見出し画像

改訂内部統制基準:実務への影響を妄想

てりたま|元大手監査法人パートナー|会計士の新しい生き方を見つける

内部統制基準が正式に改訂されましたね。
実務に影響がありそうな改訂内容をまとめます。

てりたまです。
監査法人で30年強、うち17年をパートナーとして勤めました。

4月7日に金融庁が改訂内部統制基準を発表しました。

2022年12月に公開草案が出たときにも記事を書いています。
こちらは変更点はざっくりで、半分くらいはJ-SOXに対して個人的に疑問に思っていることを書いています。

正式に改訂されたことで、もう少しまじめに実務への影響を想像しました。
なお、これから監査法人や専門家がもっと立派な概要や留意点を公表されると思いますので、その前座としてご活用ください。

内部統制基準の体系は従来から変わりません。
基準と実施基準に分かれ、それぞれ「基本的枠組み」「評価及び報告(経営者評価)」「監査」となっています。
改訂されたポイントをバラバラにして、会社の実務への影響、監査実務への影響に整理しました。

コンパクトにするために、チェックリストの形式にしています。改訂された点だけのチェックリストになっていることにご留意ください。
また、多少強引に要約したり、勝手にコメントしたり(「※」以降)していて、全体的にてりたまの個人的な意見になっていますので、ご了承ください。

会社の実務への影響

いずれも、「やりましたよ」というためには、文書化が必要と思われます。

内部統制報告書

▢金融庁に提出する内部統制報告書の「評価の範囲、評価時点及び評価手続」において、以下について決定の判断事由を含めて記載されていますか?

  • 重要な事業拠点選定に利用した指標と一定割合

  • 選定した勘定科目

  • 個別に評価対象に追加した事業拠点、業務プロセス

※対応できている上場会社が多いように思いますが、ひな型の改訂を待ちましょう。

前期に開示すべき重要な不備がある場合、その是正状況を開示されていますか?
※実務としては、是正状況の開示はすでに定着しているようです。

評価範囲

▢重要な事業拠点に選定において、財務報告に対する金額的・質的影響とその発生可能性は考慮されていますか?

▢監査人から評価範囲の外で内部統制の不備が報告された場合、評価範囲の妥当性を検討していますか?
※会社のグループ内の不備ですので、会社側でも情報収集するべきと思われますが、内部統制基準では言及されていません。少なくとも、監査人から報告を受け、評価範囲の見直し検討を促された場合は、対応が必要です。

長期間、評価範囲外としてきた事業拠点・業務プロセスについて、評価範囲に含めるべきか否か、検討されていますか?
※評価範囲外から重要な不正や誤謬の発見が相次いでいることから、文言が追加されています。

評価範囲外としていた事業拠点・業務プロセスから開示すべき重要な不備が発見された場合、発見された年度では該当する事業拠点・業務プロセスは評価範囲に含めましたか?

全社統制に良好でない項目がある場合、該当する事業拠点を評価範囲に含めましたか?

▢追加的に評価対象に含める業務プロセスを検討する際に、重要事項の虚偽記載に結び付きやすいリスクを有する事業・業務、複雑な会計処理のある事業・業務に加えて、複雑・不安定な権限・職責・指揮命令系統の下での事業・業務についても検討されていますか?

新しいリスクの発生やリスクの変化は把握され、評価範囲への影響を検討されていますか? 例えば、以下のような状況です。

  • 規制環境や経営環境の変化による競争力の変化

  • 新規雇用者

  • 情報システムの重要な変更

  • 事業の大幅で急速な拡大

  • 生産プロセス及び情報システムへの新技術の導入

  • 新たなビジネスモデルや新規事業の採用又は新製品の販売開始

  • リストラクチャリング

  • 海外事業の拡大又は買収

  • 新しい会計基準の適用や会計基準の改訂

全社統制

▢「リスクの評価と対応」において、不正リスクは考慮されていますか? その際に、不正トライアングルを踏まえた検討になっていますか?

▢「リスクの評価と対応」において、リスクの変化に応じてリスクの再評価、リスクへの対応の見直しは行われていますか?

内部監査人によって発見された問題点は、取締役会及び監査役会に報告されていますか?
※取締役会、監査役会への報告は、改訂前にあった「必要に応じて」との文言が削除され、経営者への報告と「あわせて」報告しなさい、となっています。

IT統制

委託業務はIT統制の範囲に含められていますか?

クラウドやリモートアクセスなどの技術を活用している場合、セキュリティの確保について検討されていますか?

過年度の評価結果を利用する場合は、IT環境の変化を踏まえて慎重に判断され、必要に応じて監査人と協議した上で決定されていますか? また、特定の年数を機械的に適用していませんか?

監査実務への影響

上記「会社の実務への影響」は、監査でも確認するべき論点と思われます。
これに加えて、以下のような影響がありそうです。

評価範囲

経営者が評価範囲を決定する前に、評価範囲について経営者と協議していますか?
※必要に応じて、となっていますが、計画時点で必要でない場合はあまりないように思います。

経営者による評価の計画段階で把握した事象や状況が変化した場合、あるいは新たな事実を発見した場合にも、経営者と協議していますか?
※こちらも、必要に応じてです。変化は必ずありますが、評価範囲に影響するような重要なものがなければ、協議しないこともありえると思われます。

財務諸表監査で発見された不備

評価範囲外で不備が発見された場合、評価範囲及び評価に及ぼす影響を検討し、必要に応じて経営者と協議しましたか?

おわりに

てりたまらしくない、テクニカルな記事になり、かなり息切れしています。
基準・実施基準の該当箇所のリファレンスがあった方が便利だと思いましたが、「Ⅰ2(3)④オ」のようになり煩雑すぎて断念しました。
ご参考になれば幸いです。

最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはTwitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。

てりたま

この記事が気に入ったらサポートをしてみませんか?