J-SOX2023年改訂で内部統制がやるべきこと Part.01 - 改訂の概要から -
2023年04月企業会計審議会(金融庁)において改訂版・内部統制報告制度(J-SOX2023改訂版)が発表されました。15年ぶりの改訂です。内容をみますと、改訂箇所で興味深いポイントがいくつかあります。今回以降、しばらくそのポイントを挙げて説明します。
(*約8分程度でお読みいただけます。)
15年ぶりの改訂で “ 会社の責任 ” が重くなりました
今回のJ-SOX2023改訂版は、内部監査・内部統制をコンサルティングする立場から見て大変興味深いものとなりました。
「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」(企業会計審議会・金融庁)(*以下「評価・監査実施基準」といいます)から、改訂のポイントを押さえていきます。
(*上の資料は必ずご一読ください。リンク貼付しております。)
【改訂のポイント】
「内部統制の基本的枠組み」の改訂
「財務報告に係る内部統制の評価及び報告」の内容及び方法等の改訂
「財務報告に係る内部統制の監査」の内容及び方法等の改訂
「内部統制報告書の訂正時の対応」の明示
改訂内容を細かく見ますと、まず感じることは「会社の責任が重くなった」ということです。単に重くなった、というわけでなく、名実共に重くなったという印象です。
なお「評価・監査実施基準」の冒頭に、今回の改訂に至った経緯が説明されています。これも興味深いです
このように、今回の改訂は2013年COSO報告書の内容を元に改訂されています。
上の引用で太文字で示しましたが、「内部統制の実効性向上」これが今回の改訂の大きな目的となっています。
もちろん多くの上場会社においては、内部監査、内部統制評価の各担当者が毎年または数年に1回定期的に、内部監査では監査対象や監査テーマ、また内部統制では統制項目などをPDCA(Plan, Do, Check, Act)サイクルで見直しを行うなどして、内部監査と内部統制の実効性向上を図られているハズです。今回のJ-SOX2023改訂版では、これを “ 不十分である ” と断じているわけではないと推察しますが、前回の記事でもご紹介しましたように上場会社での不正会計処理など悪質な事案が発生し続けています。こうなると「内部統制の実効性向上」と言われてしまうのも仕方のないことです。そしてこの実効性向上は、以前よりも具体的にその実効する内容を明確に示し、そしてこれを求めており、合わせて内部統制に携わる登場人物たち(取締役、監査役、内部監査・内部統制担当など)への具体的な職責を明示しております。取締役、監査役はもとより、内部監査・内部統制担当者にも言及しているところが、今回の大変興味深いポイントです。登場人物たちの責任が重くなったということは、会社自体の責任も重くなったということです。この点を十分ご理解ください。
それでは今回の改訂ポイントを見ていきましょう。
改訂ポイントを押さえる
今回の改訂ポイントについて、私なりの解釈を踏まえてみていきます。ここから皆さんの会社でどのように発展させるかが、とても大切です。皆さんの会社ならどうしていくかを考えながらご覧ください。
【改訂ポイント】1.「内部統制の基本的枠組み」の改訂
ここでは5つの改訂がありました。
内部統制の目的のひとつが改訂された
内部統制の基本的要素の2つの内容が改訂された
「経営者による内部統制の無効化」の可能性があることを示した
内部統制に関係を有する者の役割と責任の重要性を示した
内部統制とガバナンス及び全組織的なリスク管理の重要性を示した。
今回は、順番が前後しますが「④内部統制に関係を有する者の役割と責任の重要性を示した」を先に説明します。ここは内部監査・内部統制を担当する方々にとって非常に重要な点となります。他の改訂点については、記事のボリュームの関係上、次回以降説明しますので、ご了承ください。
評価・監査実施基準から④の部分は、内部監査についての記述がありますので、これをまず先にご紹介します。
この点はおそらくどの上場会社においても、内部監査の経験者・専門的能力を有している方を採用しているとか、レポートラインとしてメインは代表取締役、その他取締役会、監査役への報告経路を確保していると思いますので、問題ないハズなのですが・・・しかし、今回の改訂の主旨を踏まえますと、企業会計審議会にとっては物足りなさを感じていたのかもしれません。
今回のJ-SOX改訂の主旨は「内部統制の実効性向上」です。そしてその改訂点を説明している項は「内部統制の基本的枠組み」です。ということは、内部統制に関係を有する者の役割と責任について、いままでの有価証券報告書、CG報告書等の記載内容では不十分であり、会社として内部統制のさらなる実効性向上を図るべく、基本的枠組みの観点から、より的確かつ具体的に説明する必要がある、という意図であると理解できます。
例えば、有報、CG報告書においてはこれまで内部監査に関する記述として、「内部監査部門は代表取締役の直轄部門である」などが一般的です。しかし今回の改訂点によって、会社として内部監査の役割、目的等を総体的に考えて、内部監査を担当する者の職責とレポートライン等の重要性を説明する必要があることなります。つまり「実効性」です。これを文理解釈すると、内部監査は他の部門と独立し、かつ他の部門・業務に影響されない立場であることをさらに厳格に設定しなければならないことになります。そうすると例えば、現在他の部門・業務と内部監査を兼務している会社の状況は、今回の改訂J-SOXには適合しないことになりかねません。これは、これからIPOを目指す会社、いま現在IPO準備中の会社にとって難しい問題です。
この点は「会社の責任は重くなった」と言える大きなポイントだと考えます。
改訂ポイントを “ 会社の価値向上 ” に活かす!
前の項で「会社の責任は重くなった」と説明しましたが、じつは私の中では、この改訂は「会社の価値向上につながる、最高の好機に至るための好材料」と受け止めています。理由は、改訂ポイントを理解して会社の経営方針・経営理念に照らして熟考し、その会社の個性を含めてその会社の内部統制体制と内部統制に関する方針を打ち出すことができるからです。しっかりとした体制と方針を打ち出せば、ステークホルダーからは当該会社の財務報告その他報告に対して信頼を寄せることができ、その信頼に基づいて当該会社は適切な適時開示を行い、内部統制の4つの目的を果たすことができます。これと並行して業績向上が伴えば、ステークホルダーはその会社を正当な価値基準に従ってその会社を正当またはそれ以上の評価をすることにつながり、ひいては株式市場における当該会社の評価へとつながるからです。
特に内部監査・内部統制については、最近では上場会社が年次等でESG( Environment /環境、Social /社会、Governance/企業統治)を考慮した投資活動や経営・事業活動を報告する内容を開示しており、この中のガバナンスの項目で内部監査・内部統制について触れています。これまで有報、CG報告書において抽象的に記述されていたものが、今回のJ-SOX改訂によって今後は会社が「当社の内部監査・内部統制について実効性がある」ことを説明する機会が増えたのです。会社としては「当社はしっかりしている」ことをわざわざ explain できる機会が増えたのですから、これは好材料です。ここはしっかり押さえて会社の価値向上につなげていきたいところです。
J-SOX2023改訂版は話題満載で、興味深いポイントばかりです。
次回はJ-SOX改訂ポイントの「内部統制の基本的枠組みの改訂」のうち「②内部統制の基本的要素の2つの内容が改訂された」についてご紹介します。このポイントは「ITへの対応」に関係する内容の改訂で、IT全般統制、IT業務処理統制に大きく影響しています。評価・実施基準をご確認ください。
この記事が気に入ったらサポートをしてみませんか?