「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」に対するパブリックコメント提出のお知らせ
(株)ビズサプリ(以下、弊社)は、2022年12月に公表されました 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」(以下、「本公開草案」)に対して、以下のとおりパブリックコメントを提出いたしました。
――――
今回の改訂の背景には、制度導入から一定年数が経ち実務としては安定化しているものの、安定しているが故に単なる「作業」と化していること、粉飾決算など到底内部統制が有効とは言えない状況にも関わらず、財務報告に係る内部統制は有効という内部統制報告書が出され、それが事後に訂正されるなど、内部統制報告制度の形骸化があると理解しています。
形式だけの作業で建前として従うことは、制度本来の目的を果たさないだけでなく、形式のみを取り繕う企業風土という悪影響をもたらすことは、近年多発しているデータ改ざんなどの品質不正においても数多く指摘されています。
このため、今回の改訂ではこの形骸化を打破して、財務報告の信頼性を担保するための内部統制について経営者、会計監査人が毎年建設的な議論・評価ができるものとなっているかどうかが重要であると考えています。このような観点から以下5点についてコメントを記載させて頂きます。
1.業務プロセスに係る評価の範囲の決定について
本公開草案においては、現行の基準から記載の仕方が少し変更されたものの、「重要な事業拠点の選定」の注書きに「連結ベースの売上高等の一定割合(概ね2/3程度)」の記載が残ることとなりました。実務を担当する企業の内部統制担当者や内部監査人、あるいは監査を担う会計監査人の多くは出来上がった基準を使用します。このため、本公開草案に込められた「ファーストステップ」という意図を十分に把握できず、「実務的にはほとんど変えなくていい」と解釈される懸念があります。
あくまでも改訂の本旨はリスクベースでの評価決定であることを示すため、今後もこうした形式基準を見直していくことを前文に明記する、あるいは別途数値基準の廃止に向けた改訂ロードマップを示す等の形で明らかにするべきと考えます。
2.運用状況の評価について
内部統制の運用状況の評価においては、内部統制が異なる母集団ごとにサンプルを抽出し内容の検証を行います。しかし、この評価の実状としては印影や承認記録の有無といった形式的なチェックに終始していることが大半です。このため実際に架空取引などがサンプルで抽出されても、発見できていないケースが散見されます。
これはサンプル件数の多さから限られた人員では機械的な評価しかできないためですが、こうした形式的なチェックでは本来検出すべき不適切な取引を検出できないばかりか、内部統制報告制度は形骸化しているという印象にもつながってしまっています。
一方で、実務としても内部統制報告制度導入時と比べて取引承認などのシステム化が進んでおり、サンプルを抽出して検証するよりも、ITに係る業務処理統制も含めた業務プロセスの整備状況の評価(例えばシステム上の承認権限者の設定など)を入念に実施する方がより有効な評価方法となるケースも増えてきています。このように、リスクベースで評価範囲を決定していくのであれば評価方法もリスクに応じて決定するべきだと思われます。
以上のような実態を踏まえ、例えば整備評価だけ行う方法や、運用評価のサンプル件数を減らす方法、あるいはデータ監査の技法を用いてサンプリングではなく全件チェックをするような方法も考えられます。このように、運用評価の方法はリスクに応じて柔軟に考慮するべきであることを基準上にも明記するべきだと考えます。
3.全社的な内部統制の評価について
全社的な内部統制は、評価項目の抽象度が高いこと、及び全社的な内部統制に不備があると業務プロセスの評価の範囲や方法の拡大が必要となることから、不備を出さないことを目標に作文するだけの作業となってしまい、形骸化している事例が多く見受けられます。また、全社統制の評価項目は従業員である内部監査人が不備を指摘するのには内容的・立場的に難しい評価項目も多くあり、粉飾等が発覚した場合に、その結果「不備」が指摘されることが多いように思います。
全社的な内部統制が非常に重要であることから、実効性のある制度設計のためには、例えば評価の際には取締役会及び監査役等(特に社外)との協議を行うなど、ガバナンスレベル、特に社外の目の関与を促すような基準が必要だと考えます。
また、全社的な内部統制については多くの企業が42項目の例示を参考にして全社的な内部統制の評価項目を策定しています。このため、不正リスクへの言及、経営者による内部統制無効化への言及、内部監査人の専門的能力や専門職としての正当な注意、内部監査人の取締役会や監査役への報告経路の確保、セキュリティへの言及等、及び基本的枠組みにおける変更点について、当該例示に反映する必要があると考えます。
4.会計監査人との協議事項について
本公開草案においては、評価の計画段階にて会計監査人と評価範囲についての協議を行うこととされています。当該協議については、今後の実務形成のために欠かせない手順であり全面的に賛成いたします。
一方で、経営者と会計監査人が協議するべき事項は評価範囲だけではなく、2および3に記載したような評価方法の選択や全社的な内部統制に係るリスク認識も重要な論点と認識しています。こうした点も会計監査人との協議事項として記載することでリスクベースでの評価という実務形成に資するのではないかと考えます。
なお、2に記載した運用評価のサンプル件数については会計監査人が経営者評価を利用するために会計監査人とサンプル件数も揃えている事例が多く、評価範囲だけでなく、評価方法についてもあくまでも経営者が決定を行うものであることを明記したほうがよいと考えます。
5.用語の統一について
日本公認会計士協会による監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」の改正により、財務諸表監査上はITに係る業務処理統制という用語が「情報処理統制」に切り替えられているため、今後の混乱を招かないように、用語の統一を図るべきと考えます。
以上
2023年1月15日
株式会社ビズサプリ
代表取締役 公認会計士 辻さちえ
代表取締役 公認会計士 三木孝則