内部統制報告書は、金融商品取引法が定める重要な書類です。原則として、上場企業に提出義務があります。内部統制報告書は、企業の財務報告に関する内部統制が適切に機能しているかを経営者が評価し、その結果を報告するものです。本稿では、内部統制の基本的な知識から、内部統制報告書の作成方法までを詳しく解説します。
内部統制報告書とは
内部統制報告書は、特定の企業に提出が義務付けられている書類です。役割を正しく理解し、適切に作成・提出することが求められます。
内部統制報告書の概要
内部統制報告書とは、企業の統制が適切に機能しているか評価し、その結果を記載した書類です。一般的に1~2枚程度が多く、特定のひな型に従って作成されます。「100万円以上の物品購入時には、稟議書にて各部署の部長が承認する」など、誰が・いつ・どのような手段で確認しているかを文章にして記録するのが一例です。内部統制を整備した後は、その通りに運用されているかを確認します。最後に、公認会計士や監査法人による監査を受け、一連の作業が適切に実施されていることを証明してもらいます。
内部統制報告書は義務か
内部統制報告書の提出は、上場企業に義務付けられており、事業年度ごとに行う必要があります。また、内部統制報告書の評価結果が適切に表示されているかについて、公認会計士または監査法人による監査証明を受けることが原則です。新規上場企業の場合、証券取引所が監査を行うため、監査法人による監査は原則3年間免除されます(状況によって免除期間が異なることもあります)。内部統制報告書は、有価証券報告書とともに提出されます。これは、有価証券報告書の情報が正確であることを確認する目的も兼ねています。
参照元:e-gov|金融商品取引法193条の2第2項
参照元:e-gov|内部統制府令(財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令)6条1項1号ロ
確認書と監査報告書との違い
企業は金融庁に内部統制報告書と有価証券報告書を提出しますが、これに加えて「確認書」と「監査報告書」を提出する義務もあります。
確認書とは、有価証券報告書の内容が適正であると経営者が確認したことを示す書類です。有価証券報告書に添付する義務があります。
確認書は情報の適正性を高めるためのものであり、経営者が自ら作成し署名します。そのため、虚偽の情報を開示した場合、責任を逃れることはできません。監査報告書とは、内部統制報告書および有価証券報告書の監査結果を監査人がまとめた報告書です。
内部統制報告書の内容・ひな形
内部統制報告書は金融庁によるひな形があり、提出日、会社名などのほか、以下の事項を記載しなければなりません。
- 財務報告に係る内部統制の基本的枠組みに関する事項
- 評価の範囲、基準日及び評価手続に関する事項
- 評価結果に関する事項
- 付記事項
- 特記事項
内部統制報告書は、内国会社・外国会社によって様式が異なります。外国会社の場合、一部英語での記載が認められるなど、書き方や必要書類に関する注意点が金融庁からガイドラインとして示されています。
参照元:金融庁|内部統制報告書
参照元:金融庁|外国会社届出書等による開示に関する留意事項について
内部統制報告書の提出先・提出期限
内部統制報告書は、有価証券報告書とともに年に1回、事業年度ごとに提出します。提出先は金融庁または金融庁が運営する開示書類公開システム「EDINET」です。提出された内部統制報告書は、EDINET上で公開されます。提出期限は、決算日から3カ月以内です。もし内部統制報告書を未提出、あるいは虚偽の内容で提出した場合、個人には「5年以下の懲役または500万円以下の罰金、もしくはその両方」が科せられます。また、法人の場合は「5億円以下の罰金」が科せられます。
参照元:e-gov|金融商品取商法第197条の2
参照元:e-gov|金融商品取商法第207条第1項第2号
内部統制報告制度(J-SOX法)とは
内部統制報告書の作成および開示は、「内部統制報告制度(J-SOX法)」によって定められています。この制度は米国のSOX法(Sarbanes-Oxley Act)を参考にしたもので、2008年に導入されました。企業が年度ごとに提出する「有価証券報告書」に虚偽や誤りがないことを対外的に報告する仕組みです。
上場企業経営者は有価証券報告書に記載する財務情報を正しく作成するため、内部統制を整備します。内部統制が機能しているか評価を行うのも経営者自身です。評価の結果は内部統制報告書にまとめ、有価証券報告書とともに金融庁に提出します。
内部統制とは?
内部統制とは、非正規雇用の従業員も含め、事業に関わる全従業員が遵守すべき社内の仕組みやルールです。たとえば、「USBメモリなどの外部デバイスは社外持ち出し禁止」といった社内規則も、情報漏えいリスクを防ぐ内部統制の一例です。
なお、2023年4月に金融庁は「財務報告に係る内部統制の評価および監査の基準」および「財務報告に係る内部統制の評価および監査に関する実施基準」を改訂し、2024年4月1日以降に始まる事業年度の内部統制監査から適用されることになりました。
内部統制の詳細は、以下の記事をご参照ください。
参照元:金融庁|「財務報告に係る内部統制の評価及び監査の基準」
参照元:財務報告に係る内部統制の評価及び監査に関する実施基準
内部統制4つの目的
内部統制には以下の4つの目的があります。
- 業務の有効性及び効率性
- 報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
これらは相互関係にあり、すべてが達成されることで内部統制全体の目的が達成されます。
1.業務の有効性及び効率性
業務に投じている時間/人/モノ/コストの活用を合理的に行います。2.報告の信頼性
組織内・組織外部への非財務情報を含む報告の信頼性を確保します。なお、「報告の信頼性」は以前「財務報告の信頼性」とされていましたが、2023年4月に金融庁による見直しで改定されました。
参照元:金融庁|財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表
3.事業活動に係る法令等の遵守
法令、企業倫理など守るべきルールを遵守します。4.資産の保全
資産の取得/使用/処分を正当な手続き/承認のもとで行います。
4つの目的の中でも特に重要なのは「事業活動に係る法令等の遵守」です。近年、企業の不祥事が相次いでおり、コンプライアンス(法令遵守)の強化が注目されています。コンプライアンス強化により企業価値の向上や社会的信用の獲得は、現代の企業にとって重要な経営課題です。コンプライアンス強化のためには、内部統制が有効に機能していなければなりません。
内部統制6つの要素
内部統制の4つの目的を機能させるためには、以下の6つの要素が必要です。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
1.統制環境
経営者や従業員が内部統制の重要性を認識し、社内ルールの適用やその徹底した遵守により、健全な運営が可能となる状態を確保します。2.リスクの評価と対応
内部統制の4つの目的を妨げる可能性のあるリスクを調査・分析し、リスクの発生に備えた対策を講じることが重要です。なお、2023年4月の改訂により、「不正に関するリスク」も評価対象に含まれ、不正リスクの検討や評価が求められるようになりました。
参照元:金融庁|財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表
3.統制活動
経営者が定めた社内規則やルールを確実に実行するための方針やプロセスが整備されていることが求められます。4.情報と伝達
内部統制を実施するために、あらゆるリスクの情報など、必要な情報が関係者全員に適切に伝達されることが必要です。また、2023年4月の改訂により、情報の信頼性も重視されるようになりました。特に、大量の情報を扱う業務では、システムが有効に機能し、信頼できる情報の確保が重要です。
参照元:金融庁|財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表
5.モニタリング
内部統制が正しく機能しているかどうかを継続的に監視する体制が求められます。6.ITへの対応
事業活動において欠かせないITを適切に導入し、迅速な情報伝達や履歴(ログ)の確認、作業・承認・調査などの手順をマニュアル化することが重要です。IT化は、内部統制を効果的に機能させるために不可欠であり、その整備を怠らないことが求められます。
2023年4月の改訂では、IT業務の外部委託が増加する中で、統制の重要性がさらに高まっていることが指摘されています。さらに、クラウドやリモートアクセスの利用に伴うサイバーリスクへの対応も必要です。
参照元:金融庁|財務報告に係る内部統制の評価及び監査の基準(抄) 新旧対照表
[RELATED_POSTS]内部統制の体制整備にはERPが効果的
内部統制報告書は、内部統制が機能していることを証明する書類です。そのため、経営者は内部統制が有効に機能するよう内部統制の体制を整備しなければなりません。そこで注目されるソリューションがERP(Enterprise Resource Planning)です。
内部統制に必須なのが「正確な財務情報」です。決算期に必要な情報を正確に、かつ効率良く収集することで、粉飾決算や間違った決算情報等を防止し、ERPで内部統制を強化できます。さらに、ERPは組織の業務システムを統合的に管理できるため、セキュリティや、内部統制の強化が可能です。
内部統制に強いERPの中で、注目されているのがクラウドERPです。クラウドベースでERPを提供することにより、初期投資を抑えられます。さらに、海外拠点も含めて連結子会社とシームレスに連携できるため、グループ全体の財務会計情報をリアルタイムに把握できます。
近年では日本企業の海外進出が著しいですが、現地拠点からの定期的で正しい財務情報の取得が難しい点が課題です。クラウドERPなら、こうした課題を解決し、内部統制の強化が可能です。ぜひクラウドERPをご検討ください。
[SMART_CONTENT]
まとめ
内部統制報告書は、上場企業に作成・提出が義務付けられた重要な書類です。未提出や虚偽内容の提出は金融商品取引法に違反し、罰則の対象となります。適正な内部統制報告書を作成するためには、経営者が有効な内部統制を整備し、維持することが不可欠です。内部統制の強化には、ERPの活用が効果的です。子会社を含めた正確な財務情報をリアルタイムで把握できます。
