見出し画像
Photo by chiyoizmo

J-SOX2023年改訂で内部統制がやるべきこと Part.04 - 監査役の重要性 -

長嶋邦英_Raise Value LLC.

 2023年04月企業会計審議会(金融庁)において改訂版・内部統制報告制度(J-SOX2023改訂版)が発表されました。15年ぶりの改訂です。
 今回の改訂で、監査役の役割と責任についてとても明確な説明がされています。その全体像と今後の見通しなど、特記すべき事項を挙げて説明します。
(*約8分程度でお読みいただけます。)



監査役の重要性は “ 内部統制の定義 ” の改訂にヒントがある

 今回の2023改訂版「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」(企業会計審議会・金融庁)(*以下「J-SOX2023改訂版」といいます)で、“ 内部統制の定義 ” が変更されていることをご存知でしょうか。見逃してしまいがちな箇所ですが、新旧対照表をご覧になるとすぐにわかります。

 監査役の重要性を理解するには、この内部統制の定義の改訂にヒントがあります。そのためこの記事では、まず内部統制の定義の改訂の内容についてご紹介します。
 なお、今回の記事では、J-SOX2023改訂版の新旧対照表を頻度高めにご紹介・ご提示しますので、ぜひJ-SOX2023改訂版と新旧対照表の両方をお手元に準備して、この記事をお読みください。新旧対照表とは別紙3「財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表」(*以下「新旧対照表」)です。

【*改訂前の版から引用】
1.内部統制の定義
 内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

  • 業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいう。

  • 財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。

  • 事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することをいう。

  • 資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいう。


【*J-SOX2023改訂版から引用】
1.内部統制の定義
 内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

  • 業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいう。

  • 報告の信頼性とは、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいう。

  • 事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することをいう。

  • 資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいう。

(中略)
(注) 報告の信頼性には、財務報告の信頼性が含まれる。財務報告の信頼性は、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。

出典:上記2つの引用はいずれも新旧対照表1ページ


 変更されている点は、内部統制の定義のうちいわゆる “ 内部統制の4つの目的 ” の中のひとつ「財務報告の信頼性」のところで、「財務報告の信頼性」が「報告の信頼性」となっています。この「報告」は “ 財務情報 ” と “ 非財務情報 ” の2つの情報の報告を指しています。この「報告の信頼性」については、J-SOX2023改訂版の「主な改訂点とその考え方」(3ページ)で企業会計審議会が次のように説明しています。

① 報告の信頼性
 サステナビリティ等の非財務情報に係る開示の進展やCOSO報告書の改訂を踏まえ、内部統制の目的の一つである「財務報告の信頼性」を「報告の信頼性」とすることとした。報告の信頼性は、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいうと定義するとともに、「報告の信頼性」には「財務報告の信頼性」が含まれ、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることを強調した。

J-SOX2023改訂版の「主な改訂点とその考え方」(3ページ)


 今回のJ-SOX改訂は、平成25(2013)年5月の米国のCOSO(トレッドウェイ委員会支援組織委員会)の内部統制の基本的枠組みに関する報告書(以下「COSO報告書」)が改訂されたことがきっかけとなっています(*前々回の記事「J-SOX2023年改訂で内部統制がやるべきこと Part.01 - 改訂の概要から - 」を参照してください)。このCOSO報告書において「財務報告の目的」が「報告の目的」(Reporting Objectives)と変更され、J-SOX2023改訂版はこれを受けて変更されたかたちになったのです。
(*COSOサイトのリンクを貼付しています。ぜひご確認ください。)

 この「報告」とは、2つの要素・財務情報と非財務情報です。そもそもJ-SOXは金融商品取引法の中の「内部統制報告制度」であり、財務情報の報告の範囲だけに適用されるものというイメージが根強いのですが、企業会計審議会がJ-SOX2023改訂版で述べているように「サステナビリティ等の非財務情報に係る開示の進展」が最近多くなっていますので、特にESG(Environment・環境/Social・社会/Governance・企業統治)やCSR(Corporate Social Responsibility /会社の社会的責任)はステークホルダーが注目していることもあり、財務情報と並び非財務情報も重要であると位置付けたものと理解しています。

 このようにJ-SOX2023年の改訂では内部統制の定義が改訂されましたが、これを踏まえて監査役の役割と責任をみていくと、この改訂で想像以上に役割は広く、責任が重くなったことが理解できます。
 それでは見ていきましょう。



監査役が役割・責務を実効的に果たすこと 

 ずいぶん大袈裟な小見出しかと思われるかもしれませんが、このことはJ-SOX2023改訂版において明確に説明されています。

 まず実施基準の新旧対照表をご覧ください。「4.内部統制に関係を有する者の役割と責任」で、監査役の内部統制に関する役割と責任が重くなったことが記されています。

(3)監査役等
監査役等は取締役等の職務の執行を監査する(会社法第381 条第1項、第399 条の2第3項第1号及び第404 条第2項第1号)。また、監査役等は、会計監査を含む、業務監査を行う。監査役等は、内部統制の整備及び運用に関して、経営者が不当な目的のために内部統制を無視又は無効ならしめる場合があることに留意する必要がある。監査役等は、その役割・責務を実効的に果たすために、内部監査人や監査人等と連携し、能動的に情報を入手することが重要である。 (以下省略)

 上の引用で後段の太文字部分が今回の改訂で加筆された部分です。
 この加筆部分で言われていることは2点です。

  • 監査役は内部統制監査における役割・責務を実効的に果たすこと

  • 監査役は能動的に情報収集する等の行動力を求められていること

 この2点は、これまでの「監査役の在り方」を根本的に変えてしまうポイントではないでしょうか。なお、内部監査についての記載がJ-SOX2023改訂版で新設されました。これについては次回の記事で説明しますが、監査役と内部監査、これに監査人(会計監査人/監査法人)のいわゆる三様監査/監査側の連携が重要であると位置付けられました。このことからも監査の重要性が理解できます。

 ここで監査役の職務を再確認しましょう。監査役の職務は会社法(第381条など)に定められています。

会社法第381条(監査役の権限)
1 監査役は、取締役の職務の執行を監査する。この場合において、監査役は、法務省令で定めるところにより、監査報告を作成しなければならない。

 監査役は取締役の職務の執行を監査し、いつでも取締役及び会計参与並びに支配人その他の使用人に対して事業の報告を求め、又は監査役設置会社の業務及び財産の状況の調査をすることができると定められています。この取締役の職務の執行には取締役会も含まれておりますので、もちろん取締役会の運営状況や決議事項についても監査役監査の対象となります。

 ここで監査役が行うべき職務(監査)について、次のような見落としが無いか、確認してください。

【確認点】

  1. 監査役は、取締役会において承認決議する適時開示の情報の内容および開示書面(リリース)の内容を確認していますか?(会社法上の権限)

  2. 監査役は、内部統制評価監査の実施内容および実施状況ならびに評価監査の結果と内部統制報告書の内容を確認していますか?(会社法および金融商品取引法上の権限)


 上のような確認点を挙げたのには理由があります。それは今回のJ-SOX2023年改訂以降、これからの監査役は会計や監査の知識や経験だけでなく金商法、会社法などの法的知識と実務経験、さらに上場会社における適時開示ならびに管理系部門での実務経験と業務知識を持ち、内部統制評価監査の知識と実務経験が備わっていないと、その役割と責任をまっとうすることが難しくなっているからです。これはJ-SOX2023改訂版から読み取れます。

 具体的に説明します。

 まず、確認点の2つに共通しているのは、監査役に求められる職務が法令によって定められていることです。何をしなければならないのか。また何をすることができるのかを読み取る必要があります。

 確認点の1つ目、適時開示の情報の内容については、監査役が普段から実施している業務監査によって得られる情報と証跡(業務全般において適正・適切であることを証明する記録)から確認することができます。開示書面・リリースの内容の確認については、適時開示の記載内容と書き方には一般的なフォームがありますので、これを熟知していなければ確認することができません。

 確認点の2つ目について、監査役は会社法上、会計監査人が計算書類について実施した会計監査の方法と結果の相当性を評価することと定められています。この正当性を確認するには監査役自らも内部統制評価監査の実施内容/状況、評価監査の結果と内部統制報告書の内容について確認しなければ、会計監査人が実施した会計監査の方法と結果の相当性を評価することができません。この点を「会計監査人(監査法人)任せにしてしまう」ということはできません。そのように考えると、監査役自身がその上場会社の内部管理体制を把握/理解し、実務内容を熟知し、管理系部門における当該会社の経営管理状況についても把握/理解/熟知していなければ、監査することができませんし、最終的には監査報告をすることができないということになります。

 改めて申しあげますが、今回のJ-SOX2023年改訂で監査役は「内部統制監査における役割・責務を実効的に果たす」責任があることを認識してください。


 こうして見ると、監査役に求められる人物像と監査役メンバーの構成/体制については、今回のJ-SOX2023年改訂以降大きな変化が求められていることがわかります。内部統制の側面だけを見ても、監査役の役割と責任は大きく変化し重くなりました。
 さらに、ただ単に役割と責任が変化し重くなっただけではありません。J-SOX2023改訂版の監査基準にある「5.内部統制とガバナンス及び全組織的なリスク管理」項に「内部統制は、組織の持続的な成長のために必要不可欠なもの」とあります。これにより監査役は、会社の持続的な成長のために、内部統制の側面から役割・責務を実効的に果たすよう求められているのです。


 今回は監査役の重要性を説明しました。

 J-SOX2023改訂版は2024年事業年度から適用になります。なおCOSOでは内部統制と並行してリスク・マネジメントについても2017、2023年に改訂しており、J-SOXもこれに倣って定期的な見直しと改訂が引き続き行われることでしょう。これはJ-SOX2023改訂版に内部統制とリスク管理を「一体的に整備・運用されることが重要」と明記しているので明らかです。
 このことから、監査役の役割と責任が今後もさらに変化しレベルアップしていくことでしょう。


 次回は、J-SOX2023改訂版で監査役とともに役割と責任が重くなった内部監査について説明します。


この記事が気に入ったらサポートをしてみませんか?