J-SOX改正の解説記事まとめ（その２）～「会計・監査ジャーナル」2023年7月号～

2023年4月に「財務報告に係る内部統制の評価及び監査の基準」、「財務報告に係る内部統制の評価及び監査に関する実施基準」が改正されました。

それに係る解説記事が「会計・監査ジャーナル」2023年7月号に掲載されておりましたので、読んでみました。

今回は”その２”です。

経営者による内部統制の評価範囲の決定

• 評価範囲の決定における留意点を明確化させた。

• 具体的には、「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」（以下「数値基準等」）を機械的に適用すべきでないことを記載した。

• 数値基準等は内部統制基準等からは削除しなかったものの、記載は全て注釈とした。

• 「長期間にわたり評価範囲外としてきた特定の事業拠点や業務プロセスについても、評価範囲に含めることの必要性の有無を考慮」するとともに、「評価範囲外の事業拠点又は業務プロセスにおいて開示すべき重要な不備が識別された場合には当該事業拠点又は業務プロセスについては、少なくとも当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切」であることを明確にした。

• 評価対象に追加すべき業務プロセスについて、複雑又は不安定な権限や職責及び指揮・命令の系統の下で事業又は業務を行っている場合の当該事業又は業務に係る業務プロセスを新たに例示として追加記載した。

• 評価範囲の決定や見直しにつながるリスクについても、その発生又は変化する可能性があるケースを例示した。

• 経営者は、評価範囲を決定した方法及びその根拠等について、内部統制の評価の計画段階のほか、状況の変化等があった場合において、必要に応じて、監査人と協議を行っておくことが適切であることを明確にした。

ITを利用した内部統制の評価

• 改訂前の内部統制基準等では、一定の複数会計期間内に1度の頻度で実施されることがあると規定していた。この点、改訂後の内部統制基準等では、留意すべき事項として、経営者は、IT環境の変化を踏まえて慎重に判断し、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用すべきものではないことを明確にした。

財務報告に係る内部統制の報告

• 評価範囲に関する開示を充実させた。

• 具体的には、「重要な事業拠点の算定において利用した指標とその一定割合」、「評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定した勘定科目」及び「個別に評価範囲に追加した事業拠点及び業務プロセス」について、決定の判断事由を含めて内部統制報告書に記載することが適切であることを明確にした。

• 内部統制報告書の付記事項に記載すべき事項として、「前年度に開示すべき重要な不備を報告した場合に受ける当該開示すべき重要な不備に対する是正状況」を追加した。

• 「前文」において、「事後的に内部統制の有効性の評価が訂正される際には、訂正の理由が十分開示されることが重要であり、訂正内部統制報告書において、具体的な訂正の経緯や理由等の開示を求めるために、関係法令について所要の整備を行うことが適当である」とした。