今週は、内部統制のことを書いています。

今回は、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（公開草案）」のうち、「財務報告に係る内部統制の評価及び監査に関する実施基準」のほうの改訂箇所について。

長いので2回に分けて淡々と書きます。まずは「Ⅰ. 内部統制の基本的枠組み」に関する改訂箇所です。

　

1. 内部統制の基本的要素

(1) リスクの評価と対応

まず、「内部統制の基本的要素」の「リスクの評価と対応」の部分に不正リスクに関する記述が追加されています。

具体的には、不正に関するリスクもリスクの評価の対象となるリスクに含まれるという念押しのほか、以下のような一般的な内容が追加されています。

• 不正に関するリスクの検討においては、様々な不正及び違法行為の結果発生し得る不適切な報告、資産の流用及び汚職について検討が必要
• 不正に関するリスクの評価においては、不正に関する、動機とプレッシャー、機会、姿勢と正当化について考慮することが重要

これはCOSO報告書の改訂を踏まえたものです。

海外子会社では、「不適切な報告、資産の流用及び汚職」というのはワンセットなので（以下の本にもそんな感じで書いてます）、個人的には理解しやすかったです。

　

(2) 情報と伝達

また、「情報と伝達」の部分に、「大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況」においては、情報の信頼性が重要である旨の記述が追加されています。

同じく、「ＩＴ（情報技術）への対応」の部分に、以下のような一般的な内容が追加されています。

• 情報システムの開発・運用・保守などＩＴに関する業務を外部委託するケースもあり、ＩＴの委託業務に係る統制の重要性が増している
• クラウドやリモートアクセス等の様々な技術を活用するに当たっては、サイバーリスクの高まり等を踏まえ、情報システムに係るセキュリティの確保が重要

いずれもノーコメントです。

スポンサーリンク

　

2. 内部統制の限界

「内部統制の限界」のうち、経営者による内部統制の無効化について、以下のような対策（）が追加されています。

• 適切な経営理念等に基づく社内の制度の設計・運用
• 適切な職務の分掌
• 組織全体を含めた経営者の内部統制の整備及び運用に対する取締役会による監督
• 監査役等による監査
• 内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備

勉強になります。

また、経営者以外（内部統制における業務プロセスに責任を有する者）が、内部統制を無効化することもある旨の記述も追加されています。

3. 内部統制に関係を有する者の役割と責任

「内部統制に関係を有する者の役割と責任」の部分について、取締役会・監査役等・内部監査人のそれぞれに記述が追加されています。

まず、取締役会と監査役等については、「経営者が不当な目的のために内部統制を無視ないし無効ならしめること」への留意の必要性が言及され、さらに、監査役等については、その役割・責務を実効的に果たすために、内部監査人や監査人等と連携し、能動的に情報を入手することが重要であるとされています。

また、内部監査人に関しては、現行でも「経営者は、内部監査人から適時かつ適切に報告を受けることができる体制を確保することが重要」的な記述がありますが、公開草案では、これに加えて「内部監査人は、取締役会及び監査役等への報告経路を確保するとともに、必要に応じて、取締役会及び監査役等から指示を受けることが適切」とされています。

スポンサーリンク

　

4. 内部統制とガバナンス及び全組織的なリスク管理

基準のほうで新設された「内部統制とガバナンス及び全組織的なリスク管理」という部分について、内部統制、ガバナンス及び全組織的なリスク管理に係る体制整備の考え方の例として、以下の３線モデルが挙げられています。

第１線：業務部門内での日常的モニタリングを通じたリスク管理
第２線：リスク管理部門などによる部門横断的なリスク管理
第３線：内部監査部門による独立的評価

また、全組織的なリスク管理に関し、損失の低減のみならず、適切な資本・資源配分や収益最大化を含むリスク選好の考え方を取り入れることも考えられるとされています。

勉強になります。

今日はここまでです。

では、では。

この記事を書いたのは…
佐和　周（公認会計士・税理士）
現 有限責任 あずさ監査法人、KPMG税理士法人を経て、佐和公認会計士事務所を開設。専門は海外子会社管理・財務DD・国際税務など。東京大学経済学部卒業、英国ケンブリッジ大学経営大学院（Cambridge Judge Business School) 首席修了 (MBA)。詳細なプロフィールはこちら。