内部統制監査に関する目的から基準、免除企業までを一挙解説
皆さんは、「内部統制監査」という言葉を聞いたことはありますか。上場企業もしくはIPO準備中の企業の方であれば、一度は耳にしたことがあるかもしれません。
これは、監査法人が企業の作成した内部統制報告書を評価基準に沿って適切に作られたものかを監査することを言います。その結果をまとめたものが内部統制監査報告書です。内部統制を進めるにあたり、内部統制監査は基本的に必須となります。
この記事では、内部統制監査の概要や内部統制報告制度との関係を中心にご紹介します。上場準備に向けて内部統制を意識し始めた時期だからこそ、知っておいて損はない情報です。
内部統制監査とは?
内部統制監査というのは、「監査法人等が内部統制報告書の適正性を保証するために行う監査」を言います。一般的に内部統制を進めるにあたり、企業は外部監査人である監査法人等へ自社が作成した内部統制報告書を監査してもらう必要があります。その結果に対し、監査法人等から意見表明という形で監査結果を内部統制監査報告書にまとめてもらうのです。
内部統制監査の目的
監査制度自体の目的は、証券市場における投資家への信頼性確保にあります。その中でも内部統制監査の目的は「企業の財務報告プロセスの信頼性を保証すること」です。
この背景には、内部統制が運用及び整備されるようになった理由が関係します。社会情勢の変化に併せ、内部統制の運用及び整備が始まったのはここ10年ほどの話になります。 そのきっかけとなったのが、相次いで生じた決算問題です。
その一つとしてご紹介したいのが、2006年に制定された会社法です。実は、1995年に起きた大和銀行ニューヨーク支店巨額損失事件などをはじめ、企業のガバナンスが問われる不祥事が相次いで発生しました。こうした現状を改善し、会社経営の健全性を確保するための一環として、内部統制の整備及び運用が「内部統制システムの整備義務化」として会社法で定められました。
会社法の制定と同時期に、金融商品取引法でも内部統制報告制度(J-SOX)が定められました。この制度のベースは「SOX法」と呼ばれるアメリカで成立した企業改革法で、それを日本向けに設計し直したのがJ-SOXです。米国でSOX法の必要性が叫ばれた背景にも、総合エネルギー会社のエンロンをはじめとする、米国で相次いだ大規模な粉飾決算事件がありました。
決算書に対する信頼性が失われ、企業とそれを評価する監査法人に対する不信を払拭するために始まったのが、内部統制報告制度と内部統制監査制度だったのです。
内部統制監査が免除される企業
市場の活性化を目的とした新規上場に伴う負担の軽減として、上場後3年間は内部統制報告書の監査法人よる監査免除が選択可能です(※)。しかし報告書の作成が免除されたわけではないため、IPO準備会社においても内部統制報告書の準備は必要となります。
(※)ただし社会・経済的影響力の大きな新規上場企業(資本金が100億円以上又は負債総額が1,000億円以上を想定)は免除の対象外。
内部統制監査報告書とは?
内部統制監査と切り離せないのが、内部統制監査報告書です。この報告書は、企業が作成した内部統制報告書に対し「監査人の意見を記載した書類」となります。金融商品取引法によって、全ての上場企業に対し、内部統制報告書と内部統制監査報告書の公表が義務付けられました。
報告書作成にあたり、内部統制の評価基準に沿って内部統制報告書が適切に作成されているかを監査法人はチェックし、「無限定適正意見」「不適正意見」「限定付適正意見」「意見不表明」のいずれかで意見表明をする必要があります。意見表明をすることによって、監査に対する責任と自覚を持った行動が求められます。
内部統制監査報告書の提出先
提出先は金融庁です。年に一度、内部統制報告書と有価証券報告書に添付して提出します。提出は基本的にEDINET(エディネット)と呼ばれる電子開示システムから行います。
EDINET(開示書類等提出者のサイト)
https://submit.edinet-fsa.go.jp/
内部統制監査報告書の提出期限
上場企業は事業年度ごとに提出する必要があります。なお新規上場企業については、上場して最初の決算日から3カ月以内に提出しなければなりません。
内部統制報告制度との関係
ここまでの話からも分かるように、内部統制監査報告制度と内部統制報告制度は、ほぼ必ずセットで扱われる制度ということをご理解いただけたと思います。簡単に内部統制報告制度と内部統制報告書についてご説明します。
内部統制報告制度(J-SOX)とは?
企業が適切な組織経営をするための要素の一つに挙げられるのが、決算書の信頼性です。しかし、2000年代に相次いだ大企業の有価証券報告書等の虚偽記載に関する事件を受け、監査だけでは信頼の担保が難しいと考えられるようになりました。そこで導入されたのが、内部統制報告制度(J-SOX)です。
J-SOXは、上場企業は決算書を作るために必要な財務報告に関する内部統制を整え、実際に制度が機能しているかを自社で評価し、その結果を内部統制報告書として金融庁へ毎年度提出するよう定めた制度です。
この制度のベースは「SOX法」と呼ばれるアメリカで成立した企業改革法で、それを日本向けに設計し直したのがJ-SOXです。
内部統制報告書とは?
内部統制報告書というのは、「財務報告に係る内部統制を1年間かけて評価した報告書」です。内容実施の証明として、公認会計士の監査を受けた上で提出する必要があります。金融庁のひな形に沿って作成し、書類枚数は一般的に1〜2枚程度の分量です。
(引用元:内部統制報告書を作成する際に必要な書類や記載項目 必要な記載事項https://keiei.freee.co.jp/articles/c0501672)
なお、提出先と提出期限については、内部統制監査報告書と同じです。基本的に内部統制報告書も内部統制監査報告書も有価証券報告書とセットで提出するものと覚えておくと良いと思います。
内部統制監査視点で比較する会社法と金融商品取引法
2006年に「会社法」「金融商品取引法」でそれぞれ内部統制に関する定義がなされましたが、まず内部統制の対象となる会社とその範囲は異なります。
【会社法の場合】
会社:主に大会社
範囲:内部統制全体
【金融商品取引法の場合】
会社:主に上場会社
範囲:財務報告に関わる内部統制
会社法の場合、「法令及び定款に適合」「業務の適正」を確保するために、取締役会で内部統制の運用及び整備を義務化する「システムの基本方針を決議するよう」定められています。会社法における内部体制の概念は広範囲にわたるものであり、金融商品取引法における「財務報告に関わる内部統制」の整備も含め、包括されていると考えられています。
しかし、会社法では内部統制の有効性について監査することまでは求められていません。
一方で金融商品取引法の場合、決算書の作成に欠かせない「財務報告に関わる内部統制」が適切に行われるよう、内部統制体制を整えることが定められています。なおこの範囲は、あくまでも自社の財務計算に関する体制に限定されています。
そのため監査の場面になると、経営者が作成した財務報告に関わる内部統制報告書を元に監査し、監査証明を得ることが求められます。
このように、2つの法律において内部統制に関する記載が異なることから、実際の監査の場面でも対応が違うのです。
ただし、内部統制は4つの目的を達成し、初めて成功するもの。そのため、金融商品取引法だけを満たす、もしくは会社法だけを満たすという形では、本質的な内部統制にはつながりません。制度や監査内容に左右されず、網羅的に4つの目標が達成できるような内部統制の運用及び整備を担当者は考えていく必要があるのです。