久しぶりの投稿となりますが、先月13日に金融庁企業会計審議会の内部統制部会がおよそ11年ぶりに開催されました。内容としては、現在の内部統制報告制度を巡る議論ということで、近年は不正会計が頻発しており、その度に経営者により「有効」と評価された内部統制が、「有効でない」と訂正する件数が増えてきています。しかも、それが内部統制の評価範囲以外の会社を要因としたものが結構な頻度で発生していることから、既存の内部統制基準における数値基準の考え方等を見直すべきではないのか等々、2008年のJ-SOX導入時以降、ここにきて内部統制が再び熱くなってきているのではないかと思っております。

そこで、先月13日の内部統制部会で協議された、内部統制基準・実施基準等の見直しに係る論点整理に対し、各委員の先生方を、①実務家、②教授、③各協会という立場に独断と偏見で区分させていただいた上で、ご発言された内容(議事録ベース)を論点ごとにプロットし直すことで、その委員の方が各論点に対してどのようにお考えなのか、どの論点が熱いのか等、今後、内部統制基準がどのように見直されていきそうかを理解出来ればと思っています(単なるマニア。)。

この点、本ブログのアップ時にはすでに第23回内部統制部会(2022年11月8日)は開催されておりますので、今回の第22回内部統制議事録まとめを確認されたあとにでも、第23回の事務局資料を見られるのも良いかと思います(企業会計審議会第23回内部統制部会 議事次第:金融庁 (fsa.go.jp))。

今回の部会に係る私見ですが、多くの委員の方が論点整理に係る見直し案につき賛成をしているものの、一部、慎重派の委員や見直し不要派の委員がいらっしゃるように見受けられましたので、興味深いです。
以下、議事録まとめとなります。

企業会計審議会第22回内部統制部会議事録まとめ

【考えられる主な論点】

1.経営者による内部統制の構築・評価

(1)基本的枠組み

① 内部統制基準・実施基準等の中で、「コーポレート・ガバナンス/リスクマネジメント/内部統制」の関係に係る記述を明確化

実務家(水口委員) ・内部統制とERM(全社的リスク管理)について。ERM(全社的リスク管理)の多くのプロセスは、内部統制活動によって効果が高まる関係にあって、リスクベースの戦略策定に基づく事業計画の実行可能性と内部統制の関係性は強い。

 

実務家(成田委員) ・内部統制企業グループ全体としての内部統制の構築が必要であるということであって、内部統制の基本的枠組みに「コーポレートガバナンス/リスクマネジメント/内部統制」の関係を織り込むことが必要

 

実務家(引頭委員) ・アシュアランス対象となるものに関しては内部統制が根底にあると考えるのが筋だろうと思われます。今後は、財務情報のみならず、非財務情報に関しても内部統制の範囲として評価していくべきなのではないか

 

実務家(高畑委員) ・1つ目、内部統制、ERMとガバナンスとの関係については、攻めと守りの両面からサステナブル経営を推進するためにも重要であることは自明の理ですので、ここの記述の明確化については賛成

・上場時に求められる独立した内部監査部署が上場後に変更したり、専担者を置かなくなっていたりとかということで、内部監査部署が軽視・弱体化されることがないように、内部監査機能のさらなる強化・活用、ここが大切。

 

実務家(岡田委員) ・内部統制基準、実施基準の中で内部統制とERMやガバナンスとの連携に関する記述を明確化すべきかという点、これを具体的にどう明確化するかは今後の検討だと思うが、賛成。

・内部統制の基本的枠組みだが、リスク評価の際に重要なのは統制環境だと思う。現場で行われましたセルフアセスメントがきちんと経営者による評価に反映されていなければならない。

 

実務家(吉野委員) ・基本的枠組みの中で、内部統制、ERM、ガバナンスとの連携に関する記述を明確化することについては、賛成。しかし、金融機関や総合商社以外の事業会社では、内部統制・ERMとガバナンスとの関係が実務上あまり認識されてないのではないかと感じている。事業会社では内部統制とリスクマネジメントは、本来業務の個々の管理プロセスと結びつけて考えている場合が多く、ガバナンスのように経営全体と結びつけて広く考えるニーズが少ないのではないか思う。また、ERMの理解が進んでいない場合も見られる。その結果、内部統制・ERMはガバナンスとは別物と考えられがちなのが現状。 他方、投資家は、内部統制・ERMは企業価値を構成する重要な要素であることは概念的には理解している。しかし、ERM・内部統制がガバナンスを通して企業価値とどう結びついているかが理解しにくいため、投資評価に落とし込むところまで行きついていないのが現状。内部統制・ERMとガバナンスとの結び付きが分断されているところに問題がありますので、そこを結び付けることが必要。

 

実務家(山口委員) ・基本的な要素としての統制環境という言葉が出てくるが、この言葉とガバナンスとの関係、このあたりも可能であれば、記述を明確化していけたら。

 

実務家(熊谷委員) ・COSOの2013年に従って改訂していくということで、ERM、リスクアペタイトの考え方を入れていくということに関しても全面的に賛成。

 

教授(金子委員)  ・内部統制の基本的な枠組みに関しましては、目的を財務報告目的からより幅広く報告目的に変えることについては賛成。

 

教授(柿崎委員)  ・現在の内部統制の実施基準におきましても、財務報告に係る内部統制の対象は、財務諸表だけではなくて、「財務諸表の信頼性に重要な影響を及ぼす開示項目等」とされていますので、現在の内部統制実施基準においても、非財務情報は金融商品取引法内部統制の対象であるということになりますので、その点を改めて明確化する必要はあっても、大きな変更は、実は必要ないのではと考えております。有価証券報告書の記載事項の改正に合わせて、「サステナビリティ情報」という項目を追加すれば足りる。

              ・金融商品取引法内部統制、リスク管理体制、コーポレートガバナンスの関係性について、事務局のほうでもどういうふうにこれらを考えていくのかという御指摘がありましたけれども、ここを一度整理していく必要がある。

 

教授(町田委員)   ・日本の内部統制報告制度の基本的枠組みの背景になっているアメリカのCOSOのフレームワークもこの11年の間に改訂されている。特に内部統制の目的のうち、「報告」の目的が変わっている。日本の内部統制の基本的枠組みにおいて財務報告の範囲が広いとしても、やはり財務数値に関係があるところに限られるわけで、その内部統制目的だけでは、今後のサステナビリティ報告には対応できない。それから、財務報告、非財務報告というだけではなくて、報告目的の拡大というのは内部報告も含んでいるので、今般の改訂においては、内部統制の「報告」目的のところは拡充しておいたほうがいい。

・実は日本の内部統制の基本的枠組みにある基本的要素の「リスクの評価と対応」のところは、ERMの考え方を一部取り入れている内容になっている。ここをもう少し拡充して、企業のリスクに対する取組み、あるいは、リスクマネジメント・パネルといったものを企業で設置するケースなども踏まえて、そういったことを取り入れていくことが考えられる。

教授(弥永委員)   ・内部統制報告書の記載を充実していくという局面においては、内部監査部門など会社内の体制の整備が重要。これとの関係では、有価証券報告書の記載事項として、コーポレートガバナンスの状況等のところで少なからず記載を既に要求しているので、内部統制基準や実施基準との関係だけではなく、企業内容開示府令によって、有価証券報告書にいわゆる非財務情報として記載を求めている、コーポレートガバナンスの状況等の記載の改善という形で行うことができる部分があるのではないか。

・非財務情報などを含めて内部統制を考えていくべきだという指摘は極めて重要。しかし、現在の内部統制報告書制度は、あくまでも財務報告に係る内部統制について存在しているということはなかなか変えられないとしても、現在、金融審議会ディスクロージャーワーキング・グループでは、四半期決算短信をもって第1・第3四半期報告書を廃止するという方向が検討されている動きが、定期的な開示から臨時的な開示、そのときそのとき重要な事項を開示させるという方向に金融商品取引法が動いているということを意味するのであれば、財務報告の中に臨時報告書の一部は当然含まれていると考えることができるので、この点との関係での財務報告に係る内部統制の実効性も高めなければならない部分として意識してよいのではないか。

 

教授(松本委員)   ・現行の金融商品取引法の24条の4の4で公表、提出されている内部統制報告書は、あくまでも財務報告に係る内部統制報告書であり、ERMや新しいCOSOのように4つの目的とは考えていない。従って、それらの4つの目的から、報告にしろ、財務報告にしろ特定の目的に関する部分だけを取り上げる必要性が出てくるという点に注意が必要。

・リスクの概念も必然的に変わってくる。COSOの目的が今4つ、昔は3つだが、3つの目的を達成できなくなる確率がリスクであるから、本来リスクも3つあるはず。4つの目的であれば、リスク概念は4つになるが、24条の4の4は財務報告に係る内部統制であるから、報告に関するリスクのみを取り上げることになります。本来議論すべき内部統制は、4つの目的を考慮に入れたリスク評価とリスク管理が検討されるべきだが、今回の内部統制報告制度に限ってしまうと、財務報告に係るリスクの部分のみに限定した議論になる。

 

教授(堀江委員)   ・内部統制と、ERM、ガバナンスの関係。これに関しましては、ちょっと気を付けなければいけないのは、色々な考え方があるので、明確に記述することが難しい。しかし、一般的な連携の必要性については言及する必要がある。

・サステナビリティをはじめとした非財務情報の作成・開示に係る内部統制。現在、気候変動対応だけを想定しがちだが、これから、人的資本とか色々な情報開示が進む可能性があるということ、それから、サステナビリティ対応については、個社の対応にかなり大きなばらつきがあるので、非財務への拡大については前向きな対応はもちろん必要だが、慎重な検討が必要。

 

JICPA(藤本委員)  ・会計上の見積りや、将来開示が見込まれる非財務情報の内部統制との関連について。特に非財務情報については、定性情報も含まれるということから、開示に至るプロセスが重要であると考えており、その検証も必要。

 

IIA(堺委員)     ・2013年版のCOSOで報告目的が財務を取ったものに変わっております。非財務情報あるいは将来的に財務情報となり得る未財務情報、こういったものも対象にしていくことが望ましい。

               ・基準等の中でガバナンス、ERM、内部統制の関係を説明することは必要。

               ・経営者による内部統制の無効化を防ぐために、統治・監督機関である取締役会や監査役会等が果たすべき役割、すなわち、ガバナンス体制の強化と充実について明確に示すことが重要。

               ・内部監査部門のデュアルレポーティングは、経営者による内部統制の無効化への牽制効果が期待でき、また、内部監査部門と社外取締役の連携強化も内部統制のモニタリングの効果を高めることが期待できるため、この辺りも基準等に盛り込んではどうか。

 

JASBA(後藤委員) ・改訂COSO内部統制フレームワークにおける基本概念とか主な着眼点、こういったものは参考になる。

 

経団連(小畑委員) ・内部統制、ERM、ガバナンス、これらが一体的に運用されるということがガバナンス全体の高度化ということにつながるということは、全くもっともなことであり、その点しっかりと説明をすることが重要。殊、この内部統制報告制度に関して、この枠組み、基準の中身としては、ERMのリスクと財務報告の内部統制におけるリスクというのはリスクの観点が全く違うということで、同一のフレームワークで全て語り尽くすというのは、なかなか無理がある。

 

ITの利用及び統制の在り方の再検討について

実務家(成田委員) ・内監査基準委員会報告書315の改訂がされましたので、内部統制報告書においても企業のITプロセス及びITの全般統制について記載したほうがよい。

 

実務家(高畑委員) ・ITの統制については、制度導入時から格段にリスクが上がっているのはセキュリティの観点ですので、このセキュリティの記述について、実施基準の中で増やすべき。

 

JICPA(藤本委員)  ・企業の業務におけるITの技術の状況もかなり進展をしていると認識しておりまして、内部統制の検証に当たって考慮すべき内容がないかどうか、いま一度検討が必要。

教授(堀江委員)   ・ITの問題だが、まずはクラウド環境でのITの利用とか統制、それから、コロナ禍で問題となった情報の安全な電子保存とか外部からのシステムへの安全なアクセス、さらには、サイバー攻撃によって決算が組めないといったような情報も見聞きしているので、外部からの侵入対策、こういった点について、基準の中で、かなり踏み込んだ記述があってもいいのではないか。

 

③ 経営者による内部統制の無効化に対応した内部統制基準・実施基準等を見直しについて

実務家(高畑委員) ・社外取締役や監査役による監視、内部監査部による監査による、経営者に対する牽制機能が重要だということを実施基準においてもっと強調し、自覚を持っていただけるようにすべき。

 

実務家(金子委員) ・経営者による内部統制の無効化を企業自体が指摘するのは難しい面があると思いますが、そこでは内部統制を支えるガバナンス体制が非常に大きな役割を示してくると思いますので、内部統制と全社的なリスクマネジメント、さらにガバナンスに関して基準の中で概念的な整理をしていただくことが非常に重要。

 

実務家(岡田委員) ・統制環境が整備され、ガバナンス体制の整った取締役会や監査役等が監視・監督すれば、経営者による内部統制の無視も一定程度発見できるのではないかと考えるが、逆に、社外取締役が機能を発揮しないなど、企業のガバナンスに不備があると、通常のリスク評価でトップによる内部統制の無効化を防ぐのは至難の業であると言わざるを得ない。その意味で、コーポレートガバナンス体制の一層の充実が求められる。

 

実務家(山口委員) ・内部統制基準、実施基準等に織り込むべき論点はあるかということですが、この内部統制の無効化という言葉が会社法的な意味で言っているのか、金融商品取引法の意味で言っているのか非常に分かりづらい。無効化、有効化というのは最終的には評価の問題であって、例えば、経営者が内部統制を無機能化するということはあり得ると思うのですけれども、無効化という言葉というのは、これは最終的に評価の結論を無効化、有効化という言葉で表現すべきところなので、これは言葉を直したほうがいいのではないか。

 

実務家(熊谷委員) ・内部統制基準等、実施基準を含めて見直すに当たっては、監査役等あるいは取締役会、独立取締役と内部統制の関係というのを、あるいは外部監査人、内部監査人も含めて、この連携について再整理して、しっかり基準に書き込んでいくということが必要なのではないか。

 

JICPA(藤本委員)  ・会計上の不正を防止・発見する内部統制の整備・運用についてです。内部統制の実効性確保の観点から、不正への対応は欠かせない。なお、経営者責任の明確化という観点では、内部統制に限った話ではございませんけれども、有価証券報告書における代表者確認書の記載の充実化や、例えば米国の宣誓書なども参考にして議論していくという価値もある。

 

経団連(小畑委員) ・経営者による内部統制の無効化に対応するという点につき、そもそも内部統制自体は経営者による活動であり、経営者による無効化というのは内部統制の限界というところに行き着いてしまうのではないか。これを抑止するためには、コーポレートガバナンスというところの領分になり、内部統制で何とかするという話でもない。

 

教授(町田委員)   ・不正については、監査人が見つけるのではなくて、そもそも企業の経営者が対応し、取締役会が監督するものだということをベースに、内部統制において不正に対してどう取り組むかを盛り込む必要がある。

 

教授(松本委員)   ・今回の金融庁からの報告資料の中では、ガバナンスに責任を負うものに関する言及がほとんどない。経営者の無効化に関しては、監査役を含めたガバナンスに責任を負う者の関与を書き込んでいただきたい。

 

(2)評価範囲

① 重要な虚偽表示の発生可能性とその程度を勘案し、リスクベースで範囲及び対象を決定することを強調

実務家(高畑委員)  ・リスク・アプローチ、リスクベースの考え方を徹底するべき。

 

実務家(金子委員)  ・リスク・アプローチで決めるべき。

 

実務家(吉野委員)  ・リスクに応じた評価範囲の決定を促すことについても、賛成。しかし、実際には、リスクに応じた評価範囲の決定を行うためには、評価範囲の決定を行う者が、適切にリスクを評価する能力を有していることが必要。
そのためには、評価を行う者の質的な面での人的リソースが充実していることが必要。内部監査部門の人的な面でのリソースの充実度合いに課題がある場合には、内部統制報告書の記載にも課題が出てくるように思う。

・経営者は概念的には内部監査部門の重要性をよく認識しているが、質的な面での人的リソースの配分の面では認識が薄い場合が見られる。必要な対応として、第1に、経営者が内部監査部門へのリソース配分を充実するようにテコ入れする、後押しに動くように、内部統制報告基準・実施基準等で内部監査部門の重要性を強調する、もしくは、内部監査部門の強化を枠組みに入れるといった制度的な後押しが内部監査部門への質的な面での人的リソース配分の充実に必要。第2に、社外取締役が内部監査部門に対する経営者の認識を高めるように、取締役会で内部監査部門の重要性を強調する。そして、同部門の質的な面での人的リソースの充実度合いの現状について質問して、不十分な場合には改善するように指摘することが必要。

 

実務家(熊谷委員)  ・マテリアリティの考え方についてのガイダンスが必要になってくるかと思う。特にマテアリティーといったときに、これは内部統制ばかりでなくて、会計、財務諸表の作成、あるいは、サステナビリティ基準においても、マテリアリティというのは非常に重要な概念になってきている。そういった意味で、それぞれに内部統制、あるいは財務報告及びサステナビリティ開示において、内部統制に限らず、この重要性というものがどういう概念なのか、特にこのリスク・アプローチとの関係において、重要性というものをどのように考えたらいいのかというガイダンスを、大企業はいいと思うが、非常に数の多い中堅・中小企業向けにもこういうガイダンスの整備というのが必要なのではないか。

 

JICPA(藤本委員)  ・画一的な運用がなされているとの御指摘があるということでございます。数値基準があるということではございますが、いま一度、リスクベースで評価の対象となる内部統制を決定するということをより強調してはどうか。実務的にどのように対応すべきか、何らかガイドラインが必要だと考えておりまして、内部統制報告制度に関するQ&Aを活用し、経営者評価について、リスクの識別と、勘定科目の金額、対象拠点の範囲との関係などについて実務上のガイダンスを提供することで、円滑かつ効果的な制度運用が期待できるのではないか。

 

経団連(小畑委員)  ・既存の内部統制基準においても、監査人が内部統制監査を行う際には、監査基準の一般的事項の職業的専門家としての正当な注意とか、職業的懐疑心を発揮するとか、公正不偏の態度を取るとか、こういったことはしっかり遵守するようにということは、今の基準の中にも書いてあるので、監査人側が評価範囲に疑義を持つということをしっかりとやっていただければと思う。また、同様に現行の内部統制基準において、金額的及び質的影響の重要性の観点から評価の範囲を検討するというふうに書いており、これがまさにリスクベースということを表している。

 

教授(松本委員)   ・リスク・アプローチを導入する際のスタートは評価範囲の決定だが、評価範囲の決定で量的基準を排してリスク・アプローチを導入するというのは、その場合のリスクって何という話になる。特に、ガバナンスレベルで言えば、4つの目的を達成できなくなる確率という4つのリスクがあるが、財務報告に係るリスク・アプローチとなると、4つのうちの1つだけを評価することになるので、同じリスク・アプローチといっても、財務諸表監査で行っているリスク・アプローチとも違うし、COSOで言うリスク・アプローチとも異なったリスク・アプローチとして導入する必要が出てくるのではないか。

 

② 評価範囲の選定基準の定量的な例示を見直し

実務家(水口委員) ・有効な内部統制システムの在り方については、硬直的・形式的な方針及び手続の遵守ということに焦点を当てるのではなく、各企業のリスク領域の特定を伴うリスクベースのアプローチを用いることが妥当。

 

実務家(成田委員) ・内監査経営者の評価範囲外で開示すべき重要な不備が検出される場合が一定程度あるということで、私としてはリスクベースで評価範囲を決定したほうがよい。

 

実務家(引頭委員)  ・一律の数値基準による監査を進めているだけで十分なのか、という疑問が生じてまいります。内部統制監査においても、リスク・アプローチの要素を従来以上に取り入れることが重要なのではないか。現在株式市場には4,000社近くの企業が上場しているわけですから、その企業に応じた形で考えるべき。

 

IIA(堺委員)     ・数値基準を廃止して、リスクベースで範囲の決定をすることが望ましい。

 

JASBA(後藤委員) ・数値基準の全社統制の95%とか業務処理統制の3分の2とか、そこまでやれば取りあえずいいのではないかみたいなことで、安易に流れている部分は確かにある印象。リスクベースできちっと評価すべき範囲はきちっと評価する、ということはやはり必要。

 

経団連(小畑委員) ・これまでの数値基準というのに過度に依存するということは確かに問題があると感じているが、一方で、数値基準があることによって安定的な実務が遂行されていると、そういうプラスの面もある。

 

教授(町田委員)   ・確かに、これまでの数値基準を例えば撤廃するというのは分かりやすいが、それを単純に一気にやってしまうと、評価範囲が一気に拡大してしまったり、あるいは、監査人の側が、この制度が最初に入ったときのように、企業側にここも評価してほしい、これも評価範囲に入れてほしいということで評価範囲を拡充していくことも考えられる。この点については、実は、以前、研究上の調査を実施したところ、内部統制報告制度において、企業側において最も負担感が大きいのは、あるいは、一番やりたくないのは何なのかというと、運用評価の作業、いわゆるサンプリングを企業側でやるのが大変だという声が非常に強くて、逆に、例えば、整備状況について、全社的な評価やIT評価の部分については、これは当然やるべきことだという回答が多いという結果だった。そうすると、整備状況と運用状況で少し対応を変えていくということも考えられる。

・また、2011年に、制度の効率化を図る目的で、評価作業のローテーションなどが色々入ったが、そのときから指摘されていることとしては、財務諸表監査で評価する内部統制の範囲と内部統制報告制度で評価する範囲が大きく乖離してしまっているのではないか、ということ。特に、ローテーションを入れたことによって、IT全般統制に関する評価のところは、内部統制報告制度では隔年評価になっていても、財務諸表監査では結局毎年見ないわけにはいかないという指摘もあった。せめて財務諸表監査の評価範囲と整合が取れるような形で評価範囲を決めておくことが必要ではないかと考える。

 

教授(弥永委員)   ・よりリスクベースを意識すべきだという、その方向性は正しいと考える。例えば、リスクベースで、どのような指標に基づいて、どのようなクライテリアで評価範囲を決定したのかをより具体的に内部統制報告書に記載させるということが必要なのではないか。もっとも、経営者は、数値基準によらないで、リスクが高いと評価するのかということについて、必ずしも専門家でない可能性があるので、このような観点からも、監査人との協議が必要なのではないか。

 

教授(松本委員)   ・内部統制報告制度2011年の改訂から既に10年以上が経過して内部統制報告が形骸化している最大の原因は、評価範囲の決定基準としての連結範囲、つまり連結の3分の2の売上高まで足し算するというのが例示規定にある。内部統制報告制度の導入時には円滑な導入という観点から必要な例示だったかもしれないが、当初の目的は達成できたので廃止という形で運用していただければ。

 

2.監査人による内部統制監査

(1)経営者と監査人との議論の促進・透明性向上

① 経営者によるリスクベースの内部統制評価を促していく観点から、例えば、経営者と監査人間の内部統制評価に関する議論について促進し、内部統制報告書の中で明らかにするなど、内部統制監査の実務で見直すべき点はないか検討

実務家(水口委員)  ・有効な内部統内部統制と監査の在り方についてです。企業を取り巻く環境の変化が著しい中で、経営者は変化するリスクに対する感度を高めて、的確な判断をすることが重要だと考えております。こうした環境変化を踏まえた内部統制については、PDCAを伴うリスクベースのアプローチを基軸として実効性のある体制の整備に期待している。

 

実務家(成田委員)  ・監査人による内部統制評価としては、ダイレクト・レポーティングに変更して、監査人が財務諸表監査における内部統制の整備・運用状況の検討結果を基礎として、全体として内部統制に対する監査意見を表明する制度に私は変更したほうがよい。

 

実務家(引頭委員)  ・主に資本市場とのエンゲージメントという観点からのポイント。内部統制監査報告書に関しましても、先ほど申し上げたリスク・アプローチの観点から、こうしたところに着目した、こうしたことが監査人としては大事だと思った、といったような内容について、KAMに似たような記載も考えられるのではないか。

 

実務家(高畑委員)  ・監査人と経営者は、リスクベースの考え方を基に、監査人は忖度、躊躇せずに早期に、早期にというのは評価し直す時間が持てる早い時期に、緊密に評価範囲が適正かどうか協議を行うことが本来の適正な運用である。

 

実務家(金子委員)  ・基本的枠組みの整理、内部統制報告書における開示の充実と監査は一体として繋がっていく。

 

実務家(岡田委員) ・内部統制報告書で経営者と監査人の議論について明らかにすることには賛成。議論の論点と結論に至った経緯が示されれば、不祥事などが発生した際に、問題点が明確になるだろう思う。ただし、監査法人の現状の人的リソースを考慮すると、監査法人によるダイレクト・レポーティングというのはちょっと無理がある。

 

実務家(吉野委員)  ・経営者と監査人の議論の促進・透明性の向上を図ることについて、賛成。経営者が監査人と評価の議論を活発に行うためには、経営者が持っている内部統制やリスクに関する情報が充実していることが重要。経営者は内部統制評価のための情報を内部監査部門からの報告に依存している場合が多いため、活発な議論を行うためには、内部監査部門から報告されるリスク情報が充実していることが必要。

 

実務家(熊谷委員) ・恐らく多くの投資家、内部統制報告書はやはり縁遠い。かつ、ボイラープレートでなかなか読む機会がない。ただ、重要な不備があると報告された場合、訂正報告書を含む場合、内部統制報告書というようになってくると思うし、そういった場合に、経営者と監査人間の内部統制評価に関する議論というのを内部統制報告書に書き込むということは意味があると思うが、一方で、この重大な不備(material weakness)には至らないものの、何らかの不備(significant deficiencies)が認められるような場合に、内部統制報告書よりは、有価証券報告書における経営者による非財務情報、リスク情報、ガバナンス情報の開示、あるいは、監査人によるKAMにおいて開示したほうが利用者にとっては利用しやすいのではないか。

 

JICPA(藤本委員) ・経営者によるリスクベースでの内部統制評価を促していく観点としては、これまで会社と監査人との間では、KAMの適用によって、リスクの識別においては企業の経営者や監査役等と監査人との間の協議が行われているという実務がございますので、さらにそれを発展するような形で議論の促進を図ることに賛同

 

IIA(堺委員)     ・アメリカのダイレクト・レポーティングのように外部監査人が細かいプロセスベースのコントロールについて再度評価をするということではなくて、むしろ外部監査人の方には統制環境の評価をしていただきたい。

 

JASBA(後藤委員) ・経営者と監査人の緊密な協議と議論を明らかにすることは確かに必要。訂正報告書の中で判断基準をきちっと開示せよと、こういったことも必要だろうなということで、賛成。

 

経団連(小畑委員)  ・現行の実施基準において、評価範囲を決定した方法及びその根拠について、必要に応じて監査人と協議を行っておくことが適切であるとしっかり書かれている。既存の実施基準の趣旨をしっかりと徹底していくということがまずもって必要なのではないか。

 

教授(町田委員)   ・監査人の側の意見を経営者の内部統制報告書に入れるというのはおかしな話。そうではなく、あくまで監査人の側から情報提供を行うという枠組みを設け、経営者がそれを取り入れてどう判断するか、その経営者の判断の結果を書くというところの線引きだけはしっかりしておく必要がある。

・ダイレクト・レポーティング、特に財務諸表監査の中に内部統制の評価を盛り込むことについては、それ自体、賛成。ただ、法制度を変えない、法律規定を変えないという前提での制度改訂では、ダイレクト・レポーティングを入れるというのはなかなか難しい。

 

3.内部統制報告書の訂正時の対応

(1)内部統制報告書を訂正する際の情報開示の充実

① 内部統制報告書における内部統制評価は経営者によって適切に実施されたものであり、安易な変更は想定されていないことを踏まえ、訂正内部統制報告書で評価結果が変更される場合には、背景・理由の明記など、企業に説明責任を求めることを検討

実務家(水口委員)  ・有効な訂正内部統制報告書に、当初「有効」とした内部統制を「有効でない」と訂正した際の判断事由などを、例えば第三者委員会による調査の概要などを参照先として訂正内部統制報告書に記載することなども、費用対効果も高い選択肢として考察に値する(賛成)

 

実務家(成田委員)  ・内部統制報告書の訂正時の対応でございますが、訂正内部統制報告書の中で、当初「有効」とした内部統制を「有効でない」と訂正した際の判断理由を開示させることには賛成。なお、その場合、開示すべき重要な不備の是正措置への対応について、監査人の評価を追加。非財務情報については重要性が増しているので、有価証券報告書に気候変動に関する記載が義務化された場合、こちらについては内部統制報告制度の対象にしてもよいと考える。

 

実務家(高畑委員)  ・アカウンタビリティの観点から、たくさん記載するということではなくて、記載内容を充実させる必要はある。

 

実務家(岡田委員)  ・内部統制報告書の訂正時の対応について、当該事項を内部統制報告範囲に含めなかった理由等を訂正報告書に含めるということには賛成。今後のリスク評価などに生かして不備を改善するという経営者によるコミットメントの表明を求めたい。

・第三者委員会の記述例が参照されているが、そもそも第三者委員会が正常に機能しているかどうかも分からないところがあるから、このような例示に従うのでなく、企業が自ら内部統制体制を見直して、改善報告書を出す、その結果が翌年の内部統制報告書に反映されるという考え方は取れないのか。

 

実務家(山口委員) ・内部統制報告書の訂正時において有効としていた内部統制を有効でないと訂正する実務、現実に実務の中でも不具合が生じている場面ではないかと思う。モラルハザードを来す1つの原因が、とりあえず有効としておいて、何か問題が発生したら後で訂正したらいいという実務が現実には起きていることは間違いないと思う。

・なぜ訂正したのか。なぜ経営者は、不祥事が明らかになったら、これを訂正したのか。その訂正の理由というのは理屈として誰でも知りたいと思う。そういったところの理由の開示ということについては、今回改訂をしていただきたい。

 

実務家(熊谷委員) ・訂正報告書が提出された場合、重大な不備の理由というのも重要だという。ただ、単に重大な不備というだけでは、その理由、有効としたのに訂正した判断事由ということだけだと、不正会計が発覚したためというようなことになりかねない。

 

JICPA(藤本委員)  ・「有効でない」と訂正した場合の判断事由を開示することについては賛同。

 

IIA(堺委員)     ・当初「有効」とした内部統制を「有効でない」とした場合、訂正に至る経緯、判断事由を開示させることは必要であると考えますし、また、「有効でない」内部統制を「有効」にするために講じた措置も開示すべき。

 

JASBA(後藤委員) ・訂正報告書の中で判断基準をきちっと開示することも必要。

 

協会(小畑委員)   ・訂正報告書が出される事例において、記述が不足していると考えられる事例が大半なのか、あるいは、多くの事例においては、結構な説明がついているのか、その辺の実情について、事務局から頂戴できるとありがたい。

 

教授(町田委員)   ・訂正報告について、一説には、内部統制監査を義務付けたらどうかとかいう声があるが、監査をペナルティーのように位置付けてほしくない。何より、内部統制の評価はそのときどきの評価結果ですので、訂正報告で公表された内部統制の評価結果について、後から監査をつけたから何かよいことが起きるかというと、そういうことではない。もしペナルティ的なことを考えるというのであれば、将来に向けての対応をとるのが良い。訂正報告が出た場合には、後々その部分がどうなったのかをフォローした内容まで報告書として示されるというのが、前向きな対応なのではないか。

・訂正内部統制報告書で第三者委員会報告書の内容を記載するなどにすると、第三者委員会報告書が出るまで訂正内部統制報告書が出ないといったような、最近、財務報告の領域で問題になっているような事例が起きてくるおそれも想起される。

 

教授(弥永委員)   ・内部統制報告書は、経営者による判断という位置付けであるので、本当に訂正内部統制報告書を提出すべき場合なのかどうかということ自体を、どのような場合に提出すべきなのかということをよく考えてみる必要がある。

・訂正した理由を記載させるという提案には、心から賛成。ただ、会社にとってみると、内部統制報告書の虚偽記載というのは避けたいというところがある。そういう発想になると、どうしてもボイラープレート的な記載を招くので、どのような場合に虚偽記載の問題になるのかということをより明確にする必要がある。

 

教授(堀江委員)   ・訂正報告に対して監査証明を求めるかどうかということについては、財務諸表の数値の訂正とは性質が異なっているので、どういった内容を保証するのかということを含めて、慎重な検討が必要ではないか。

 

4.その他

実務家(高畑委員)  ・1点目は、会社法と金融商品取引法が将来統合した際ですけれども、実効性の向上と業務効率化の観点から、全社的な内部統制については、内部統制の4つの目的をカバーして、会社法による評価と統合して、総合的に判断できるようにするというのがよい。

・2点目ですが、中期的には、気候変動対応などの非財務情報については社会的な要請が強いこと、また、炭素税を含め財務への影響が大きいことから、表示の適切性などの観点から、個別の第三者評価ではなく、J-SOXの評価範囲に含めることを検討したい。

 

JICPA(藤本委員) ・現在、内部統制基準・実施基準などの適用に当たっては罰則規定が特にございませんが、経営者の責任の明確化という観点からは、諸外国とも比較した上で、罰則の言及について中長期的なテーマとしてでも検討すべきではないか。

 

教授(柿崎委員)   ・今年6月に公表された金融庁の「ディスクロージャーワーキング・グループ報告」でも指摘がありましたが、最近、適時開示項目について、十分に適時開示が行われていない、企業の適時開示体制はどうなっているのか。