解説記事2023年08月07日 法令解説 「財務報告に係る内部統制の評価と監査についての基準等の改訂」及び関連する内閣府令の改正について（2023年8月7日号・№990）

法令解説
「財務報告に係る内部統制の評価と監査についての基準等の改訂」及び関連する内閣府令の改正について
　金融庁企画市場局企業開示課　課長補佐　小作恵右

　2023（令和5年）年4月7日に、企業会計審議会は、財務報告に関する内部統制の実効性向上を図る観点から、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」（以下「財務報告に係る内部統制の評価及び監査の基準」を「基準」、「財務報告に係る内部統制の評価及び監査に関する実施基準」を「実施基準」、「基準及び実施基準」を「内部統制基準等」という。）を改訂した。
　また、2023年6月30日に「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令の一部を改正する内閣府令」（令和5年内閣府令第57号）が公布された。これは、内部統制基準等の改訂を踏まえ、以下の内閣府令等について、所要の改正を行ったものである。
・財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令（以下「内部統制府令」という。）
・「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について（以下「ガイドライン」という。）
　本稿では、内部統制基準等の改訂と関連する内閣府令等の改正について解説を行うものであるが、意見にわたる部分については、筆者の私見であることをあらかじめ申し添えておく。

　金融商品取引法により、上場会社を対象に財務報告に係る内部統制の経営者による評価と公認会計士等による監査（以下「内部統制報告制度」という。）が2008年4月1日以後開始する事業年度に適用されて以来、15年余りが経過した。この内部統制報告制度は、財務報告の信頼性の向上に一定の効果（脚注1）があったと考えられる。
　一方で、経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例や内部統制の有効性の評価が訂正される際に十分な理由の開示がない事例が一定程度見受けられており、経営者が内部統制の評価範囲の検討に当たって財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないか等の内部統制報告制度の実効性に関する懸念が指摘（脚注2）されている。
　また、国際的な内部統制の枠組みについて、2013年5月、米国のCOSO（脚注3）の内部統制の基本的枠組みに関する報告書（以下「COSO報告書」という。）が、経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂された。具体的には、内部統制の目的の一つである「財務報告」の「報告」（非財務報告と内部報告を含む。）への拡張、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等を行っている。我が国でも、コーポレートガバナンス・コード等において、これらの課題に一定の対応は行われている（脚注4）ものの、内部統制報告制度ではこれらの点に関する改訂は行われてこなかった。
　このような内部統制報告制度を巡る状況を踏まえ、2021年11月、「会計監査の在り方に関する懇談会（令和3事務年度）論点整理（脚注5）」において、高品質な会計監査を実施するための環境整備の観点から、内部統制報告制度の在り方に関して、内部統制の整備・運用状況について分析を行った上で、国際的な内部統制・リスクマネジメントの議論の進展も踏まえながら、必要に応じて、内部統制の実効性向上に向けた議論を進めることが必要であるとされた。
　こうしたことから、2022年9月の企業会計審議会総会での議論（脚注6）を踏まえ、財務報告に関する内部統制の実効性向上を図る観点から、同年10月より、企業会計審議会内部統制部会において内部統制基準等の見直しについて審議・検討を行い、同年12月からの公開草案に対する意見募集を経て、本年4月に内部統制基準等の改訂を行った（脚注7）。
　また、内部統制基準等の改訂を踏まえ、関係法令について所要の整備を行うこととされたため、2023年4月10日に改正内閣府令案を公表し、5月12日まで意見募集を行い、6月30日に公布した。

　今般の内部統制基準等の改訂（以下「本改訂」という。）の概要は図表1のとおりである。本改訂は、制度の実効性向上の観点から、経営者が内部統制の評価範囲を検討する際に適切なリスクアプローチを徹底するとともに、その評価範囲の決定の考え方について開示を促すものである。あわせて、国際的な内部統制の枠組みの改訂を踏まえ、内部統制の基本的枠組みを改訂している。

　以下、内部統制基準等の構成に従って、改訂された点について解説を行う。

1　内部統制の基本的枠組み
（1）報告の信頼性
　改訂後の内部統制基準等における「Ⅰ.内部統制の基本的枠組み」では、サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」に見直すとともに、「報告の信頼性」を「組織内及び組織の外部への報告（非財務情報を含む。）の信頼性を確保すること」と定義づけた。その上で、「報告の信頼性」には、「財務報告の信頼性」が含まれることを明確にした（基準Ⅰ.1.）。
　なお、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であり、「Ⅱ.財務報告に係る内部統制の評価及び報告」や「Ⅲ.財務報告に係る内部統制の監査」の目的は変えていないが、実務での混乱を招かないように、内部統制基準等の「前文」においてこの点を強調した。
（2）内部統制の基本的要素
　内部統制の基本的要素である「リスクの評価と対応」について、COSO報告書の改訂を踏まえ、「リスクの評価の対象となるリスクには、不正に関するリスクも含まれる」こととし、「不正に関するリスクの評価においては、不正に関する、動機とプレッシャー、機会、姿勢と正当化について考慮すること」や「リスクの変化に応じてリスクを再評価し、リスクへの対応を適時に見直すこと」の重要性を明確にした（実施基準Ⅰ.2.（2）①）。
　また、「情報と伝達」について、「大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況においては、情報の信頼性が重要である」ことを明確にし、情報の信頼性を確保するためには、「情報の処理プロセスにおいてシステムが有効に機能していることが求められる」ことを明確にした（実施基準Ⅰ.2.（4）①）。
　さらに、「ITへの対応」については、ITに関する業務の全て又は一部を外部組織に委託するケースもあることを踏まえ、「ITの委託業務に係る統制の重要性が増している」ことや、「クラウドやリモートアクセス等の様々な技術を活用するに当たっては、サイバーリスクの高まり等を踏まえ、情報システムに係るセキュリティの確保が重要である」ことを明確にすることとした（実施基準Ⅰ.2.（6））。
（3）経営者による内部統制の無効化
　経営者が不当な目的のために内部統制を無視又は無効ならしめる行為に関する記載を充実させるため、当該行為に対する組織内の全社的又は業務プロセスにおける適切な内部統制の例（脚注8）を新たに記載することとした。
　また、経営者以外の業務プロセスの責任者が内部統制を無視又は無効ならしめることもあることも明確にした（実施基準Ⅰ.3.）。
（4）内部統制に関係を有する者の役割と責任
　前述の二1（3）に関連し、内部統制を無視又は無効ならしめる経営者に対する牽制機能に関する記載を充実させるため、「取締役会は、内部統制の整備及び運用に関して、経営者が不当な目的のために内部統制を無視又は無効ならしめる場合があることに留意する必要がある」ことを明確にした（実施基準Ⅰ.4.（2））。
　また、監査役等について、取締役会と同様の留意点を明確にするとともに、コーポレートガバナンス・コードの内容を踏まえ、「監査役等は、その役割・責務を実効的に果たすために、内部監査人や監査人等と連携し、能動的に情報を入手することが重要である」ことも明確にした（実施基準Ⅰ.4.（3））。
　このほか、内部監査の有効性を高めるため、「内部監査人は、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすることが求められる」ことを明確にした。加えて、経営者に対する牽制機能に関する記載を充実させるため、「内部監査人は、取締役会及び監査役等への報告経路を確保するとともに、必要に応じて、取締役会及び監査役等から指示を受けることが適切である」ことを新たに規定することとした（実施基準Ⅰ.4.（4））。これは、デュアルレポーティングラインも念頭に置いたものであり、内部監査人から取締役会及び監査役等に報告した際に、そのフィードバックを受ける場合もあることを想定したものである。なお、実務において、全ての企業において同様の一律の指示を求めているなどの誤解を招かないように、「必要に応じて」と強調している。
（5）内部統制とガバナンス及び全組織的なリスク管理
　国際的な内部統制の枠組みを踏まえ、内部統制とガバナンス及び全組織的なリスク管理は一体的に整備及び運用されることの重要性を明確にするとともに、これらの体制整備の考え方を理解する助けとなるよう、3線モデル（脚注9）やリスク選好（脚注10）の概念を例示することとした（実施基準Ⅰ.5.）。なお、コーポレートガバナンス・コードでは、「全社的リスク管理」の用語を使用しているが、「Ⅰ.内部統制の基本的枠組み」が上場企業の形態以外の組織においても内部統制を構築することに資するよう、内部統制基準等では、「全組織的なリスク管理」という用語を使用することとした。

2　財務報告に係る内部統制の評価及び報告
（1）経営者による内部統制の評価範囲の決定
　①　経営者による内部統制の評価における適切なリスクアプローチの徹底
　前述のとおり、経営者による内部統制の評価範囲の外で開示すべき重要な不備が明らかになる事例が一定程度発生（脚注11）しており、その原因の一つとして、企業が内部統制基準等の定量的な例示に偏重して評価範囲を決定し、リスクの高い対象を含めることができていないといった指摘がなされていた。
　この点を踏まえ、改訂後の内部統制基準等では、経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化することとした（実施基準Ⅱ.2.（2））。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」（以下「数値基準等」という。）を機械的に適用すべきでないことを記載した。また、数値基準等の取扱いについては、特に削除することに関し、内部統制部会の議論では大きく意見が分かれた。このため、本改訂では、実務において過度な負担とならないよう留意しながら、内部統制基準等からは数値基準等を削除することはしなかったものの、数値基準等に関する記載は全て注釈にすることとした。
　その上で、経営者による内部統制の評価における適切なリスクアプローチの徹底を促すため、財務報告の信頼性に及ぼす影響の重要性を考慮すべき事項について、記載内容を充実させることとした（実施基準Ⅱ.2.（2））。具体的には、経営者による内部統制の評価範囲を決定する際には、「長期間にわたり評価範囲外としてきた特定の事業拠点や業務プロセスについても、評価範囲に含めることの必要性の有無を考慮」するとともに、「評価範囲外の事業拠点又は業務プロセスにおいて開示すべき重要な不備が識別された場合には、当該事業拠点又は業務プロセスについては、少なくとも当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切である」ことを明確にした。また、評価対象に追加すべき業務プロセスについては、検討に当たって留意すべき業務プロセスの例示として、複雑又は不安定な権限や職責及び指揮・命令の系統（脚注12）の下で事業又は業務を行っている場合の当該事業又は業務に係る業務プロセスを新たに記載した。さらに、評価範囲の決定や見直しにつながるリスクについても、その発生又は変化する可能性があるケースを例示（脚注13）することとした。
　なお、数値基準等については、機械的に適用せず、評価範囲の決定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、内部統制基準等における段階的な削除を含む取扱いに関して、今後、企業会計審議会で検討を行うこととしている。
　②　監査人との協議
　経営者による内部統制の評価における適切なリスクアプローチの徹底を促す観点から、経営者と監査人との間で十分に協議していくことが重要である。その趣旨を徹底するため、経営者は、評価範囲を決定した方法及びその根拠等について、内部統制の評価の計画段階のほか、状況の変化等があった場合において、必要に応じて、監査人と協議を行っておくことが適切であることを明確にした（実施基準Ⅱ.2.（3））。
（2）ITを利用した内部統制の評価
　ITを利用した内部統制の評価について、改訂前の内部統制基準等では、一定の複数会計期間内に一度の頻度で実施されることがあると規定していたが、この点に関して、改訂後の内部統制基準等では、前述の二2（1）と同様の観点から、留意すべき事項として、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確にした（実施基準Ⅱ.3.（3）⑤ニ.）。
（3）財務報告に係る内部統制の報告
　改訂後の内部統制基準等では、経営者による内部統制の評価における適切なリスクアプローチの徹底に加えて、評価範囲に関する開示を充実することとした。具体的には、「重要な事業拠点の選定において利用した指標とその一定割合」、「評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定した勘定科目」及び「個別に評価対象に追加した事業拠点及び業務プロセス」について、決定の判断事由を含めて内部統制報告書に記載することが適切であることを明確にした（基準Ⅱ.4.（4）①）。
　また、内部統制報告書の付記事項に記載すべき事項として、「前年度に開示すべき重要な不備を報告した場合における当該開示すべき重要な不備に対する是正状況」を追加することとした（基準Ⅱ.4.（6）③）。
　このほか、内部統制部会での議論（脚注14）を踏まえ、「前文」において、「事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めるために、関係法令について所要の整備を行うことが適当である」とした。

3　財務報告に係る内部統制の監査
　監査人は、実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や経営者との適切な協議を行うことが重要である。改訂前の内部統制基準等では、「監査人は、経営者により決定された内部統制の評価の範囲の妥当性を判断するために、経営者が当該範囲を決定した方法及びその根拠の合理性を検討しなければならない」とされていたが、改訂後の内部統制基準等で「この検討に当たっては、財務諸表監査の実施過程において入手している監査証拠も必要に応じて、活用することが適切である」ことを明確にした（基準Ⅲ.3.（2））。また、評価範囲に関する経営者との協議についても、経営者による内部統制の評価の計画段階のほか、状況の変化等があった場合において、必要に応じて、当該協議を実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確にした（実施基準Ⅲ.3.（2）③）。
　さらに、監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合には、経営者による内部統制の評価における適切なリスクアプローチの徹底を促進する観点から、内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮するとともに、必要に応じて、経営者と協議することが適切であることを明確にした（基準Ⅲ.2.）。
　このほか、「内部統制報告書の内部統制の評価結果において、内部統制は有効でない旨を記載している場合は、その旨を監査人の意見に含めて記載することが適切である」ことを明確にした（脚注15）（基準Ⅲ.4.（2）②）。

　企業会計審議会内部統制部会では、内部統制基準等の改訂を視野に、幅広い論点について議論が行われたが、審議の過程では、以下の問題提起があった。

　これらについては、法改正を含む更なる検討が必要な事項であることから、中長期的な課題とすることとした。今後、本改訂の効果検証を踏まえて、内部統制の実効性向上に向けて更なる見直しの要否を検討していくこととなる。この中長期的な課題についても、時間軸も意識しながら検討していくこととしたい。

　今般の内部統制府令の改正（以下「本改正」という。）は、改訂後の内部統制基準等により、内部統制報告書、訂正内部統制報告書及び内部統制監査報告書の記載内容に関する事項が追加されたことに伴い、内部統制府令等において、所要の改正を行うものである。それぞれの項目に沿って、改正された点について解説を行う。

1　内部統制報告書の記載事項
（1）財務報告に係る内部統制の評価の範囲
　本改正では、改訂後の内部統制基準等（基準Ⅱ.4.（4）①）を踏まえ、内部統制報告書における「評価の範囲、基準日及び評価手続に関する事項」について、財務報告に係る内部統制の評価範囲を決定した「根拠」を記載することを明らかにしている（内部統制府令第一号様式記載上の注意（7）d、第二号様式記載上の注意（8）d）。
　なお、「財務報告に係る内部統制の評価の範囲」の記載に関しては、特に、次の事項について、決定した事由を含めて記載することに留意する必要がある（ガイドライン4−4）。
①　会社が複数の事業拠点を有する場合において、財務報告に係る内部統制の評価の対象とする重要な事業拠点を選定する際に利用した指標及びその一定割合
②　当該重要な事業拠点において、財務報告に係る内部統制の評価の対象とする業務プロセスを識別する際に選定した会社の事業目的に大きく関わる勘定科目
③　財務報告に係る内部統制の評価の対象に個別に追加した事業拠点及び業務プロセス
　このほか、改訂後の内部統制基準等では、前述のとおり、財務報告の信頼性に及ぼす影響の重要性を考慮すべき事項について、記載内容を充実させることとした（実施基準Ⅱ.2.（2））ため、内部統制報告書における「財務報告に係る内部統制の評価の範囲」の記載にあたっては、この点にも留意する必要がある。
（2）付記事項
　本改正では、改訂後の内部統制基準等（基準Ⅱ.4.（6）③）を踏まえ、当事業年度の直前事業年度に係る内部統制報告書に開示すべき重要な不備を記載している場合において、当事業年度の末日までに当該開示すべき重要な不備を是正するために実施された措置があるときは、当事業年度に係る内部統制報告書の付記事項として、その内容及び当該措置による当該開示すべき重要な不備の是正状況を記載する（図表2参照）こととした。ただし、次に掲げるケースのように、当該是正状況の記載内容が、直前事業年度に係る内部統制報告書又は当事業年度に係る内部統制報告書に記載する事項と同一の内容となる場合には、これを記載しないことができることとした（内部統制府令第一号様式記載上の注意（9）c、第二号様式記載上の注意（10）c）。

①　直前事業年度の末日時点で開示すべき重要な不備があり、当該末日後に当該開示すべき重要な不備を是正するために実施された措置がある場合であって、経営者が内部統制報告書を提出するまでに、有効な財務報告に係る内部統制を整備し、その運用の有効性を確認しているときは、直前事業年度に係る内部統制報告書の付記事項として、当該措置の内容と併せて当該措置が完了した旨が記載されるものと考えられる。このような状況の場合、当事業年度に係る内部統制報告書の付記事項として、直前事業年度に係る内部統制報告書に記載した開示すべき重要な不備の是正状況を記載すると、直前事業年度に係る内部統制報告書の記載事項と同一の内容を記載することになるため、これを記載しないことができることとした（図表3参照）。

②　直前事業年度に係る内部統制報告書に記載した開示すべき重要な不備が当事業年度の末日時点でも是正されない場合には、当事業年度に係る内部統制報告書における「評価結果に関する事項」として、財務報告に係る内部統制は有効でない旨と併せて、当事業年度末までに実施された当該開示すべき重要な不備の是正措置の内容及び当該措置による当該開示すべき重要な不備の是正状況などが記載されるものと考えられる。このような状況の場合、当事業年度に係る内部統制報告書の付記事項として、直前事業年度に係る内部統制報告書に記載した開示すべき重要な不備の是正状況を記載すると、当事業年度に係る内部統制報告書の「評価結果に関する事項」と同一の内容を記載することになるため、これを記載しないことができることとした（図表4参照）。

　また、上記①に伴い、事業年度の末日時点で開示すべき重要な不備があり、当該末日後から内部統制報告書の提出日までに、当該開示すべき重要な不備を是正するために実施された措置により当該開示すべき重要な不備を是正し、財務報告に係る内部統制が有効であると判断した場合には、内部統制報告書の付記事項として、当該措置の内容と併せて当該措置が完了した旨を記載することができることを明らかにした（内部統制府令第一号様式記載上の注意（9）b、第二号様式記載上の注意（10）b）。なお、当該付記事項は内部統制報告書に記載されるため、監査人の内部統制監査の対象となることに留意する必要がある（脚注16）。

2　訂正内部統制報告書の記載事項
　本改正では、改訂後の内部統制基準等の「前文」を踏まえ、訂正内部統制報告書には、「訂正の対象となる内部統制報告書の提出日」、「訂正の理由」及び「訂正の箇所及び訂正の内容」を記載するものとし、訂正の対象となる内部統制報告書に「財務報告に係る内部統制は有効である」旨の記載がある場合において、訂正内部統制報告書に「開示すべき重要な不備があり、財務報告に係る内部統制は有効でない」旨を記載するときは、訂正内部統制報告書の「訂正の理由」は次に掲げる事項について記載することとした（内部統制府令第11条の2第3項、第17条第3項）。
①　当該開示すべき重要な不備の内容
②　当該開示すべき重要な不備を是正するために実施された措置がある場合には、当該措置の内容及び当該措置による当該開示すべき重要な不備の是正の状況
③　財務報告に係る内部統制の評価結果を訂正した経緯
④　当該訂正の対象となる内部統制報告書に当該開示すべき重要な不備の記載がない理由
　このうち、④の記載については、訂正内部統制報告書に記載している開示すべき重要な不備に関し、訂正の対象となる内部統制報告書における「評価の範囲、基準日及び評価手続に関する事項」が適切であったかどうか、当該開示すべき重要な不備が当該評価の範囲とされていたかどうかを記載することに留意する必要がある（ガイドライン11の2−3、17−3）。
　このように、訂正内部統制報告書の記載事項については、短絡的に訂正の経緯や理由を説明するのではなく、経営者が当初の結論を訂正せざるを得なかった適切な事情を十分かつ具体的に説明していく必要がある。内部統制報告書の訂正時の開示を充実することで、形骸化された内部統制報告の訂正時の対応が改善されることを通じ、経営者による内部統制の評価における適切なリスクアプローチの徹底が更に促されていくことを期待している。

3　内部統制監査報告書の記載事項
　本改正では、改訂後の内部統制基準等（基準Ⅲ.4.（2）②）を踏まえ、内部統制監査報告書の記載事項について、内部統制報告書に「開示すべき重要な不備があり、財務報告に係る内部統制は有効でない」旨の記載があるときは、当該記載がある旨を監査人の意見に含めて記載（脚注17）することとした（内部統制府令第6条第7項）。

　改訂後の内部統制基準等は、2024年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用する。
　また、改正後の内部統制府令は2024年4月1日から施行するが、経過措置として、内部統制監査報告書に係る規定並びに内部統制報告書に係る規定は、当該施行日以後に開始する事業年度に係る内部統制報告書に係るものについて適用することとされている。なお、訂正内部統制報告書に係る規定についての経過措置は設けておらず、当該施行日以後に提出される訂正内部統制報告書について適用することとされている（脚注18）。

　前述したとおり、内部統制基準等の改訂や関連する内閣府令の改正では、経営者による内部統制の評価における適切なリスクアプローチの徹底を促し、評価範囲に関する開示の充実等を図っている。また、事後的に内部統制の有効性の評価が訂正される際には、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めることとしている。これらは、内部統制報告制度の実効性向上に資するものと考えられる。
　加えて、内部統制とガバナンスや全組織的なリスク管理との一体的な整備及び運用の重要性の明示や、不正に関するリスクへの対応の強調など、内部統制の基本的枠組みも見直している。
　企業においては、例えば、内部統制の評価において、数値基準等を半ば機械的に適用していた場合、本改訂等によって、適切なリスクアプローチを徹底し、その評価範囲についての開示の充実が期待される。監査人との協議についても、従来の協議より深度あるものに変わっていくことが見込まれる。
　また、それ以外の場合においても、内部統制の評価において適切なリスクアプローチが徹底されているかどうか、内部統制とガバナンスや全組織的なリスク管理とのより一体的な整備及び運用が必要かどうかなど、体制面も含めて今の実務を見直すきっかけになることが考えられる。
　各企業においては、本改訂等を機に、改訂箇所への対応に終始するのではなく、内部統制の本来の意義に立ち返ることが重要である。
　さらに、本改訂等が、その趣旨・ねらいについての正しい理解の下に、実務に的確に反映され、経営者及び監査人の双方において、実際に効果的かつ効率的な形で運用されていくことが重要であり、当局においても、そのための適切なフォローアップが課題となる。
　内部統制報告制度は、ディスクロージャーの適正性を確保するものであり、金融・資本市場に対する内外の信頼性を高めていく上で不可欠なものである。本改訂等によって内部統制に関する実務がより良いものとなり、内部統制報告制度の実効性が高まることを期待する。


脚注
1　日本内部統制研究学会（現 日本ガバナンス研究学会）課題別研究部会報告「内部統制報告制度導入後10年が経過した実務上の課題と展望」（2020年11月21日）（以下「日本内部統制研究学会報告」という。）において、「我が国に内部統制報告制度及び監査制度が導入され十数年が経過し、制度として浸透して有効に機能していると言われる」、「内部統制報告制度が機能しているため不正事例等が比較的早期に発見されているケースがある」とされている。
2　日本内部統制研究学会報告によれば、「不正事例等が小規模な拠点や海外子会社等の遠隔地などで生じるなど、内部統制報告制度における評価範囲外から生じている事例も少なくない」、「内部統制報告書は有効と評価していたものの、その後、過年度における不適切な会計処理が発覚し、有価証券報告書の訂正報告書を提出し、内部統制報告書も開示すべき重要な不備があったとして訂正しているものなども生じている」と指摘されている。
3　Committee of Sponsoring Organizations of the Treadway Commissionの略で、トレッドウェイ委員会支援組織委員会のこと。
4　2021年6月に公表された改訂版コーポレートガバナンス・コードでは、上場会社は、内部監査部門が取締役会や監査役会等に対して適切に直接報告を行う仕組み（デュアルレポーティングライン）を構築すること等により、内部監査部門と取締役・監査役との連携を確保することが求められている。（https://www.fsa.go.jp/news/r2/singi/20210406.html）
5　「会計監査の在り方に関する懇談会（令和3事務年度）」論点整理の公表について（2021年11月12日）（https://www.fsa.go.jp/news/r3/singi/20211112.html）
6　2022年9月に開催した企業会計審議会総会において、委員から「内部統制の実効性を向上させるため、内部統制報告制度について、基準や実施基準の改訂を視野に議論を進めるよいタイミングであると認識」等との意見があり、内部統制部会で審議していくことが決定された。（https://www.fsa.go.jp/singi/singi_kigyou/gijiroku/soukai/20220929.html）
7　公開草案について、2022年12月15日から2023年1月19日までの間、パブリックコメント手続が行われた。その結果、公開草案については、34の個人及び団体から延べ190件の意見が提出された。企業会計審議会において、寄せられた意見を踏まえ公開草案から字句修正を行い、改訂・公表を行った。（https://www.fsa.go.jp/news/r4/sonota/20230407/20230407.html）
8　改訂後の内部統制基準等では、経営者による内部統制の無視又は無効化への対策の例として、「適切な経営理念等に基づく社内の制度の設計・運用、適切な職務の分掌、組織全体を含めた経営者の内部統制の整備及び運用に対する取締役会による監督、監査役等による監査及び内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備及び運用」を新たに記載した（実施基準Ⅰ.3.）。
9　改訂後の内部統制基準等では、「3線モデルにおいては、第1線を業務部門内での日常的モニタリングを通じたリスク管理、第2線をリスク管理部門などによる部門横断的なリスク管理、そして第3線を内部監査部門による独立的評価として、組織内の権限と責任を明確化しつつ、これらの機能を取締役会又は監査役等による監督・監視と適切に連携させることが重要である」とした（実施基準Ⅰ.5.）。3線モデルの概要は、第22回内部統制部会の資料2のp.13を参照。（https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20221013/2.pdf）
10　改訂後の内部統制基準等では、「リスク選好とは、組織のビジネスモデルの個別性を踏まえた上で、事業計画達成のために進んで受け入れるリスクの種類と総量」をいい、「全組織的なリスク管理に関し、損失の低減のみならず、適切な資本・資源配分や収益最大化を含むリスク選好の考え方を取り入れることも考えられる」とした（実施基準Ⅰ.5.）。この点について、金融機関の一部では、リスク・アペタイト・フレームワークを導入している例もある。
11　この点について、大手監査法人にヒアリングを実施したところ、開示すべき重要な不備が認識された直近数年の訂正内部統制報告書のうち、当該不備が経営者による評価範囲外から認識されたものは2～3割程度見られた。
12　改訂後の内部統制基準等では、複雑又は不安定な権限や職責及び指揮・命令の系統の例として「海外に所在する事業拠点、企業結合直後の事業拠点、中核的事業でない事業を手掛ける独立性の高い事業拠点」と記載した（実施基準Ⅱ.2.（2）②ロ.a.）。
13　改訂後の内部統制基準等では、リスクの発生又は変化する可能性があるケースとして、例えば、「規制環境や経営環境の変化による競争力の変化、新規雇用者、情報システムの重要な変更、事業の大幅で急速な拡大、生産プロセス及び情報システムへの新技術の導入、新たなビジネスモデルや新規事業の採用又は新製品の販売開始、リストラクチャリング、海外事業の拡大又は買収、新しい会計基準の適用や会計基準の改訂」を新たに記載した（実施基準Ⅱ.2.（2）②ロ.）。
14　訂正時の対応について、内部統制部会での議論を踏まえ、改訂後の内部統制基準等の「前文」において、「近年、開示すべき重要な不備が当初の内部統制報告書においてではなく、後日、内部統制報告書の訂正によって報告される事例や、経営者による内部統制の評価範囲外から当該不備が識別される事例が一定程度見受けられる。また、訂正内部統制報告書においては、現在、当該不備が当初の内部統制報告書において報告されなかった理由、及び当該不備の是正状況等についての記載は求められていない」と整理した。
15　この点について、内部統制報告書の内部統制の評価結果において、内部統制は有効でない旨を記載している場合であって、監査人が適正意見を出しているときは、内部統制監査報告書の利用者の理解が得られにくいとの指摘があった。
16　この点については、「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令の一部を改正する内閣府令（案）」等に対するパブリックコメントの結果等について（2023年6月30日）の「コメントの概要及びコメントに対する金融庁の考え方」No.3を参照。（https://www.fsa.go.jp/news/r4/sonota/20230630-5/20230630-5.html）
17　日本公認会計士協会の財務報告内部統制監査基準報告書第1号「財務報告に係る内部統制の監査」にある付録3（2）文例2において、「財務報告に係る内部統制が有効でない」旨を記載した内部統制報告書について適正表示として無限定適正意見を表明する記載例が示されているため、これを参考に記載することが考えられる。
18　この点については、「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令の一部を改正する内閣府令（案）」等に対するパブリックコメントの結果等について（2023年6月30日）の「コメントの概要及びコメントに対する金融庁の考え方」No.2を参照。（https://www.fsa.go.jp/news/r4/sonota/20230630-5/20230630-5.html）