|
平成19年2月15日
企業会計審議会
目次
一 審議の背景
(1) 内部統制の充実の必要性
(2) 審議の経過
二 基準の構成及び内容等
(1) 内部統制の基本的枠組み
(2) 財務報告に係る内部統制の評価及び報告
(3) 財務報告に係る内部統制の監査
(4) 公認会計士等による検証の水準とコスト負担の考慮
三 実施基準の内容等
(1) 内部統制の基本的枠組み
(2) 財務報告に係る内部統制の評価及び報告
(3) 財務報告に係る内部統制の監査
四 適用時期
一 審議の背景
(1) 内部統制の充実の必要性
証券市場がその機能を十全に発揮していくためには、投資者に対して企業情報が適正に開示されることが必要不可欠となるが、昨今、有価証券報告書の開示内容など証券取引法上のディスクロージャーをめぐり不適正な事例が発生している。
これらの事例を見ると、ディスクロージャーの信頼性を確保するための企業における内部統制が有効に機能しなかったのではないかといったことがうかがわれ、このような状況を踏まえると、ディスクロージャーの信頼性を確保するため、開示企業における内部統制の充実を図る方策が真剣に検討されるべきであると考えられる。
開示企業における内部統制の充実は、個々の開示企業に業務の適正化・効率化等を通じた様々な利益をもたらすと同時に、ディスクロージャーの全体の信頼性、ひいては証券市場に対する内外の信認を高めるものであり、開示企業を含めたすべての市場参加者に多大な利益をもたらすものである。
この点に関しては、米国においても、エンロン事件等をきっかけに企業の内部統制の重要性が認識され、企業改革法(サーベインズ=オクスリー法)において、証券取引委員会(SEC)登録企業の経営者に財務報告に係る内部統制の有効性を評価した内部統制報告書の作成が義務づけられ、さらに、これについて公認会計士等による監査を受けることとされている。
また、米国以外でも、英国、フランス、韓国等において、同様の制度が導入されている。
我が国では、平成16年3月期決算から、会社代表者による有価証券報告書の記載内容の適正性に関する確認書が任意の制度として導入され、その中で財務報告に係る内部統制システムが有効に機能していたかの確認が求められてきたが、平成18年6月に成立した金融商品取引法により、上場会社を対象に、財務報告に係る内部統制の経営者による評価と公認会計士等による監査が義務づけられ(内部統制報告制度)、平成20年4月1日以後開始する事業年度から適用されることとなった。
(2) 審議の経過
企業会計審議会では、平成17年1月に開催された総会において、財務報告に係る内部統制の有効性に関する経営者による評価の基準及び公認会計士等による検証の基準の策定について審議の開始が決定され、平成17年2月から内部統制部会において審議が進められた。同部会では、諸外国における内部統制の基準等の内容を検討するとともに、我が国会社法制との整合性等にも留意し、国際的にも説明可能で、かつ、我が国の実情にあった実効性のある基準のあり方について、審議を行った。
その上で、内部統制部会は、平成17年7月、財務報告に係る内部統制の評価及び監査の基準のあり方について、公開草案を公表し、これに対して寄せられた意見等を踏まえて、平成17年12月8日、「財務報告に係る内部統制の評価及び監査の基準案」をとりまとめ、公表した。
さらに、基準案のとりまとめに際して、これを実務に適用していく上での実務上の指針 (実施基準)の策定を求める意見が多く出されたことから、内部統制部会では、引き続き、実施基準案の検討を行うこととした。同部会では、同部会の下に設置した作業部会における実務的な検討を踏まえて、平成18年11月、実施基準案を公開草案として公表した。
当審議会では、公開草案に寄せられた意見等を踏まえ、更に審議を行い、基準案及び実施基準案の内容を一部修正して、ここに、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」として公表することとした。
二 基準の構成及び内容等
本意見書で示した基準は、「T内部統制の基本的枠組み」「U財務報告に係る内部統制の評価及び報告」「V財務報告に係る内部統制の監査」の3部から構成されている。「T内部統制の基本的枠組み」は、経営者が整備・運用する役割と責任を有している内部統制それ自体についての定義、概念的な枠組みを示しており、「U財務報告に係る内部統制の評価及び報告」「V財務報告に係る内部統制の監査」はそれぞれ、財務報告に係る内部統制の有効性に関する経営者による評価及び公認会計士等による監査の基準についての考え方を示している。
基準の主な内容は、以下のとおりである。
(1) 内部統制の基本的枠組み
内部統制は、基本的に、企業等の4つの目的(@業務の有効性及び効率性、A財務報告の信頼性、B事業活動に関わる法令等の遵守、C資産の保全)の達成のために企業内のすべての者によって遂行されるプロセスであり、6つの基本的要素(@統制環境、Aリスクの評価と対応、B統制活動、C情報と伝達、Dモニタリング、EITへの対応)から構成される。このうち、財務報告の信頼性を確保するための内部統制を「財務報告に係る内部統制」と定義し、本基準では、この有効性について経営者による評価及び公認会計士等による監査を実施する際の方法及び手続についての考え方を示している。
国際的な内部統制の枠組みとして、米国のCOSO(トレッドウェイ委員会支援組織委員会)の内部統制の基本的枠組みに関する報告書(以下「COSO報告書」という。)などがあるが、本基準においては、国際的な内部統制議論がCOSO報告書をベースとしていることにかんがみ、COSO報告書の枠組みを基本的に踏襲しつつも、我が国の実情を反映し、COSO報告書の3つの目的と5つの構成要素にそれぞれ1つずつ加え、4つの目的と6つの基本的要素としている。
すなわち、内部統制の目的に関して、我が国においては、資産の取得、使用及び処分が正当な手続及び承認のもとに行われることが重要であることから、独立させて1つの目的として明示した。また、内部統制の基本的要素に関しても、COSO報告書公表後のIT環境の飛躍的進展により、ITが組織に浸透した現状に即して「ITへの対応」を基本的要素の1つに加えている。なお、COSO報告書の構成要素という用語を基本的要素としているのは、これらの要素は例示であることを明確にしたものである。
上記の内部統制の4つの目的は相互に関連を有しており、企業等は、内部統制を整備・運用することにより、4つの目的を達成していくことになる。財務報告の信頼性との関係からみると、経営者は、自社のすべての活動及び社内のすべての従業員等の行動を把握することは困難であり、それに代わって、経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を担保することとなる。また、内部統制システムの整備・運用を通じて財務報告の信頼性を確保していくことは、業務の有効性及び効率性の確保による情報処理コストの削減、さらには、市場における資金調達機会の拡大や資金調達コストの削減等を通じて一定のメリットを企業等にもたらすこととなる。
経営者には、内部統制の基本的要素が組み込まれたプロセスを構築し、それを適切に機能させていくことが求められている。このため、単に内部統制を整備するだけでなく、それを意図していたように機能させていくことが重要となる。
なお、具体的に内部統制をどのように整備し、運用するかは、個々の企業等が置かれた環境や事業の特性、規模等によって異なるものであり、一律に示すことは適切でない。経営者には、それぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に工夫を行っていくことが期待される。
(2) 財務報告に係る内部統制の評価及び報告
経営者は、内部統制を整備・運用する役割と責任を有しており、財務報告に係る内部統制については、その有効性を自ら評価しその結果を外部に向けて報告することが求められる。
この評価は、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲において行うものであり、この評価範囲は、財務報告に対する金額的及び質的影響の重要性を考慮して、合理的に決定することとした。これにより、例えば、重要性の乏しい勘定科目又は重要性の乏しい子会社若しくは関連会社などは評価の対象とする必要はない。
経営者が、内部統制の有効性を評価するに当たっては、まず、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制(以下「全社的な内部統制」という。)について評価を行い、その結果を踏まえて、業務プロセスに係る内部統制について評価することとしている。これは、適切な統制が全社的に機能しているかどうかについて、まず心証を得た上で、それに基づき、財務報告に係る重大な虚偽記載につながるリスクに着眼して業務プロセスに係る内部統制を評価していくという、トップダウン型のリスク重視のアプローチを採用するものである。
経営者は、「内部統制報告書」を作成し、財務報告に係る内部統制の有効性の評価結果等を記載することとした。
(3) 財務報告に係る内部統制の監査
経営者による財務報告に係る内部統制の有効性の評価は、その評価結果が適正であるかどうかについて、当該企業等の財務諸表の監査を行っている公認会計士等(以下「監査人」という。)が監査することによって担保される。
内部統制監査と財務諸表監査が一体となって行われることにより、同一の監査証拠を双方で利用するなど効果的でかつ効率的な監査が実施されるよう、内部統制監査は、当該企業の財務諸表監査に係る監査人と同一の監査人(監査事務所のみならず、業務執行社員も同一であることを求めている。)が実施することとした。
監査人は、企業の置かれた環境等を踏まえ、経営者による内部統制の整備並びに運用状況及び評価の状況を十分に理解し、監査上の重要性を勘案して監査計画を策定する。また、監査人は、経営者による内部統制の評価の結果を監査することから、まず、経営者により決定された評価範囲の妥当性を検討し、次いで、経営者が評価を行った全社的な評価及び全社的な評価に基づく業務プロセスに係る内部統制の評価について検討する。
監査人は、経営者による財務報告に係る内部統制の有効性の評価に対する意見等を「内部統制監査報告書」として作成し報告するが、同報告書は、原則として、財務諸表監査における監査報告書と合わせて記載することとした。
(4) 公認会計士等による検証の水準とコスト負担の考慮
内部統制に係る監査人による検証は、信頼し得る財務諸表作成の前提であると同時に、効果的かつ効率的な財務諸表監査の実施を支える経営者による内部統制の有効性の評価について検証を行うものである。また、この検証は、財務諸表監査の深度ある効率的実施を担保するためにも財務諸表の監査と一体となって行われるが、同一の監査人が、財務諸表監査と異なる水準の保証を得るために異なる手続や証拠の収集等を行うことは適当でないのみならず、同一の監査証拠を利用する際にも、保証の水準の違いから異なる判断が導き出されることは、かえって両者の監査手続を煩雑なものとすることになる。これらのことから、内部統制の有効性の評価についての検証は、「監査」の水準とすることとした。
ただし、具体的な「監査」手続等の内容を検討するに当たっては、監査人のみならず、財務諸表作成者その他の関係者にとって過度の負担にならないように留意する必要がある。このため、経営者による評価及び監査人による監査の基準の策定に当たっては、評価・監査に係るコスト負担が過大なものとならないよう、先行して制度が導入された米国における運用の状況等も検証し、具体的に以下の方策を講ずることとした。
@ トップダウン型のリスク・アプローチの活用
経営者は、内部統制の有効性の評価に当たって、まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽記載につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価することとした。
A 内部統制の不備の区分
本基準では、内部統制の不備を、財務報告に与える影響に応じ「重要な欠陥」と「不備」との2つに区分することとした。米国では不備を「重要な欠陥」「重大な不備」「軽微な不備」の3つに区分していることから、財務報告への影響等についての評価手続がより複雑なものになっているとの指摘がある。
B ダイレクト・レポーティングの不採用
監査人は、経営者が実施した内部統制の評価について監査を実施し、米国で併用されているダイレクト・レポーティング(直接報告業務)は採用しないこととした。この結果、監査人は、経営者の評価結果を監査するための監査手続の実施と監査証拠等の入手を行うこととなる。
C 内部統制監査と財務諸表監査の一体的実施
内部統制監査は、財務諸表監査と同一の監査人が実施することとした。これにより、内部統制監査で得られた監査証拠及び財務諸表監査で得られた監査証拠は、双方で利用することが可能となり、効果的かつ効率的な監査の実施が期待できる。
D 内部統制監査報告書と財務諸表監査報告書の一体的作成
内部統制監査報告書については、財務諸表監査報告書と合わせて記載することを原則とした。
E 監査人と監査役・内部監査人との連携
監査人は、監査役などの監視部門と適切に連携し、必要に応じ、内部監査人の業務等を適切に利用できることとした。
なお、監査役等は、独立した立場で経営者の職務の執行について業務監査の責務を担っていることから、企業等の内部統制に係る監査を業務監査として行うとともに、大会社等においては、監査役等が会計監査人が計算書類について実施した会計監査の方法と結果の相当性を評価することとされている。一方、本基準で示す内部統制の監査において、監査人は、監査役が行った業務監査の中身自体を検討するものではないが、財務報告に係る全社的な内部統制の評価の妥当性を検討するに当たり、監査役等の活動を含めた経営レベルの内部統制の整備及び運用状況を統制環境等の一部として考慮することとなる。
三 実施基準の内容等
既述したとおり、本来、内部統制の構築の手法等については、それぞれの企業の状況等に応じて、各企業等が自ら適切に工夫して整備していくべきものと考えられるが、それだけでは実務上の対応が困難であるとの意見が多く出されたことから、実施基準においては、各企業等の創意工夫を尊重するとの基本的な考え方を維持しつつ、財務報告に係る内部統制の構築・評価・監査について、できるだけ具体的な指針を示すこととした。
なお、実施基準では、企業等を取り巻く環境や事業の特性、規模等に応じて、内部統制を整備し、運用することが求められており、内部統制の構築・評価・監査に当たって、例えば、事業規模が小規模で、比較的簡素な組織構造を有している企業等の場合に、職務分掌に代わる代替的な統制や企業外部の専門家の利用等の可能性を含め、その特性等に応じた工夫が行われるべきことは言うまでもない。
実施基準の主な内容は、以下のとおりである。
(1) 内部統制の基本的枠組み
実施基準においては、基準に示された内部統制の4つの目的と6つの基本的要素のそれぞれについて、詳細な説明を加えている。また、内部統制の基本的な枠組みを踏まえて、内部統制報告制度の導入に向けた準備を進める企業等の参考に資するよう、財務報告に係る内部統制構築の要点を示すとともに、一般的な手続としての財務報告に係る内部統制構築のプロセスを例示した。
(2) 財務報告に係る内部統制の評価及び報告
@ 全社的な内部統制の評価項目
実施基準においては、全社的な内部統制の評価に関して具体的な評価項目を例示し、各企業等が適宜活用できることとした。
A 業務プロセスに係る内部統制の評価範囲
業務プロセスに係る内部統制の評価に関しては、既述したトップダウン型のリスク・アプローチの考え方に基づく評価が適切に行われるよう、評価範囲の決定について、絞り込みの方法を具体的に示している。例えば、売上高等の指標を用いて、金額の高い拠点から合算し、全体の概ね3分の2程度に達するまでの拠点を重要な拠点として選定することとした。一般的な事業会社の場合、これらの重要な事業拠点における3つの勘定科目(売上、売掛金及び棚卸資産)に至る業務プロセスは、原則として評価対象となる。その上で、財務報告への影響を勘案して、重要性の大きい業務プロセスが他にある場合には、これらを個別に評価対象として追加することで適切な評価範囲を決定することとした。
B 監査人との協議
監査人が、経営者の決定した評価範囲の妥当性を検討した結果、それが適切でないと判断した場合、経営者が新たな評価範囲について、業務プロセスに係る内部統制の有効性を評価し直すことは、時間的な制約等から困難となることが想定される。このため、実施基準では、評価範囲について、経営者が評価範囲を決定した時点で、必要に応じて監査人と事前に協議しておくことが適切であるとした。
C 重要な欠陥の判断指針
内部統制の不備のうち、重要な欠陥については、内部統制報告書において開示する必要があるが、内部統制の不備が重要な欠陥に該当するかどうかを判断する際には、不備の金額的重要性及び質的重要性を勘案して判断することとし、金額的重要性について、その判断基準を具体的に例示した。
D 評価手続等の記録及び保存
内部統制の評価に係る記録の形式、方法等について、企業の作成・使用している記録等を適宜、利用し、必要に応じそれに補足を行っていくことで足りることを明示した。
(3) 財務報告に係る内部統制の監査
既述のとおり内部統制監査は、原則として、財務諸表監査と同一の監査人が実施することとされており、実施基準では、内部統制監査に係る監査計画について、財務諸表監査に係る監査計画と一体的に策定するとともに、それぞれの監査で得られた監査証拠は相互に利用可能であることを明示した。
四 適用時期
本基準及び実施基準は、金融商品取引法により導入される内部統制報告制度の適用時期と合わせ、平成20年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用する。
|
