【3分で読める】内部統制報告制度/改正の概要①
ishiomarucpa令和5年4月、「財務報告に係る内部統制の評価及び監査の基準」・「財務報告に係る内部統制の評価及び監査に関する実施基準」が改正されました。
こうした基準等が改正される際には、改正後の本文の前に「前文」が設けられ、この「前文」で改正の経緯や主な改正点等が説明されるほか、改正前後での新旧対照表も公表されます。
が、これらを全て読むのは一苦労!
ということで、改正の概要をざっくり理解できる記事を作成しました。
改正点は大きく分けると3つ
今回の改正点は大きく分けると次の3つです。
- 内部統制の基本的枠組みに関する改正
- 財務報告に係る内部統制の評価及び報告に関する改正
- 財務報告に係る内部統制の監査に関する改正
本記事は上記の 1.内部統制の基本的枠組みに関する改正 の概要をまとめます。
内部統制の基本的枠組みに関する改正の概要
① 内部統制の目的の一つである「財務報告の信頼性」が「報告の信頼性」へ
内部統制の目的の一つである「財務報告の信頼性」が「報告の信頼性」へ改正されました。
この「報告」には、財務報告のほかに非財務情報(いわゆるサステナビリティ情報など)も含まれます。
ただし、金融商品取引法上の内部統制報告制度は、あくまで「財務報告の信頼性」の確保が目的であることに変わりはありません。
有価証券報告書にもサステナビリティ欄ができたもんなぁ。
② 内部統制の要素に関する説明の追加
内部統制の6つの基本的要素(統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応)に変わりはありません。
ただし、次の各要素について、重要な点が明示されました。
- 「リスクの評価と対応」:リスク評価に際し不正に関するリスクを考慮することを明示
- 「情報と伝達」:大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況では、情報の信頼性を確保するためにシステムが有効に機能することが重要である点を明示
- 「ITへの対応」:ITの委託業務に係る統制の重要性を強調、サイバーリスクの高まり等を踏まえ情報システムに係るセキュリティ確保の重要性を強調
例えば、㈱ニップンでは、 子会社がサイバー攻撃を受けて決算が遅れたことがあったね。
この事例では、セキュリティに関する内部統制について開示すべき重要な不備があったとして、内部統制報告書の訂正報告書を出していたよ。
大変だっただろうなぁ。
③ 内部統制とガバナンス及び全組織的なリスク管理の一体的な運用の明示
改正に伴い、内部統制が、ガバナンスや全組織的なリスク管理と一体的に整備及び運用されるべきことが示されています。
そうした体制整備の考え方として、「3線モデル」が挙げられています。
「3線モデル」とは、IIA(内部監査人協会)の公表した Three Lines Modelのことです。
- 第1線の役割:顧客に対する製品やサービスの提供と、業務部門内での日常的モニタリングを通じたリスク管理
- 第2線の役割:リスク管理部門などによる部門を超えたリスク管理(リスク管理の支援)
- 第3線の役割:内部監査部門による独立的な評価
なるほど…、でも読むのに3分以上かかったぞ!
