今日の2022年12月8日、企業会計審議会で、第24回内部統制部会が開催されました。目玉は、何と言っても、内部統制基準や実施基準の改訂案。ついに、新旧対照表として具体的な規定が提示されました。

前回の改訂は、2019（令和元）年12月6日付けのもの。ただし、この改正は、財務諸表監査の監査報告書の記載区分に関する改正を受けての、内部統制監査報告書の記載区分が主な点でした。

よって、内部統制報告の評価に関する改正は、2011（平成23）年3月30日付けのものまで遡ります。この改正は、制度導入後2年が経過したことから、さらなる簡素化・明確化を図ることが主な点でした。

このように、11年以上が経過しての改訂でありながらも、改訂の文案が提示されるまでの期間が驚くほどに短い。今回の改訂に関する部会が開始されたのは、2022年10月13日のこと。次に、2022年11月8日開催を経ての、本日ですからね。2ヶ月もない中で、改訂の文案が提示されました。ほぼ、本日の文案で公開草案がリリースされる模様です。

改訂を理解するための重要なポイント

ここで、今回の改訂を的確に理解するにあたっての、重要な、重要な、重要なポイントをこっそり教えますね。

それは、本日の第24回内部統制部会の議事録を読むこと。なぜなら、改訂案の記述にはあまりにも行間があるから。

（注：2022年12月22日に、第24回内部統制部会の議事録が公表されました。）

11年ぶりの改訂は、検討期間が短いこともあってか、あれもこれもと手を広げずに、重要な箇所に絞られています。また、実務を前に進めることを目的として、とにかく前文や基準に言及しておく、といった対応が図られています。ちなみに、この対応について、「ファースト・ステップ」と連呼されていました。

このように、簡素な記述としているため、本日の事務局側からの改訂案の説明と、それを踏まえての委員との質疑応答を知らなければ、文案の趣旨を的確に理解できない可能性があるのです。今回の議事録は、とにかく必読。

注目すべき改正点

今日の改訂案で注目したいのは、内部統制報告書における評価範囲の記載の仕方です。ここで、特に、次の事項について、決定の判断事由を含めて記載することが適切である、と提案されています。

• 重要な事業拠点の選定において利用した指標の一定割合
• 評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定した勘定科目
• 個別に評価対象に追加した事業拠点及び業務プロセス

議論の発端は、経営者による内部統制の評価範囲の外で「開示すべき重要な不備」が明らかになる事例が見受けられたため。要は、評価範囲をちゃんと検討していないのではないか、という懸念です。

そこで、当初は「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」といった量的な重要性の記載を削除したうえで、リスクベースで評価範囲を決めようとする方向性が提示されていました。

しかし、実務への影響を考慮すると、これらの削除が必ずしも適当ではないとの声も挙がります。そこで、改訂案では、量的な重要性の記載を機械的に適用すべきでない旨が強調されるに至っています。

また、リスクベース、すなわち、質的な重要性から評価範囲を決定した場合、その内容を説明しなければ、内部統制報告書の利用者は経営者による評価範囲の方法を理解できません。その対処として、「個別に評価対象に追加した事業拠点及び業務プロセス」とその決定理由の記載が求められたものと考えられます。

内部統制研究学会での発表が届いたか

この「個別に評価対象に追加した事業拠点及び業務プロセス」の記載は、ボクが以前に指摘していました。それは、2020年11月21日に開催された日本内部統制研究学会（現・日本ガバナンス研究学会）の第13回年次大会で、自由論題「KAMと内部統制報告制度との関係」を発表したときのこと。

この発表内容は、本学会の機関誌『内部統制 Internal Control No.13』に収録されています。今回の内部統制報告制度の改正とは文脈は違うものの、個別に評価対象に追加した業務プロセスについて、次のように提案しました。

KAMとして決定された事項について、それに関連する「個別に評価対象に追加した業務プロセス」あるいは「ITを利用した内部統制」について、内部統制報告制度における経営者評価に含めるかどうかの検討を求めることが適当と考える。その検討の結果、企業が関連する内部統制を経営者評価に含める場合には、内部統制報告書に個々の業務プロセスの名称を記載することとなる。

本日の内部統制部会では、ある委員から、この「個別に評価対象に追加した事業拠点及び業務プロセス」の記載が、企業によるリスクアプローチの実施状況を見分けるポイントになるとコメントしていました。これについても、ボクはこのように指摘しています。

このように個別に評価対象に追加した業務プロセスが具体的に開示されることによって、KAMで取り上げられた事項に対して企業が内部統制という観点から財務報告の信頼性を確保しているかどうかについて、内部統制報告書の利用者が理解することができる。経営者評価に企業固有の情報が記載されることで、統制の状況や財務報告への姿勢が明確になると考えられる。

バンブー流「リスクの捉え方」

基準改訂にあたっての前文（案）には、次の記載があります。

「売上高等の概ね2/3」や「売上、売掛金及び棚卸資産の3勘定」について、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている。

こうなると、評価範囲の決定とその理由が、実務上、ますます重要になるのは必至。これを的確に実施するためには、「リスクの評価と対応」を成熟させる必要があります。つまりは、リスクマネジメント。改訂案でいう「全組織的なリスク管理」、つまり、ERMですね。

ボクは、企業のリスクを捉えるときに、ビジネスモデル・キャンバスを利用しています。これは、ビジネスモデルの９つの要素を有機的に関連づけて図示するものです。これから、ビジネスモデルに照らしたリスクを洗い出していきます。実は、これ、有価証券報告書の記述情報の充実にも役立つ手法なんですが、それはまた別の話。