対応する為
それぞれ詳しく解説します。
内部統制報告制度の実効性について懸念があった為
内部統制基準が見直された理由は、内部統制報告制度の実効性について懸念があったことです。
もともと内部統制報告制度が導入された当初の目的は、企業の財務報告の正確性を保証し、投資家保護を強化することにありました。
しかし、実際の運用過程で、制度の実効性が疑われる例がいくつか明らかになりました。
特に経営者が内部統制の評価範囲の検討にあたって、財務報告の信頼性に与える影響度を理解できていないということがありました。
このように、制度の運用において不十分な点が指摘されたため、より効果的な内部統制の確保を目指して改訂が進められています。
経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対応する為
近年、グローバル化、テクノロジーの進展、市場環境の急速な変化などにより、企業が直面するリスクは以前にも増して複雑かつ多様化しています。
これに伴い、既存の内部統制基準では、新たに出現するリスクに対応するのが困難になってきたのです。
米国では2013年にCOSO報告書が改訂され、日本ではコーポレートガバナンス・コードなどで課題に対する対応は行われているものの、内部統制報告書では改訂が行われてきませんでした。
このような内部統制報告制度を巡る状況を踏まえ、高品質な会計監査を実施するための環境整備の観点から、内部統制の整備・運用状況についての分析をしっかりと行い、運用していく必要があるでしょう。
内部統制基準の改訂内容と変更点
内部統制基準の改訂内容と変更点は、主に以下の通りです。
- 内部統制の基本的枠組み
- 財務報告に係る内部統制の評価及び報告
- 財務報告に係る内部統制の監査
それぞれ以下で詳しく説明します。
内部統制の基本的枠組み
内部統制基準の改訂において、内部統制の基本的枠組みが強化され、より包括的かつ柔軟なアプローチへと変更されました。
具体的な改訂内容としては、主に以下の通りです。
- 財務報告の信頼性から報告の信頼性
- COSO報告書の改訂に基づき、不正リスクについて考慮する重要性や考慮すべき内容の明示
- 経営者による内部統制の無効化
- 内部統制に関係を有する者の役割と責任
- 内部統制とガバナンス及び全組織的なリスク管理の徹底
組織内及び組織の外部への報告の信頼性を担保し、多くの情報を扱う状況において、信頼性の担保に伴うシステムが有効に機能することの重要性を示します。
特に情報技術の進化、データ管理の重要性の高まり、国際的なビジネス取引の増加などが影響しています。
従来の枠組みではこれらの要素に十分対応できない可能性がありましたが、現代の企業が直面する多様なリスクに対応し、持続可能な経営を実現するためには内部統制の基本的枠組みの改訂は重要といえるでしょう。
財務報告に係る内部統制の評価及び報告
内部統制基準の改訂により、財務報告に係る内部統制の評価及び報告プロセスがより厳格化され、透明性が高まりました。
具体的には、評価範囲の検討における留意点をより明確化し、例えば以下の事項を明記することになっています。
「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載。
出典:内部統制評価の実務上のガイドライン
また、評価範囲に含めなかった期間の長さを適切に検討し、重要な開示が必要な不備が見つかった場合、その不備が発見された時点を含む会計期間全体を評価範囲に含むべきであることを具体的に定めています。
財務報告に係る内部統制の監査
最新の内部統制基準の改訂により、財務報告における内部統制の監査プロセスが強化されました。
内部統制監査を効果的に行うためには、監査人が財務諸表監査中に得た証拠の利用と経営者との有効な対話が重要です。
また、監査では、経営者が設定した内部統制の評価範囲が妥当かどうかを判断する際にも、これらの監査証拠を適宜使うことが求められています。
内部統制基準の改訂に伴い企業が受ける影響
内部統制基準の改訂に伴い、企業は内部統制の枠組みを見直し、より実効性のある内部統制システムを構築する必要が生じます。
経済環境の変化や市場の動向に応じて、リスク管理のプロセスを強化し、財務報告の信頼性を向上させることが求められるでしょう。
ここからは、以下2つについて解説していきます。
- 評価範囲への影響
- 内部統制報告への影響
評価範囲への影響
内部統制基準の改訂に伴い、以下のような評価範囲への影響があります。
| 項目 | 変更点 | 内部統制基準における該当箇所 |
|---|---|---|
| 計画段階や状況が変わった際に、監査人との協議内容 | 経営者と監査人が共に責任を十分に認識し、計画段階や状況変化の際にタイムリーかつ適切な協議を実施することが重要であり、この点が双方の責任範囲に明確に記されるようになりました。 | 実施基準Ⅱ2 |
| 重要な事業拠点を選定する際には、「質的な重要性」を考慮することを明記 | 以前は売上高などの金額基準で重要な事業拠点を選ぶことが重視されていましたが、現在では事業拠点を決める際に、財務報告への金額的および質的な影響とその発生の可能性を総合的に検討することが基準として明示されています。 | 実施基準 Ⅱ2 |
| 重要な事業拠点の選定基準として、「連結総資産」や「連結経常利益・連結純利益」などが具体的な指標として明記 | 事業拠点の選定基準において、売上高の使用に加えて、「企業の特定状況や業務の性質に応じた多様な指標や追加指標の使用」が検討され、具体的には「連結総資産や連結税引前利益など」が例として挙げられました。 | 実施基準 Ⅱ1 |
| 評価対象プロセスを決定する際、売上、売掛金、棚卸資産といったいわゆる3勘定は単なる例示に過ぎないことを明記 | 以前は、企業の主要な事業活動に関連する勘定科目を含む業務プロセスが評価の対象とされ、特に「売上」「売掛金」「棚卸資産」のような勘定科目が一般的な例として挙げられていました。しかし、現在では「財務報告に与える影響を考慮して」評価対象のプロセスを選定し、これらの勘定科目は注釈に移され、それらが単なる例示であることが強調されています。 | 実施基準 Ⅱ2 |
| 質的な重要性を判断する際に考慮すべき具体的な「リスク」要素を追記 | 評価対象となる追加業務プロセスの選定にあたり、具体的な「リスク」の例として、権限や職責が複雑で不安定、または指揮命令系統が不明確な海外拠点、企業統合後の拠点、中核事業から外れた独立した事業を行う拠点などが挙げられています。 | 実施基準 Ⅱ2 |
| 評価範囲外のプロセスにおいて特定された重要な不具合の対処方法について | 内部通報や外部からの情報提供によって、評価対象外とされていた事業拠点や業務プロセスで重要な不備が発見された場合、その事業拠点や業務プロセスは、該当する不備が発見された会計期間を含む評価範囲に追加することが望ましいとの指針が示されました。 | 実施基準 Ⅱ2 |
| 長期にわたって評価から外されていたプロセスの扱いに関する取り決め | 経営者は評価対象の範囲を定める際、長期にわたって対象外とされていた特定の事業拠点や業務プロセスも含めるべきかどうかを検討する必要があるとされました。 | 実施基準 Ⅱ2 |
内部統制報告への影響
内部統制報告への影響としては、主に以下の通りです。
| 変更点 | 内部統制基準における該当箇所 |
|---|---|
| 重要拠点の選択に用いられる基準とその所定の比率の具体的な記載 | 基準Ⅱ4 |
| 企業の事業目的に深く関係する勘定科目を基に、評価の対象となる業務プロセスを特定した件について具体的に記載 | 基準Ⅱ4 |
| 特定の事業拠点や業務プロセスを、個別に評価対象として追加したことを具体的に記載 | 基準Ⅱ4 |
内部統制基準の改訂に向けて企業が取るべき対策
内部統制基準の改訂に伴い、企業は新たな課題に直面しています。これは、経済社会の変化に伴うリスクの複雑化や、企業の事業活動の多様化に起因してのことです。
企業は、改訂された内部統制基準および実施基準に適応するため、適切な対策を講じることが求められます。まず、企業は内部統制の基本枠組みを再評価し、現在のビジネス環境やリスクに適したシステムを構築することが必要ですす。
これには、リスク管理プロセスの強化、内部統制システムの見直し、必要に応じた新たなコントロールの導入が含まれます。また、組織内の内部統制の認識を高めるために、継続的な教育とトレーニングも不可欠です。
まとめ
2023年4月の内部統制基準および実施基準の改訂は、企業の内部統制に大きな変革をもたらしました。この改訂は、内部統制報告制度の実効性への懸念や、経済社会の構造変化に対応するための措置です。
改訂点には、内部統制の基本枠組みの見直し、財務報告の評価及び報告の精緻化、監査プロセスの強化などが含まれます。
企業には、新しい基準への適応とともに、評価範囲や報告への影響を検討し、今後も適切な対策を講じることが求められていくでしょう。
よくある質問
内部統制基準の改訂はいつから?
内部統制基準は、2023年4月に改訂されました。内部統制基準の改訂は、企業の運営において重要な役割を果たします。 これは、組織が効率的かつ効果的に運営され、信頼性の高い財務報告を行い、法令遵守を確保し、資産の保護を図るためのシステムやプロセスを定義します。 改訂は、市場の変化や技術の進歩、規制の更新、または企業の内部プロセスの変化に対応して行われることが一般的です。
内部統制基準の改訂で変更された点は?
内部統制基準の改訂で変更された内容は、主に以下の通りです。
- 内部統制の基本的枠組み
- 財務報告に係る内部統制の評価及び報告
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
IT統制とは?構築プロセスや評価項目、対応時のポイントを解説【テンプレート付き】
IT統制は、情報システムの適切な運用と管理を確立し、情報資産を保護するための仕組みです。近年、企業活動におけるITの重要性が高まる一方で、サイバー攻撃や情報漏洩などのリスクも増大しています。IT統制は、こうしたリスクに効果的に対応し、経営の…
詳しくみる上場(IPO)に向けてやることは?ワークフロー整備のポイントと合わせて解説
スタートアップにとって上場(IPO)は、1つの重要なマイルストーンとなっている場合も多いでしょう。上場によって開かれた株式市場に上がることで多くの投資家から資金を募ることができ、企業としての箔もつく一方、企業の成長や健全性に対してもその分更…
詳しくみるISO取得のプロセスや費用などの基礎知識を解説
ISO規格とは、国際標準化機構が認定している規格であり、取得によって対外的な信用度の向上や社内意識の向上といった効果が見込めます。取得に際しては、体制の構築費や審査費、維持費といったコストがかかります。 本記事では、ISO規格の定義や取得の…
詳しくみるIPO準備企業の経理の役割とは?上場準備における業務内容を解説
IPOを実現するためには、透明性の高い財務報告とコンプライアンスの遵守が欠かせません。 上場企業として遜色のない内部体制を構築し、監査も増えることから、経理業務をしっかりと行える人材を配置することが大切です。 そこで本記事では、IPO準備に…
詳しくみるコーポレートガバナンス・コードとは?基本原則や特徴・改定ポイントを解説
2014年6月に政府は日本企業の稼ぐ力を取り戻すべく「日本再興戦略」を策定し、具体的施策のひとつとして「コーポレートガバナンス・コード」作成を掲げました。しかし、そもそもコーポレートガバナンスとは何かを理解しきれていない人も少なくありません…
詳しくみる法務デューデリジェンス(法務DD)とは?M&Aでの目的や費用・進め方を解説
企業買収や投資を成功させるために、法務デューデリジェンスは欠かせないステップです。具体的な業務内容は、法的リスクを徹底的に調査・分析し、適切な対応策を立てて実行することです。 契約リスクや法的問題を見逃すと、取引後に大きな損害を被る可能性が…
詳しくみる