上場企業の「内部統制報告制度」の大幅見直し2024年施行 ～15年ぶりの制度改革で何が変わったのか？～

はじめに：内部統制報告制度の重要性とは

上場企業にとって内部統制報告制度は、投資家からの信頼獲得と適正な企業経営を確保するための重要な制度です。2024年4月1日以降開始事業年度から、約15年ぶりとなる大幅な制度改訂が施行されており、企業のコンプライアンス担当者や取締役会は、この変更内容を正確に理解し、適切に対応することが求められています。

1. 内部統制報告制度の見直し経緯～2023年から2024年への改革の流れ～

改訂審議の開始と意見書の公表

令和4年（2022年）における内部統制の見直しの審議が金融庁の企業会計審議会で本格的に開始され、翌5年5月には「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」がまとまりました。

この改訂は、制度導入以来約15年が経過し、企業の経営環境や事業形態が大きく変化する中で、内部統制報告制度の実効性に関する懸念が指摘されていることを背景としています。特に、経営者が内部統制の評価範囲の検討において、財務報告の信頼性に及ぼす影響の重要性を適切に考慮していないのではないかという問題意識がありました。

2024年4月1日からの適用開始

改訂された基準および実施基準は、2024年4月1日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用されています。これにより、上場企業は新しい基準に基づいた内部統制の構築と運用が必要となっています。

2. 内部統制制度の日本への導入背景と歴史的経緯

アメリカSOX法の影響と日本版SOX法の誕生

内部統制は1992年のCOSOレポート以来、日本社会に大きな影響を与え続けてきました。2000年頃にアメリカで発生したエンロン社やワールドコム社の粉飾決算による破綻事件をきっかけに制定されたサーベインズ・オクスリー法（米SOX法）を基に、日本でも2008年に内部統制報告制度（通称「日本版SOX法」または「J-SOX」）が導入されました。

会社法と金融商品取引法への組み込み

会社法の改正により取締役会の責任として内部統制が位置づけられ、さらに株式市場の充実と投資家保護を目的として金融商品取引法の改正により、上場企業に内部統制報告が義務付けられました。これにより、企業は財務報告の信頼性を確保するための内部統制システムの構築と運用、さらにその有効性の評価・報告が求められるようになりました。

3. 内部統制のフレームワーク～COSOから日本版への発展～

COSO内部統制フレームワークの基礎

内部統制報告制度は、企業が内部の適正な体制とコントロールを確立し、信頼性の高い財務報告を提出するための仕組みです。その基盤となるのは、アメリカのCOSO（Committee of Sponsoring Organizations of the Treadway Commission：トレッドウェイ委員会組織委員会）が開発した内部統制フレームワークです。

COSOフレームワークは、内部統制を「統制環境」「リスク評価」「統制活動」「情報と伝達」「監視活動」の5つの構成要素で構成される統合的なプロセスと定義しています。

2013年版COSOフレームワークの特徴と日本への導入遅れ

2013年に新しいバージョンのCOSOフレームワークがアメリカで公表されましたが、日本の内部統制報告制度にはすぐには反映されませんでした。この約10年の遅れが、今回の2024年改訂の大きな要因の一つとなっています。

2013年版では、従来の5つの構成要素に加えて、各構成要素に関連する17の原則が明確化され、より実践的で効果的な内部統制の構築が可能になりました。また、現代の複雑化したビジネス環境や技術の進歩に対応した内容となっています。

4. 内部統制の目的における重要な変更～「財務」重視から包括的アプローチへ～

従来の3つの目的から新たな視点へ

従来のCOSOフレームワークでは、内部統制の目的として「業務の効率性・有効性」「財務報告の信頼性」「法令等の遵守」の3つが掲げられていました。しかし、2013年版の新バージョンでは、この目的の構成が大きく変更され、特に「財務報告の信頼性」という表現が見直されました。

ESGとサステナビリティ重視の背景

この変更の背景には、財務報告に加えて、ESG（環境・社会・ガバナンス）情報、サステナビリティ報告、コーポレートガバナンスなどに対する市場の関心が急速に高まっていることがあります。投資家や利害関係者は、従来の財務情報だけでなく、企業の持続可能性や社会的責任に関する情報も重視するようになっており、これらの情報も内部統制報告に組み込む必要性が高まっています。

統合報告への対応

現代の企業には、財務情報と非財務情報を統合した包括的な企業価値の報告が求められており、内部統制もこの統合報告の信頼性を確保するためのより広範囲な役割を担うことが期待されています。

5. COSO日本版への反映と今後の課題

IT・情報技術への対応強化

日本版COSOでは、デジタル化の進展に対応し、IT（情報技術）への信頼性向上と資産の保全が特に強調されています。サイバーセキュリティリスクの増大、クラウドコンピューティングの普及、AI・RPA（ロボティック・プロセス・オートメーション）の導入など、現代の企業が直面するITリスクに対応した内部統制の構築が求められています。

国際市場での競争力確保

これらの要素を取り入れつつ、企業の内部統制が国際市場において信頼される基盤を築くことが重要とされています。グローバル化が進む中で、日本企業が海外投資家からの信頼を獲得し、国際的な資本市場で競争力を維持するためには、国際基準に準拠した高品質な内部統制システムの構築が不可欠です。

リスクベースアプローチの導入

今回の改訂では、経営者による内部統制の評価において、リスクベースアプローチの考え方がより明確化されました。企業は、事業リスクの重要性に応じて内部統制の評価範囲を決定し、効率的かつ効果的な内部統制システムを構築することが求められています。

6. 実務への影響と対応のポイント

全社的な内部統制の見直し

改訂基準では、全社的な内部統制の重要性がより強調されており、企業は組織風土、統制環境、リスク管理体制などの基盤的要素を改めて見直す必要があります。特に、経営陣のトーンアットザトップ、組織文化の醸成、従業員のコンプライアンス意識の向上などが重要な要素となります。

評価範囲決定プロセスの明確化

内部統制の評価範囲を決定する際のプロセスがより明確化され、企業は財務報告に及ぼす影響の重要性を適切に考慮した上で、評価対象となる業務プロセスや拠点を決定することが求められています。

監査人との連携強化

改訂により、企業と監査人との間での「リスクトーク」の重要性が強調されています。企業は監査人と積極的にコミュニケーションを図り、リスク認識を共有し、効果的な内部統制監査を実現することが期待されています。

結論：新時代の内部統制に向けて

2024年の内部統制報告制度改訂は、約15年ぶりの大規模な制度改革であり、企業にとって重要な転換点となります。ESG・サステナビリティ重視、デジタル化対応、リスクベースアプローチの導入など、現代のビジネス環境に適合した内部統制システムの構築が求められています。

企業は、この制度改訂を単なる規制対応として捉えるのではなく、企業価値向上と持続的成長を実現するための機会として活用することが重要です。適切な内部統制システムの構築により、ステークホルダーからの信頼獲得、リスク管理の高度化、業務効率の向上を実現し、長期的な企業価値の向上につなげることができるでしょう。