J-SOX2023年改訂で内部統制がやるべきこと Part.05 - 内部監査の専門性が重要 -

　2023年04月企業会計審議会（金融庁）において改訂版・内部統制報告制度（J-SOX2023改訂版）が発表されました。15年ぶりの改訂です。
　今回の改訂では、内部監査の専門性がいかに重要であるかについて鋭く明示されています。その全体像と今後の内部監査の在り方について特記すべき事項を挙げて説明します。
（＊約8分程度でお読みいただけます。）

＊今回の記事でもJ-SOX2023改訂版の新旧対照表を頻度高めにご紹介・ご提示しますので、ぜひJ-SOX2023改訂版と新旧対照表の両方をお手元に準備して、この記事をお読みください。新旧対照表とは別紙３「財務報告に係る内部統制の評価及び監査の基準（抄） 新旧対照表」（＊以下「新旧対照表」）です。

監査の立ち位置が大幅に変わりました

今回の2023改訂版「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」（企業会計審議会・金融庁）（＊以下「J-SOX2023改訂版」といいます）で、監査の立ち位置が変わってきていることにお気付きでしょうか。この監査とは、監査役、内部監査、会計監査人（監査法人）を指しています。もちろん「三様監査」つまり監査役、内部監査、会計監査人が連携して会社への監査を行なっていくことの重要性は、これまでも言われていることで、J-SOXにおいてはその上場会社の「財務報告の信頼性」（2023年改訂前まで）を確保するために、内部管理体制・業務処理体制等の整備と運用状況を確認（監査）することとしています。

　ところが今回のJ-SOX2023改訂版では、その監査側（監査役、内部監査、会計監査人）について「行っておくことが適切である」や「協議しなければならない」などの言い回しで、実施するポイントを細かく示されています。会計監査人（J-SOX2023改訂版では「監査人」）については、金融庁からこのJ-SOX2023改訂版の実務に関する指針を「日本公認会計士協会において、関係者と協議の上、早急に作成されることが要請される」とありますので、これについても確認していきたいと考えております。

　J-SOX2023改訂版の新旧対照表（＊リンク先を参照してください）をご覧いただくとわかりやすいのですが、J-SOX2023改訂版では監査側に関する各所の説明内容で新設項目または加筆部分が多くあります。新旧対照表の実施基準のページをご参照ください。

【＊J-SOX2023改訂版において新設された箇所】

Ⅰ．内部統制の基本的枠組み

５．内部統制とガバナンス及び全組織的なリスク管理

　内部統制は、組織の持続的な成長のために必要不可欠なものであり、ガバナンスや全組織的なリスク管理と一体的に整備及び運用されることが重要である。ガバナンスとは、組織が、顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みであり、全組織的なリスク管理とは、適切なリスクとリターンのバランスの下、全組織のリスクを経営戦略と一体で統合的に管理することである。内部統制、ガバナンス及び全組織的なリスク管理は、組織及び組織を取り巻く環境に対応して運用されていく中で、常に見直される

　上のとおり、内部統制は「ガバナンスはもとより全組織的（全社的）リスク管理と一体的に整備及び運用されることが重要である」と示されています。これは内部統制の基本的要素の「リスクの評価と対応」項においてもリスクの評価見直し・再評価をする必要がある／見直すことが重要であると示されています。IPO準備会社ではリスク管理（マネジメント）委員会を設置してリスクの評価を行っていますが、今後は当該委員会で内部統制の要素をいままで以上に評価見直し等を行う必要があります。評価見直し等のを行うときのポイントは実施基準にも例が示されていますが、あるリスクについて全社的なリスクと業務プロセスのリスクの２つの観点からリスク管理の整備と運用、評価と対応をする必要があるというのです。この全社的なリスクには「明確な経営方針及び経営戦略の策定、取締役会及び監査役等の機能の強化、内部監査部門などのモニタリングの強化等、組織全体を対象とする内部統制を整備し、運用して対応することが必要となる。」（出典：J-SOX2023改訂版・実施基準43ページ）とありますので、内部統制のプロセスとしては全社統制（CLC）、業務プロセス（PLC）、これに決算・財務報告プロセス（FCRP）も含めてリスク管理の整備と運用、評価と対応をする必要があるのです。こうなると、監査役、内部統制評価監査実施者（内部監査）は、いままでのような評価監査を実施することはもとより、リスクの評価の時点から深く関与することになるので、会社の実情（事業内容と実務状況、組織構成、規程・業務マニュアル類の把握など）をくまなく把握し理解することが必須となるでしょう。さらに、その上で評価監査を実施することで内部統制の側面からの役割・責務を実効的に果たさなければならないのです。

　このように監査側の立ち位置は、いままで以上に内部統制の４つの目的と６つの基本的要素について、内部統制の側面からその責務を実効的に果たすという、かなり責任の重い立ち位置に変わりました。

　ここで今回の記事の本題に入ります。
　この責任の重い立ち位置となった監査側の一員である内部監査は、これからどのような品質が求められるのでしょうか。次の項で説明します。

内部監査に求められる「専門性」と「熟達」について

　J-SOX2023改訂版に、内部監査人に関する記述（加筆・新設）が数多くあります。ここで注目したい箇所がありますので、新旧対照表20ページをご覧ください。

４．内部統制に関係を有する者の役割と責任
（4）内部監査人

（前段省略） 　また、内部監査人は、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすることが求められる。 　さらに、内部監査の有効性を高めるため、経営者は、内部監査人から適時かつ適切に報告を受けることができる体制を確保することが重要である。同時に、内部監査人は、取締役会及び監査役等への報告経路を確保するとともに、必要に応じて、取締役会及び監査役等から指示を受けることが適切である。

　上の箇所は、改訂前では「また、内部監査の有効性を高めるため、経営者は、内部監査人から適時・適切に報告を受けることができる体制を確保することが重要である。」の記述だったものが、改訂後は「さらに」と続いています。内部監査の有効性を高めるための体制を確保することが求められていた形が、今回の改訂で「専門」と「熟達」を求められています。ここにも、内部監査の立ち位置が変わった大きなカギがあります。

　また上の箇所の太文字部分ですが、これは一般社団法人日本内部監査協会が公開している「内部監査基準」にも同様の記述があります。この内部監査基準に「専門的能力」と「専門職としての正当な注意」についての説明がありました。

第１節　専門的能力
3.1.1　内部監査人は、その職責を果たすに十分な知識、技能およびその他の能力を個々人として有していなければならない。さらに内部監査人は、内部監査の遂行に必要な知識、技能およびその他の能力を継続的に研鑽し、それらの一層の向上を図ることにより、内部監査の質的維持・向上、ひいては内部監査に対する信頼性の確保に努めなければならない。


第２節　専門職としての正当な注意
3.2.1　内部監査人は、内部監査の実施にあたって、内部監査人としての正当な注意を払わなければならない。 3.2.2　内部監査人としての正当な注意とは、内部監査の実施過程で専門職として当然払うべき注意であり、以下の事項について特に留意しなければならない。 （＊以下省略）

　「専門的能力」とは、内部監査に関する知識と能力だけではないということです。
　業務監査と会計監査においては、例えば会計に関する知識と経験、業務では適用法令や業界ルール・商習慣、特に管理系部門の業務については適用法令は経理系、人事系、総務系とかなり幅が広いです。内部監査といえば特に会計監査では一般的に会計知識と経験が重視される傾向にありますが、実際は会計監査の証憑として契約書類などは法務の知識と経験を必要とする場面の方が多いですし、検収書については会計基準上の “ 収益認識 ” の点で重要な証憑ですが、その顧客との受渡し方法やそもそも検収書に関する記述が契約書ありますし、業務フローに記述されている検収のやり方など、実務的には会計知識と経験以外の要素、つまり法務と営業の方の知識と経験を持っていないと難しいのではないでしょうか。

　さらに、J-SOX2023改訂版には「熟達した専門的能力」とあります。この「熟達」という言葉に深い意味があるようです。

熟達　：　熟練して上達すること。

（出典：デジタル大辞泉・小学館）

　内部監査基準に「内部監査の遂行に必要な知識、技能およびその他の能力を継続的に研鑽し、それらの一層の向上を図ることにより」とあるように、これまでの経験だけでなく、継続的に研鑽して向上を図ることを続ける、ということをこの「熟達」という言葉で表現しているようです。ただ、この熟達はすぐにたどり着けるものではありません。以前の記事「- 内部監査の「外部委託」をお勧めします -」でもご紹介しましたが、IPO準備の初期段階での内部監査／内部統制体制構築には、まずは外部委託して体制構築の助力と内部監査／内部統制のノウハウを伝授してもらう方法をお勧めします。これによりたとえ内部監査部門のメンバーが他部門と兼務兼職である場合でも、業務マニュアルとノウハウに基づいて適正に監査が実施され、これに監査報告を取締役会、監査役等に報告するラインが整えば、内部監査業務に支障はないものと考えますし、さらに社内において内部監査／内部統制に関する知識、技能、能力が蓄積されますので、会社の継続的な成長に資することになります。

　このような内部監査の立ち位置の大きな変化は、監査役の役割と責務と同様にJ-SOXの改訂ごとに今後も変化し続けるでしょう。その変化には必ず専門性と熟達が伴うことが必須になります。私も皆さんとともに継続的に研鑽していきます。

内部監査も「会社の持続的な成長」に貢献できる働きが可能です！

　内部監査は会社に直接的に利益をもたらす部門・業務ではありません。また、業務監査や内部統制評価監査の際には、業務部門に対する証憑提出の依頼を行なったり、必要に応じてヒアリングの時間を割いてもらうなど、面倒なことを依頼してくる部門・業務と思われることの方が多かったです。

　しかし今後は違います。今回のJ-SOX改訂で、内部監査は「会社の持続的な成長」に貢献する役割を任されているのです。

　内部監査には監査結果に基づく保証（アシュアランス）業務のほかに助言（コンサルティング）業務があり、これによって業務の仕組みと実務のブラッシュアップによって会社への貢献が可能な業務です。内部統制においても同様に評価後の指摘事項に関する改善・フォローアップがあります。もともとこのように会社の成長に貢献できる業務でしたが、今回のJ-SOX2023年改訂以降、これらの業務をどのように会社の持続的な成長に活かしていくかが重要となります。加えて「日常的モニタリング」はさらに重要で、これを業務の日常的 “ 監視 ” とするのか、通常業務の正常運用に資するサポート業務とするのか。内部監査の年間監査方針と監査計画を十分に検討して策定し、会社の持続的な成長に貢献できる働きを担う内部監査に変身していきましょう。

　私の記事が、内部監査・内部統制担当の皆さんの働きに少しでもお力添えできれば幸いです。

　次回はJ-SOXの登場人物の「組織内のその他の者」について説明します。これは経営者、取締役会、監査役等、内部監査人以外の方々です。つまり全従業員を指します。会社の内部統制体制構築が大成功するかどうかは、全従業員次第です。どのように内部統制を理解してもらい、業務対応してもらうのか。これについて説明します。