令和4年12月8日(これを書いているのは翌日です)、企業会計審議会第24回内部統制部会が開催されて、「内部統制基準・実施基準の改訂について(公開草案)」が提出されました。議事録が出るまで半月くらいかかるのですが、おそらく例のごとく原案通り承認されたことでしょう。
https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20221208.html
今回の改訂は9月に審議会が始まって実質2ヶ月という短期間での公開草案なので、予めストーリは作られた上での改訂作業だったと想像できます。
改訂の経緯
改訂の経緯は「前文」の公開草案を読めば大体つかめます。
1. 平成 20年度以来、14 年余りが経過し、この制度は、財務報告の信頼性の向上に一定の効果があった。
2.経営者による評価範囲の外で開示すべき重要な不備が明らかになったり、訂正報告書が出される際に十分な理由の開示がない事例など、制度の実効性に関する懸念が指摘された。
3. COSOフレームワークが改訂され、内部統制の目的の一つである「財務報告」の「報告」への拡張(非財務報告と内部報告を含む)、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等を行っている。
4. これを受けて、令和3(2021)年 11 月、「会計監査の在り方に関する懇談会(令和3事務年度)論点整理」において、高品質な会計監査を実施するための環境整備の観点から、内部統制報告制度の在り方に関して、内部統制の整備・運用状況について分析を行い、国際的な内部統制・リスクマネジメントの議論の進展も踏まえながら、必要に応じて、内部統制の実効性向上に向けた議論を進めることが必要であるとされた。
というのが要約です。
元々、監査実務をする会計士からは内部統制制度は形式的に運用されて、かけているコストほどの効果がないという問題提起がされていました。この問題提起は制度の根幹として内部統制というものを制度から正すことができるのか、不正等は本来ガバナンスの改善から解決すべきなのではないかというという点を突いたものですが、経営者の評価範囲の問題や周辺環境との整合性に矮小化されて捉えられています。
審議で出てきた以下の問題提起は法改正が必要との理由で中長期的な課題(=先送り)にされています。
- サステナビリティ等の非財務情報の内部統制報告制度における取扱い
- ダイレクト・レポーティングを採用すべきか
- 内部統制に関する「監査上の主要な検討事項」(KAM)の採用
- 訂正内部統制報告書について、監査人による関与
- 経営者の責任の明確化や経営者による内部統制無効化への対応等のため、課徴金を含めた罰則規定
- 会社法に内部統制の構築義務を規定する等、会社法と調整していくべき
- 代表者による確認書の記載の充実
- 臨時報告書についても内部統制を意識すべき
高品質な会計監査を実施するための環境整備の観点はどこに行ったのでしょうか。
改訂内容
「財務報告の信頼性」を「報告の信頼性」に
内部統制の主要3目的の一つであった「財務報告の信頼性の確保」が「報告の信頼性」にCOSOフレームワークの変更を参照して概念拡張されました。内部統制の考え方として財務報告に限らず非財務報告を含むのは特に異論はありませんが、そもそもこの基準は「財務報告に係る内部統制の評価及び監査の基準」であるにもかかわらず、あえてここを他に優先して改訂する必要性があったのでしょうか。「金融商品取引法上の内部統制報告制度
は、あくまで「財務報告の信頼性」の確保が目的であることを強調した」とまで言っています。
リスクの評価と対応に不正リスクが明示された
財務報告に係るリスクとは重要な虚偽表示リスクのことであり、その原因は誤謬と不正によるものです。したがって元々不正リスクはリスクの評価の中に含まれているものです。あえて強調したということでしょうか。
ITへの対応は統合されなかった
「ITへの対応」は制度導入時に日本独自の項目として、COSOにはない内部統制の基本的要素として加えられたものですが、あえてそこに日本の独自性を見出す意義はなく実務家からは不評でした。結果的に情報システムを別物として扱い、内部監査人もチームが別々、会計監査人もチームが分かれるという本来とは逆の方向に、情報システムが捉えられてしまうという弊害が出ています。「情報と伝達」においてシステムが有効に機能することの重要性を記載して、さらに、「ITへの対応」では、ITの委託業務や情報セキュリティの確保が重要と追記するなど制度自体も泣き別れになるなど、バランスの悪さが目立っています。
評価範囲の例示は取り払われなかった
例示されている「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載したようだが、そもそもこの例示が評価範囲外からの訂正事例などを生む遠因となっているとの反省に立てば、例示を取り外すべきでしょう。
実際の改訂案には、「本社を含む各事業拠点におけるこれらの指標の金額の高い拠点から合算していき、連結ベースの一定の割合に達している事業拠点を評価の対象とすることが考えられる」という記載が追加されるなど、むしろリスクではなく規模で選ぶ考え方を追認するかのような記述になっています。評価範囲や評価項目は財務報告の虚偽表示リスクの評価に応じて各社の状況を反映して決定するの一文で十分です。
但し、この点は「基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている」と留保されてはいます。
訂正時の対応
「訂正内部統制報告書において、具体的な訂正の経緯や理由の開示を求めるために、関係法令について所要の整備を行うことが適当である。」となっていますが、訂正の経緯や理由は虚偽表示があったからということで、訂正報告書に記載されるべきもので、内部統制報告書を訂正しても評価方法が目的に叶っていなかったというだけになってしまうのではないでしょうか。逆にここで詳細に記載することを求めても、投資家が関心があるのは過去の内部統制ではなく今進んでいる会社の状態がどうなのかということであって、内部統制報告制度の本来の趣旨からは外れる開示を求めることになりませんか。財務報告の訂正があれば、その訂正を受けて後に提出する内部統制報告書にどのように記載するかを考えるほうが、よほど有益ではありませんか。
私見
内部統制評価制度が目指しているところは開示情報の虚偽表示を防ぐことですが、これには会社のガバナンスがまずありきのはずですが、いきなり内部統制というパーツを評価するという建付けが出来てしまった点は導入当初から批判されていました。端的に言えば、内部統制は経営者により整備運用されるものでありそれゆえの限界が現れたものが虚偽表示だからです。この構造がある限り内部統制の評価報告制度をいくらいじっても効果はあまり期待できないと言えます。
加えて、会社の内部統制の改善には会計監査人による指導機能が大きな役割を果たすことが「かつては」期待されていましたが、この制度により会社側は制度を遵守しているかどうか、監査人は準拠性が中心課題となり、本来の有効性の議論がしづらくなっているのが実情です。会計監査人が会社の内部統制を評価するのは監査リスクの評価のためであって、実証手続の範囲決定の根拠を得るためです。その評価は会社の業務改善に役立つ内容も多く含まれていることでしょう。しかし期末監査でまさに実証テストで数字を検証しようとしている時に誤りが検出されたとしても、正しい数字を確かめることが優先課題で、既に通過した決算日時点の内部統制の有効性をいまここで会社と議論しても生産的ではありません。まして形式が満たされているところで、あれこれ言われる会社も迷惑でしょう。本来なら、監査が終わって落ち着いたところでじっくりとそういう議論がしたいというのが現場の本音です。
もっと経理実務や監査の現場で自然に議論ができるような環境を整備することのほうが、会社も貴重なリソースを回せますし、監査人も指導性を発揮できますので、結果的に適正な財務報告という本来の目的に繋がるのではないでしょうか。前文草案で示されている「監査のあり方懇談会」の「高品質な会計監査を実施するための環境整備の観点」とはそういうことを言っているのではないでしょうか。
