この記事は約 6 分で読めます。
上場企業は内部統制報告書の作成が義務付けられており、上場を予定する企業にとっても作成は必須です。この記事では、内部統制報告書の作成が義務付けられている企業の範囲や、内部統制報告書の記載内容、作成の流れ、提出方法、提出先、実際の報告書の例を挙げて解説します。
また、内部統制に取り組む、もしくは見直しを考えている企業におすすめのツールも併せて紹介します。
【関連する無料ガイドブック】
▶ 請求書支払業務を取り巻く内部統制・セキュリティコンプライアンスの課題と4つの解決策
※すぐにPDF資料をお受け取りいただけます
内部統制報告書とは?分かりやすく解説
内部統制報告書とは、企業の財務報告に関する内部統制が正しく機能していることを経営者自らが評価し、その結果を開示する書類です。
上場企業は内部統制報告書を作成した上で、公認会計士や監査法人など外部の監査人の監査を受ける必要があります。監査人は、監査の結果を内部統制監査報告書にまとめて報告し、企業は内部統制報告書と内部統制監査報告書を併せて金融庁に提出します。
内部統制報告制度は、過去に上場企業を中心に会計上の不祥事が頻発したことなどをきっかけに、財務諸表の開示情報の信頼性を高めるために導入されました。
内部統制を充実させることは外部に対する開示の信頼性だけでなく、企業内部の業務の効率化などにもつながり、多くの関係者にメリットがあるといえます。
内部統制報告書の提出が義務付けられている企業
内部統制報告書の提出が義務付けられているのは、主に上場企業をはじめとした有価証券報告書の提出義務がある企業が対象です。内部統制報告書について外部の監査人の監査を受け、内部統制監査報告書と併せて金融庁へ提出します。
ただし新規上場企業では、一部の社会・経済的影響力の大きな企業を除き、上場後3年間は内部統制報告書に関して監査法人による監査の免除が選択可能です(※参考:e-GOV法令検索|金融商品取引法第193条の2第2項第4号)。ただしこの場合でも、内部統制報告書の作成と提出自体は義務となります。
よって今後新規上場を予定している企業においても、準備段階から内部統制の構築に取り組む必要があります。上場時に審査されるだけでなく、上場後はすぐに内部統制報告書の作成・提出が義務となるからです。
また以下のような企業は、内部統制報告書の作成義務はないものの、親会社が報告書を作成するために内部統制の構築が求められます。
- 上場企業の子会社
- 上場企業の関連会社
- 上場企業の在外子会社
なお、内部統制と内部監査の違いについては以下の記事にまとめているので、参考にしてください。
内部統制報告書を作成・提出する流れ
内部統制報告書を作成・提出する流れは以下の通りです。
- 内部統制の整備・運用状況の把握
- 内部統制の不備を把握
- 内部統制報告書を作成
- 監査法人による監査
- 内部統制報告書をEDINETで公開
それぞれ順に解説します。
1. 内部統制の整備・運用状況の把握
まずは自社における内部統制の構築・運用の状況を把握しましょう。評価するためには、内部統制を評価する業務プロセスを選出した上で「3点セット」と呼ばれる以下の資料を作成・活用します。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
業務記述書は、業務の流れを書き出したものです。業務プロセスをいくつかの業務に分けた上で、各業務の流れを記載します。業務で使用するシステムや帳票名も正確に記載しましょう。
参考:金融庁|財務報告に係る内部統制の評価及び監査の基準(p100)(2023年)
フローチャートは、業務記述書の内容を図で表したものです。業務の流れを視覚的に把握できます。
参考:金融庁|財務報告に係る内部統制の評価及び監査の基準(p99)(2023年)
リスクコントロールマトリックスは業務プロセスの中で考えられるリスクの内容と、自社がそれぞれのリスクに対して設けている対策方法を一覧にしたものです。
参考:金融庁|財務報告に係る内部統制の評価及び監査の基準(p101)(2023年)
2. 内部統制の不備を把握
内部統制を評価する過程で不備が見つかった場合は、是正が必要です。もし何らかの理由で是正できず、不備が財務諸表の信頼性に影響があると考えられる場合は「財務諸表の信頼性に重要な影響を及ぼす不備」として内部統制報告書に記載します。
開示すべき重要な不備とは、内部統制が機能しないことで財務諸表が適正に開示されず、ステークホルダーの判断を誤らせる恐れがある不備を指します。軽微な不備であれば開示の必要はありません。
まずは是正できない不備の内容を全て把握しましょう。そして、不備の中から内部統制報告書に開示すべき重要な不備かどうか判断します。
3. 内部統制報告書を作成
内部統制報告書は「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」に示されている「第一号様式」を用いて作成します。
参考:e-GOV法令検索|財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令
詳細な記載内容は、後述するのでそちらを参考にして下さい。
4. 監査法人による監査
内部統制報告書を作成したら、外部の監査人である公認会計士や監査法人の監査を受けます。監査人は監査の結果を「内部統制監査報告書」にまとめ、監査意見と呼ばれる以下の4つのいずれかを記載します。
- 無限定適正意見
- 限定付適正意見
- 不適正意見
- 意見不表明
無限定適正意見は、一般に公正妥当と認められる「財務報告に係る内部統制の評価の基準」に準拠し、適正に表示しているという意見です。
限定付適正意見は、一部適切でない箇所があるものの、総合的に判断して報告書は適正であるという結論です。一部の不適切部分は、監査報告書の中で開示されます。
不適正意見は適切でない部分があるため、総合的に判断した結果、報告書は適正ではないという意見です。不適正とする理由は監査報告書の中で開示されます。
意見不表明は、重要な監査手続きが実施できなかったため監査意見を表明できないという結論です。意見を表明しない理由は監査報告書の中で開示されます。
5. 内部統制報告書をEDINETで公開
監査人の監査が完了すれば、内部統制報告書を電子開示システム「EDINET」で公開します。EDINETは金融商品取引法に基づいて、有価証券報告書などの開示書類を提出・閲覧できるサイトです。以下のリンクから利用できます。
EDINETは提出から公衆による閲覧まで、一連の手続きが可能です。企業の財務内容や事業内容を正確、公平、かつ適時に開示するために24時間365日稼働しています。
内部統制報告書のひな形・様式
内部統制報告書のひな型は、下記リンク先からダウンロードが可能です。
ひな型に準拠して作成する必要があるため、内容を確認しておきましょう。次項で各項目の記載内容を解説します。
内部統制報告書の記載事項
内部統制報告書の記載事項には会社名や提出日のような一般的な項目に加え、以下が挙げられます。
- 財務報告に係る内部統制の基本的枠組みに関する事項
- 評価の範囲、基準日および評価手続きに関する事項
- 評価結果に関する事項
- 付記事項
- 特記事項
それぞれの項目を見てみましょう。
1. 財務報告に係る内部統制の基本的枠組みに関する事項
「財務報告に係る内部統制の基本的枠組みに関する事項」では、以下の3点を記載します。
- 代表者と最高財務責任者が、財務報告に係る内部統制の整備・運用の責任をもっている旨
- 財務報告に係る内部統制を整備・運用する際に準拠した基準の名称
- 財務報告に係る内部統制により、財務報告の虚偽の記載を全て防止できない、また発見できない恐れがある旨
2. 評価の範囲、基準日および評価手続きに関する事項
「評価の範囲、基準日および評価手続きに関する事項」では、以下の4点を記載します。
- 財務報告に係る内部統制の評価が実施された基準日
- 内部統制を評価するに当たって、妥当と認められる財務報告に係る内部統制の評価の基準に準拠した旨
- 財務報告に係る内部統制の評価手続きの概要
- 財務報告に係る内部統制の評価の範囲
4に関しては、評価範囲を決定した方法や手順なども簡単に記載しましょう。やむを得ない事情で一部の範囲において十分な評価手続きができなかった場合は、その理由と範囲も明記します。
3. 評価結果に関する事項
評価結果に基づいて、以下の4点からいずれか該当するものを記載します。
- 財務報告に係る内部統制が有効である旨
- 評価手続きの一部を実施できなかったが、財務報告に係る内部統制は有効である旨。併せて実施できなかった評価手続きの内容とその理由
- 開示すべき重要な不備により、財務報告に係る内部統制が有効でない旨。その開示すべき重要な不備の内容と、事業年度の末日までに是正できなかった理由
- 重要な評価手続きが実施できず、財務報告に係る内部統制の評価結果を表明できない旨。併せて実施できなかった評価手続きの内容とその理由
4. 付記事項
下記2点は該当する場合のみ記載します。
- 内部統制報告書の提出日までに財務報告に係る内部統制の有効性の評価に重大な影響を及ぼす事柄が発生した場合に、その内容
- 事業年度の末日後に開示すべき重要な不備を是正するために実施した措置がある場合はその内容
該当事項がなければ、該当する事項がない旨を記載しましょう。
5. 特記事項
上記の他、財務報告に係る内部統制の評価に関して特記すべき事項がある場合は、その旨と内容を明記します。特になければ、該当する事項がない旨を記載しましょう。
内部統制報告書の提出期限
内部統制報告書の報告期限は有価証券報告書と同じく、決算日から3ヶ月以内とされています。以下の場合は、罰則があるため注意しましょう。
(対象者)
- 内部統制報告書の提出を怠った者
- 重要な事項について虚偽の記載をした者
(罰則)
5年以下の懲役または500万円以下の罰金、もしくはその両方(参考:e-GOV法令検索|金融商品取引法第197条の2)
法人の代表者や代理人、使用人、その他の従業員が、企業の業務または財産に関して上記の違反をした場合には、法人自体も5億円以下の罰金に処されます(参考:e-GOV法令検索|金融商品取引法第207条1項2号)。
内部統制報告書の例・サンプル
実際に公開されている、内部統制報告書の例を見てみましょう。
特に内部統制の評価手続きの概要、内部統制の評価範囲は各社記載内容が異なります。どのように内部統制を評価しているのか、他社の例を見て参考にしてみましょう。
より多くの例を参考にしたい場合は、前述したEDINETで似た規模や業種の企業を検索すると良いでしょう。
内部統制報告書の不備に関する対応
内部統制報告書に「重要な不備がある」旨を記載するケースには、これから提出する内部統制報告書に記載する場合と、過去既に提出している内部統制報告書を訂正して記載する場合が考えられます。
以下でそれぞれの対応を解説します。
過去に提出した報告書内に不備が見つかった場合
過去に提出した内部統制報告書に関して、後日重要な不備を記載することになった場合、記載が決まったタイミングで「当初開示した内容の訂正」が必要です。たとえ過去のものであっても、重大な不備は早急に開示することが求められます。
内部統制報告書に「開示すべき重要な不備」の記載がある場合
「開示すべき重要な不備」や「評価結果を表明できない旨」を記載する内部統制報告書を提出する場合、その内容を開示しなければなりません。
開示すべき内容は、主に以下が挙げられます。
- 開示すべき重要な不備の内容
- 重大な不備が事業年度の末日まで是正できなかった理由
- 重大な不備を是正するための方針と、方針を実行するために検討している計画の内容
- 重要な評価手続きが実施できなかった場合は、その評価手続きの内容と理由
記載要領はJPXの上場会社向けナビゲーションシステムからダウンロードできます。
2024年4月から内部統制監査の実施基準が改訂
2023年4月に、内部統制の評価・監査基準と実施基準の改訂について、意見書が公表されました。これは2024年4月1日以後開始する事業年度から適用されます。
中でも「財務報告に係る内部統制の評価及び報告」に関する主な改訂点には以下が挙げられます。
- 経営者による内部統制の評価範囲の決定
- 内部統制報告書の記載事項の検討
経営者による内部統制の評価範囲の決定では、財務報告の信頼性に及ぼす影響の重要性を適切に考慮する旨を改めて強調するために、以下のような改訂がありました。
- 選定する指標として「売り上げの約3分の2」などの基準を機械的に適用せず、金額的および質的影響、発生可能性を考慮した上で決定する
- 海外拠点などの指揮命令系統が届きにくい拠点では、追加的に評価対象に含める
また、内部統制報告書の記載事項に関しても改訂がありました。例えば経営者による内部統制の評価範囲について、重要な事業拠点の選定において利用した指標と判断事由を明記することが適切であるとされています。
内部統制の評価・監査の基準と実施基準の改訂内容に関しては、以下の記事でより詳しくまとめています。ぜひ参考にして下さい。
まとめ 内部統制の見直しは請求業務から!
内部統制の構築・整備は、上場企業や上場を予定している企業にとって必須の取り組みです。内部統制を整備し、運用状況を把握するための業務量は決して少なくありません。
また、2024年4月1日以後開始する事業年度から適用される、内部統制の評価・監査の基準と実施基準に対する法改訂への対応も必要です。
有効な内部統制を構築するための手段には、対応したツールやシステムの導入が挙げられます。これから内部統制を構築、もしくは見直す企業には、特にトラブルが起きやすい請求業務からプロセスを見直すのがおすすめです。
支出管理プラットフォームTOKIUMのシステムなら内部統制に対応しており、セキュリティやコンプライアンスを強化することで請求業務、支払管理のプロセスを安心して運用できます。
資料は無料でダウンロードできるので、ぜひ参考にして下さい。
▶︎料金や機能・導入メリットがわかる【TOKIUMの資料をダウンロード】
※すぐにPDF資料をお受け取りいただけます
