企業会計審議会第24回内部統制部会 議事録

１．日時：令和４年12月８日（木曜日）15時00分～17時00分

２．場所：オンライン開催　※一部、中央合同庁舎第７号館 13階 共用第１特別会議室
 
【橋本内部統制部会長】
　定刻より若干早いですが、皆様お揃いで、ライブ配信も始まりましたので、これより企業会計審議会第24回内部統制部会を開催いたします。
　皆様には御多忙の中御参加いただき、誠にありがとうございます。
　本日の会議でございますが、新型コロナウイルス感染症対策の観点から、企業会計審議会議事規則第１条第２項に則り、オンライン開催とさせていただきます。
　それでは、まず、会議の公開についてお諮りいたします。企業会計審議会議事規則第４条第１項に則り、内部統制部会の審議について公開することとしたいと思いますが、よろしいでしょうか。
　御了解を頂きましたので、本日の会議の模様はウェブ上でライブ中継させていただきます。なお、会議の議事録を作成し、金融庁のウェブサイトで公開させていただく予定ですので、よろしくお願いいたします。
　それでは、事務局より、オンライン会議の開催に当たっての留意事項をお知らせいたします。
 
【齊藤開示業務室長】
　事務局の企業開示課開示業務室長の齊藤でございます。
　オンライン開催に関して、２点注意事項がございます。
　まず、御発言されない間は、恐縮ですが、マイクをミュートの設定にしていただきますようにお願いいたします。御発言されるときには、マイクをオンにして、ミュート解除で御発言していただき、御発言が終わられましたら、またミュートにしていただくということでお願いいたします。また、支障のない範囲で構いませんが、会議中はお顔が見られるように、カメラの設定をオンにしていただきますようお願いいたします。
　第２点目として、発言を御希望される際ですが、チャット機能を使って、全員宛てに発言希望である旨とお名前を共に入れてお送りください。お名前については協会名などの組織名でも結構ですので、御入力ください。それをこちらで確認させていただいた上で、部会長から指名させていただきたいと思います。なお、御発言に際しては、念のため、御自身のお名前を名乗っていただいた上で御発言いただければ幸いでございます。
 
【橋本内部統制部会長】
　それでは、審議に入りたいと思います。
　本日は、事務局において、これまでの当部会での議論を踏まえ、財務報告に係る内部統制の評価及び監査の基準並びに実施基準の公開草案を準備しましたので、まず、事務局からその内容について説明いたします。その後、皆様から御質問、御意見を頂きたいと思います。
　それでは、事務局から説明をお願いいたします。
 
【齊藤開示業務室長】
　橋本部会長、ありがとうございます。
　それでは、お配りしております基準と実施基準の新旧対照表をまず御説明させていただき、その後、前文を説明させていただく流れとしたいと思います。表示されております新旧対照表は、左側が改訂案、右側が現行の文章となっております。
　なお、本日御欠席の佐々木委員から御意見を頂いております。意見書は、本日の会議終了後、金融庁のウェブサイトにおいて公表予定でございます。佐々木委員からの御意見を受けた文言の変更は予定しておりませんけれども、御指摘の点への御対応を含めて、この資料の中で、御説明の中でお答えもさせていただきたいと思っております。
　まず、基準について、資料２でございます。１ページ目と２ページにおいて、内部統制の基本的枠組みについて、サステナビリティ等の非財務情報に係る開示の進展、または、COSO報告書の改訂を踏まえて、内部統制の目的の１つであります財務報告の信頼性、これを報告の信頼性としております。
　報告の信頼性でございますが、こちらは組織内及び組織の外部への非財務情報を含む報告の信頼性を確保することを言うと定義しております。それとともに、報告の信頼性には財務報告の信頼性が含まれ、また、金融商品取引法上の内部統制報告制度については、あくまで財務報告の信頼性の確保が目的であるということを基準でも、前文でも強調しているというところでございます。
　２ページ目では、内部統制の基本的要素であるITへの対応について、対応を適時に行うことを明示しております。３から４ページ目では、内部統制とガバナンス及び全組織的なリスク管理、これは一体的に整備及び運用されることの重要性を明らかにしております。
　財務報告に係る内部統制の評価及び報告についてでございますけれども、４ページ目、こちらで経営者による監査人との協議は必要に応じて実施することが適切である旨、基準でも記載しております。
　また、５ページ目では、内部統制報告書において記載すべき事項を明示しております。経営者による内部統制の評価の範囲について、重要な事業拠点の選定において利用した指標の一定割合などの決定の判断事由等について記載することが適切であるとしています。
　佐々木委員から意見として、言葉の追記の御示唆として、「必要に応じて」という表現の御示唆がありました。文章自体はこのまま維持させていただければと考えておりますけれども、ここの規定は企業の実情に応じて柔軟に記載いただくことを意図しております。
　また、前年度に開示すべき重要な不備を報告した場合における開示すべき重要な不備、これに対する是正状況を付記事項に記載すべき項目として追加しております。
　６から７ページ目、こちらは財務報告に係る内部統制の監査についてでございますが、監査人は実効的な内部統制監査を実施するために、財務諸表監査の実施過程において入手している監査証拠の活用や、経営者との適切な協議を行うことの重要性を記載しております。
　また、８ページ目は、内部統制報告書の内部統制の評価結果、こちらで内部統制は有効ではない旨を記載している場合は、その旨を監査人の意見に含めて記載することが適切であると、このようにしております。
　続きまして、実施基準でございます。まず、資料３－１でございまして、実施基準のほう、四角囲みは基準の文章でございます。まずは、内部統制の基本的枠組みに関して、基本的要素でございますが、２ページ目は、リスクの評価と対応において、COSO報告書の改訂を踏まえて、リスクを評価する際に不正に関するリスクについて考慮することの重要性や考慮すべき事項、さらに、リスクの変化に応じてリスクを再評価して対応を見直すことの重要性を明示しています。
　３ページ目の情報と伝達については、大量の情報を扱う状況などにおいて、情報の信頼性の確保におけるシステムが有効に機能することの重要性を記載しております。
　４ページ目のモニタリングについては、独立的評価により識別された問題点について、内部監査人によるものは、経営者のほか取締役、監査役等にも報告することの重要性を強調するため、「必要に応じて」を「あわせて」としておりますけれども、ここの改訂については、各主体への報告方法などについて、毎回一律に同様のものをすることを求めるということは意図しておりません。
　ITへの対応についてでございますけれども、５ページ目でITの委託業務に係る統制の重要性が増していること、サイバーリスクの高まりなどを踏まえ、情報システムに係るセキュリティーの確保が重要であることを記載しております。
　６ページ目でございますが、ITの統制目標として例示されている有効性及び効率性については、この前に記載されているITの利用との関連性が高いものでありますので、例示からは削除させていただいております。また、このことは、有効性や効率性を犠牲にしてかなりのコストをかけてもITの統制目標を達成すべきと、このようなことを意味しているわけではございません。
　経営者による内部統制の無効化についてでございますけれども、７から８ページ目でございまして、内部統制を無視ないし無効ならしめる行為に対して、組織内の全社的または業務プロセスにおける適切な内部統制の例を示しております。また、このような行為は経営者以外の業務プロセスの責任者によってなされる可能性もあることを示しております。
　それから、内部統制に関係を有する者の役割と責任について、８から９ページでございまして、こちら８から９ページ目は、取締役会に関して、まず、会社法の条文として、監査等委員会設置会社の取締役会の権限を規定しています会社法399条の13を追記しております。また、内部統制の無効化のリスクに留意する必要性を明示しております。
　９ページ目の監査役等については、内部監査人や監査人との連携、または、能動的な情報入手の重要性などを記載しております。
　10ページ目は内部監査人でございまして、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること、取締役会及び監査役等への報告経路を確保することなど、これらの重要性を記載しております。
　10から11ページ、こちらは内部統制とガバナンス及び全組織的なリスク管理でございますけれども、こちらは体制整備の考え方として、実施基準では３線モデルやリスク選好などを例示しております。
　続きまして、資料の３－２は、財務報告に係る内部統制の評価及び報告に関してでございます。
　１ページ目、こちらは委託業務の評価に関して、ITに関する業務を外部組織に委託する場合、外部の専門会社に委託する場合を記載しております。
　内部統制の評価範囲の決定については、２ページから９ページについてでございますけれども、経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調しております。また、評価範囲の検討における留意点も明確化しております。
　具体的には、例えば、御議論になりましたけれども、評価対象とする重要な拠点や業務プロセスを選定する指標でございます。例示されている売上高等の概ね２／３や、売上、売掛金及び棚卸資産の３勘定、これについては注記に記載のほうを移行するようにしております。
　また、２ページ目では、評価範囲に含まれない期間の長さを適切に考慮するとともに、開示すべき重要な不備が識別された場合には、当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切であることを明確化しております。
　また、４ページ目では、全社的な内部統制のうち良好でない項目がある場合には、それに関連する事業拠点を評価範囲に含めることも記載しておりますけれども、これらの点については、実務上無理なことを求める意図はございませんで、例えば、時間的に非常に厳しい制約がある状況において、業務プロセスでの不備の発見に伴って、徒に広い範囲について内部統制の評価の範囲を求めるというものでは全くございません。
　それから、７ページから８ページ目では、評価対象に追加すべき業務プロセスについて、検討に当たって留意すべき業務プロセスの例示などを追加しております。例えば、海外に所在する事業拠点などを追加しておりますけれども、これは例示でございます。
　さらに、８から９ページ目でございますけれども、こちらは評価範囲に関する監査人との協議についてでして、評価範囲の決定は経営者が行うものであるが、監査人による指導的機能の発揮の一環として、このような協議を内部統制の評価の計画段階及び状況の変化等があった場合において、必要に応じて実施することが適切であることを明確化しております。このような記載の改訂は、参考図２の財務報告に係る内部統制の評価・報告の流れに反映しております。
　また、ITを利用した内部統制の評価については、10から13ページについてでございまして、ITを利用した内部統制の評価について留意すべき事項を記載しておりまして、例えば、この評価に関して一定の頻度で実施することについては、経営者はIT環境の変化を踏まえて慎重に判断して、必要に応じて監査人と協議して行うべきであり、特定の年数を機械的に適用するべきものではないことも明確化しております。
　資料の３－３が財務報告に係る内部統制の監査についてでございまして、２から３ページ目において、評価範囲に関する経営者との協議について、内部統制の評価の計画段階、状況の変化等があった場合において、必要に応じて実施することが適切であるとしつつ、監査人は独立監査人としての独立性の確保を図ることが求められることを明確化しております。企業様のコストという観点も踏まえて、必要に応じ実施することが適切とさせていただいているというところでございます。
　３ページ目において、不正等の報告に関して、（４）でございますが、四角囲み内は基準の文章となりますけれども、末尾のほうにあります「評価」という言葉は、正しくは「検討」となりますので、今回の改訂で修正させていただきます。
　３から６ページ目は、繰り返しの御説明ですが、参考図２でございまして、財務報告に係る内部統制の評価・報告の流れに関して、内部統制の評価範囲の決定に関する記載の改訂を反映しております。
　最後に、前文についてでございます。こちらは資料１でございまして、ポイントを御説明させていただきます。前文には御議論の経緯、主な改訂点とその考え方や適用時期などについて記載しております。
　１ページ目でございますが、こちらは今回の議論の経緯として、内部統制報告制度の導入以来14年余りが経過しております。財務報告の信頼性の向上に一定の効果があったと考えられます。一方で、制度の実効性に関する懸念が指摘されること、国際的な内部統制の枠組みについて、アメリカのCOSO報告書、こちらが経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂されておりますけれども、日本の内部統制報告制度では、これらの点に関する改訂は行われていないというようなことにも言及して、これらを踏まえて内部統制部会において審議・検討を開始したということを記載しております。
　２ページ目では、委員の皆様から頂きました中長期的な課題を記載させていただいておりまして、これらについては法改正を含む様々な観点、この観点には実務に与える影響ということも含まれますけれども、さらなる丁寧な検討が必要な事項となっております。
　このような経緯に関する記載の後には、主な改訂点とその考え方が記載されておりまして、概要は、今、基準と実施基準の新旧対照表で御説明させていただいたとおりでございます。
　１点補足させていただきますと、４ページ目の①、経営者の内部統制の評価範囲の決定の最後の段落でございますけれども、こちらは、売上高等の概ね２／３や、売上、売掛金及び棚卸資産の３勘定に関連して、それらを機械的に適用せず、評価範囲の選定に当たって財務報告に対する影響の重要性を適切に勘案することを促すよう、基準及び実施基準における段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしておりますとしています。この点については、議論の結論を先取りした表現では全くございません。
　５ページ目でございますけれども、「三」で訂正内部統制報告書を取り扱っております。これは基準・実施基準で取り扱う項目ではございませんけれども、具体的な訂正の経緯や理由の開示を求めるために、関係法令について所要の整備を行うことが適当であるとしております。
　最後の６ページ目でございますが、適用時期についてでございます。こちら改訂基準及び改訂実施基準は、令和６年４月１日以後開始する事業年度における財務報告に係る内部統制の評価及び監査から適用するとしております。改訂基準及び改訂実施基準を適用するに当たって、関係法令等において所要の整備を行うことが適当であること、また、内部統制監査の実務の指針については、日本公認会計士協会様において関係者とも協議の上、適切な手続の下で早急に作成されることが要請されるということを記載しております。
　資料についての事務局説明は以上でございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　それでは、ただいまの説明に関する御質問、御意見を頂戴したいと思います。多くの委員の皆様方に御発言いただき、その御発言を踏まえた御議論の時間を確保する観点から、誠に恐縮ですが、御発言の時間としては、お一人４分を目安にしていただければありがたく存じます。
　チャット機能を使って発言希望である旨をお送りください。基本的には先着順で御指名いたしますけれども、途中退席の予定の委員もおられますので、その方は優先的に御発言をお願いする予定でございます。
　また、御質問、御意見の中で、この公開草案の原文について修正の御提案等がございましたときには、適宜、ほかの皆様にも修正について御意見を頂く場合もありますので、その際には、御協力いただきたいと思います。
　それでは、発言希望の方は、チャット機能を使ってお送りください。成田委員、どうぞ。
 
【成田委員】
　成田でございます。前回に引き続き、私が所属する監査法人の意見ではなく、個人の意見である旨申し添えさせていただきます。
　まず、資料１でございますが、２ページ目に、中期的な課題といたしまして、サステナビリティ等の非財務情報の取扱い、ダイレクト・レポーティングの今後の採用、訂正内部統制報告書に対する監査人の関与、経営者による内部統制無効化への対応のための課徴金を含めた罰則規定の見直しについて言及をされたことはよいと思います。ぜひ、今後検討していただければと思います。
　次、ページ４でございますが、売上高等の概ね２／３や３勘定につきましては機械的に適用しないよう、前回申し上げたとおり、段階的に削除していくことでよいと考えておりますので、今後、審議会で検討いただければと思います。
　次に、資料２でございます。ページ５の評価範囲でございますが、ハとして、個別に評価対象に追加した事業拠点及び業務プロセスには、今までは評価範囲に入れてなかった事業拠点やプロセスについて、重要性に応じてローテーションで評価範囲に入れることも検討されるということでよいと思っております。
　また、同ページの付記事項の③、前年度に開示すべき重要な不備を報告した場合に、当該開示すべき重要な不備に対する是正状況を記載することについては賛成でございます。前回申し上げたとおり、実務上、既に特記事項として開示すべき重要な不備を公表した会社の次年度の内部統制報告書の特記事項に開示をしている事例も多くなっておりますので、実務上も問題ないと思っております。
　また、次、８ページ目です。内部統制報告書において内部統制が有効でない旨を記載している場合、それについては、その旨を内部統制監査報告書において記載することとされたのも賛成でございます。
　次に、飛んで資料の３－２でございます。２ページ目でございますが、「評価範囲外の事業拠点又は業務プロセスにおいて開示すべき重要な不備が識別された場合には、当該事業拠点又は業務プロセスについては、少なくとも当該開示すべき重要な不備が識別された時点を含む会計期間の評価範囲に含めることが適切である」となっていますが、この部分の文章が少し分かりにくいのではないかと私は考えております。
　例えば、３月決算の会社で２月に不正が発覚して、その不正の影響がその年度のみの場合は、識別された時点が２月ですので、３月までの会計期間で評価範囲に含めて、３月末時点で開示すべき重要な不備に該当するかどうかを検討することになるのでよいのですけれども、不正な影響が過年度にも影響する場合、過年度は評価範囲に含めることはできませんので、その点を分かるような文章にしていただければと思っております。
　また、同じ３－２の３ページ目でございます。重要な事業拠点の選定で、「企業が複数の事業拠点を有する場合には、評価対象とする事業拠点を売上高等の重要性により決定する」と言い切ってしまっておりますが、そうすると、今回のリスクアプローチの観点が見えないので、例えばでございますが、「企業が複数の事業拠点を有する場合には、評価対象とする事業拠点を売上高等の量的な重要性及び質的な重要性により決定する」ということで、量的な重要性と質的な重要性について記載されてはどうかと考えております。
　私からは以上です。
 
【橋本内部統制部会長】
　ありがとうございました。
　最後のところの評価範囲外の事業拠点のところと、それから、今の売上高等のところで何か事務局からありますか。
 
【齊藤開示業務室長】
　ありがとうございます。御指摘の点、会計期間を超えた部分についてどうするかというところですけれども、そこはリスクアプローチで、そのときの状況に応じて評価範囲に含めるのか含めないのか、そういうところは御判断いただくというところだと思っております。
　ここで「少なくとも」とさせていただきました。こちらについて、翌期はやりなさいといった内容をいろいろと書く選択肢もあろうかとは思いますけれども、ここは、あまりそういった内容を事細かに書くというよりも、まずはしっかりと会計期間の部分について対応していただき、それを超えるような部分については、状況に応じて対応いただくのがよろしいかと考えているところでございます。
　それから、２つ目、売上高等の重要性につきまして、リスクアプローチをより強調した文章として、４ページ目の注１に、概ね２／３程度といった例示と併せて、リスクベースの観点から「金額的及び質的影響」という表現も入れさせていただいていますし、また、一般論としてリスクベースの強調ということで、「発生可能性」という言葉まで入れさせていただいて、今回は考えを整理しているところでございます。
 
【橋本内部統制部会長】
　ありがとうございました。それでは、次に吉野委員、お願いいたします。
 
【吉野委員】
　発言の機会を頂き、ありがとうございます。吉野でございます。
　私からは、１つ目として、内部監査人についてでございます。具体的には資料３－１の９ページの最後から10ページにかけてです。特に資料３－１の10ページのところの第４パラグラフの「さらに、内部監査の有効性を高めるため、経営者は、内部監査人から適時かつ適切に報告を受けることができる体制を確保することが重要である」の部分です。内部監査の実務を経験した者といたしましては、この報告を受ける体制という外枠だけではなく、内部監査人の質的なリソースの問題を入れていただけると内部監査の有効性が高まると考えております。
　つまり、内部監査の有効性を高めるためには、「内部監査人がその職責を全うするために必要な人的資源の投入に経営者は留意することが重要である」と、内部監査人の中身の部分に触れることが、内部監査の有効性を高めるために大切ということが１点目でございます。
　２つ目は、内部統制、ガバナンス、全組織的なリスク管理の三者の関係についてでございます。今申し上げた部分のすぐ下、同じ10ページの「５．内部統制とガバナンス及び全組織的なリスク管理」の冒頭にある、「内部統制は（中略）ガバナンスや全組織的リスク管理と一体的に整備・運用されることが重要である」の部分でございます。「一体的に整備・運用される」ことに加えまして、「内部統制と全組織的なリスク管理はガバナンスを支える基盤の役割を果たしている」という、この三者の関係を説明することによって、三者を一体的に整備・運用することの必要性を示すことができると思っております。したがいまして、内部統制、全組織的なリスク管理及びガバナンスの関係を示していただけるとより説得力があるのではないかということが２点目でございます。
　最後に、これはあくまでも私の個人的な感想でございますが、今回の原案は、委員の皆様の御意見をバランスよく取り入れていると感じております。この辺が限界なのかなと個人的には思っております。かなりナローパスというか、狭き門を通り抜けてきたなという印象を持っております。
　とはいっても、様々な御意見あるいは視点がございますので、私としては、目指すべき、あるべき姿に向かってのロードマップというか、工程表のようなものを明示した上で、段階的に改訂を進めていくことが大事だと思っております。つまり、このロードマップのいずれかに、私も含めてここに載っている皆様の御意見が載っているイメージでございます。
　なお、このロードマップに該当する部分は既に記載されています。具体的には、前文の２ページ目の上から４行目の「以下の問題点があった」で挙げられているダイレクト・レポーティングの採用等の８項目や、前文の４ページ目の①の最後から５行目に記載されている、「『売上高の概ね２／３や３勘定』について、（中略）段階的な削除を含む取扱いに関して、今後、当審議会で検討を行うこととしている。」といった記載などです。私の意見も含めて現時点では反映できないものは、このロードマップでの記載を充実させていくことで対応することが現実的な方法ではないかと考えております。
　以上でございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　ロードマップについては、また検討したいと思いますけれども、10ページの資料３－１の先ほどの人的な資源の確保というところと、それから、一体的にという関係をもう少し明示したほうがいいということに関して、事務局のほうからお願いいたします。
 
【齊藤開示業務室長】
　ありがとうございます。まずは、人的資源のところで、中身というところ、お話がございました。まずは、中身について、人的資源というところで充実させる必要があるという御指摘だと思います。形式より中身が重要というところだと理解いたしました。そういう意味で、人数よりは、どういうような能力を持った人が必要かというところがやっぱり一番重要だというところだと思います。
　それから、様々な方から、今回改訂するに当たって、佐々木委員の御意見もそうでしたけれども、本当に改訂が必要なところに絞ってそこは改訂すべきだという御意見を頂いているところでございます。まさに重要なところに絞ってというところで、そういう意味では、人の数というよりは、しっかり能力のある人を揃えるということが重要ということで、今回、案として、内部監査人は熟達した専門能力というところで、そこにフォーカスをして入れさせていただいたところでございます。
　それから、内部統制とガバナンスと全組織的なリスク管理、ERMの三者の関係性でございますが、こちらについてはいろいろな考え方があろうかと思います。その中で、今回、重要なメッセージとして、まずは、御意見いただいていましたけれども、内部統制というのも重要なのだと。ガバナンスとかERMとか重要性とは言われますけれども、内部統制も重要なのだというところをまずはメッセージとして入れる。
　それから、もう一つは、この三者を一体的に整備・運用していくことが重要なんだという、この２つのメッセージを力強く出せればということで入れさせていただきました。先生からは、この辺が限界かなと、よくやられたとお褒めの言葉、ありがとうございます。この関係性についても、まずは強調するということで対応させていただいたという次第でございます。
 
【吉野委員】
　どうもありがとうございます。かなりナローパスを通ってもらって、本当ありがとうございました。
 
【橋本内部統制部会長】
　続きまして、堺委員、お願いいたします。
 
【堺委員】
　堺です。発言の機会を頂き、ありがとうございます。
　基準及び実施基準について、とても工夫された改訂案であると思いました。私からは、資料３－１について２点をコメントいたします。
　１点目は、今お話のありました、10ページの内部監査人に関する記述です。先ほど読み上げられたとおり、「また、内部監査人は熟達した専門能力と専門職としての正当な注意をもって職責を全うすることが求められる。」とありますが、この後に、「経営者は専門職としての資格や能力を保持する内部監査人を十分に確保することが重要である。」というような一文があると、内部監査の強化にはっきりと繋がると思いますので、追加を御検討いただきたいと思います。
　２点目は、10ページから11ページにかけての内部統制とガバナンス及び全組織的なリスク管理に関する記述です。３ラインモデルを例として挙げられているのは大変分かりやすいと思います。IIAの３ラインモデルでは、「リスクマネジメントがディフェンスと価値の保全の問題だけでなく、目標の達成と価値の創造に貢献することにも焦点を当てることで最適化される」と述べているので、その部分も実施基準に明記していただけるとよいのではないかと思いました。
　私からは以上です。
 
【橋本内部統制部会長】
　事務局、いかがでしょうか。
 
【齊藤開示業務室長】
　ありがとうございます。内部監査人のところでございますけれども、まさに、熟達した専門的能力というところにある意味万感が込められるというところでございます。もちろん資格を持っている、持っていないというところは１つのメルクマールかと思いますけれども、一方で、資格以外のところでも、これまでの経験とか様々な能力というところがあろうかと思われます。
　内部監査人に求められる要件というのを詳細に書いていくという選択肢もあろうかと思いますけれども、そういった点を全て記載していくというよりも、まずは、実質的なところとして熟達した専門的能力について、しっかりと中身として、まずはファーストステップとして書かせていただきました。こちらのほうをまずは確保していただくというところが重要なのかなというところがございます。
　また、５．の３線モデルについても、先生から今、それぞれ詳しく、特定のラインの記載について、こういうことを考えられるのではないのかというお話を頂きました。創造性というところで、守りだけでなく攻めの部分もあるという御示唆だったと思います。まさにこのプラスのリスクについて、どのように盛り込もうかと考えたところですけれども、この部分については、ある意味、リスク選好の考え方を紹介しながら記載するというところであります。
　ですので、今先生がおっしゃった点というのは、この３線モデルについても、恐らく書こうと思えば書きたいところ、書くべきところはもしかしたらあろうかと思いますけれども、まずは、このように３線モデルというのがあって、それからリスク選好というのがあって、それをまた組み合わせてやっていく考え方というのもあるのかなと思いますので、まずは、このような形で重要なポイントとして示させていただければと考えております。

【堺委員】
　ありがとうございます。
　すみません。内部監査人のことに関しては、資格とか能力とか具体的にということよりも、「経営者は十分に確保することが重要である」ということを入れていただきたかったなということでございます。ありがとうございました。
 
【橋本内部統制部会長】
　ありがとうございました。人材の確保の部分については、ほかの委員の意見も踏まえた上で、また少し検討したいと思います。
　続きまして、小畑委員、お願いします。
 
【小畑委員】
　御指名ありがとうございます。小畑でございます。まずは、今回の改訂案の取りまとめ、非常に事務局は苦労されたのではないかと思っておりまして、非常に良い改訂案を作っていただきまして、本当にありがとうございました。
　その上で、もうこれまでもこの部会で何度も申し上げおりまして、恐縮でございますけれども、私ども企業の立場としては、現行の制度が非常にうまく回っているという認識でありまして、特段これといって改訂する差し迫った要請がある状況ではないと、こういうこともありますので、今回の改訂案が、この10年の時代の流れを踏まえて必要最低限な点について手を加えると、こういうスタンスで見直しをしていただいたことは非常に感謝申し上げるところでございまして、この線、非常に適切なのではないかと考えております。
　また、先ほど齊藤室長のほうから御説明がありましたように、様々な企業の実態に応じて柔軟な対応ができるという点、あるいは、実務上無理なことを要求するものではないという点、非常に企業としては安心できる御説明だったかなと思っておりまして、この改訂案が実施される際には、様々な機会を通じて、こうした改訂の趣旨も含めて周知を図っていただければと。そのことによって、チェックボックス的な対応というのもなくなっていくのかなと思っておりますので、ぜひお願いしたいと思います。
　誠に申し訳ないのですけれども、私はあと一時間後ぐらいに都合により中座させていただくことになりますので、その点をお詫び申し上げたいと思います。そういうことで、最後まで見届けることができないかもしれないのですけれども、今回のこの改訂案の方向でお取りまとめいただけるということであれば、その方向で部会長にお取りまとめいただくことで御一任申し上げたいと思いますので、大変恐縮ではございますが、よろしくお願いいたします。
　以上でございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、水口委員、お願いいたします。
 
【水口委員】
　ありがとうございます。水口です。本当に事務局には、当部会でいろいろな意見が出ている中で、ナローパスという指摘もありましたけれども、部会での議論をうまく取りまとめていただいて感謝しております。
　私のほうからは、３点のトピックスに関する意見です。
　まず、内部統制とガバナンス及び全組織的なリスク管理についてです。事業環境が様々に変化する中で、企業がしっかり対応している姿勢も理解できますが、企業を取り巻く事業環境が変わってきているところがありますので、財務諸表利用者の立場から色々な課題意識を持ってきたところです。
　基準において、内部統制とガバナンス及び全組織的なリスク管理に関して記述する中で、内部統制は組織の持続的な成長のため必要不可欠なものであり、ガバナンスや全組織的なリスク管理と一体的に整備・運用されることが重要である旨などを明記していただいたこと歓迎します。
　また、実務基準においても、内部統制とガバナンス及び全組織的なリスク管理の項目の下で、３線モデルへの言及や全組織的なリスク管理に関し、損失の低減のみならず、適切な資本配分や収益極大化を含むリスク選考の考え方にも言及していることも歓迎します。
　財務諸表利用者の立場からは、こういったことを企業とお話しすると、話がかみ合うときだけでなく、かみ合わないことも経験したこともあるのですけれども、基準及び実務基準に書き込まれることで企業と対話しやすくなると思うのでこうしたことを言及していただいていることを歓迎いたします。
　企業を取り巻く環境が変化して、リスクが複雑化、また、非連続な形で変化する中で、ガバナンスの実効性、経営戦略とひもづいたリスク管理の実効性、内部統制の実効性の相互の関係性が非常に強いという中で、事業環境の変化の激しい昨今における内部統制の在り方のみではなくて、ガバナンス、リスク管理に期待される役割を関係者の方々が再度再考するよい機会になることを大いに期待しております。
　２点目については、内部統制の評価範囲についてです。基準において、評価範囲について、項目ハで、個別に評価対象に追求した事業拠点及び事業プロセスについても、決定の判断事由を含めて記載することが適切であるとの記載が付け加えられたことを歓迎いたします。また、業務基準において、事業拠点を選定する際には、財務報告に対する金額的及び質的影響、並びにその発生可能性を考慮するといったリスクを踏まえたアプローチに関して記述がされたことも大いに歓迎しいたします。
　さらには、実務基準において、項目aとして、リスクが大きい取引を行っている事業または業務に関わる業務プロセスに関して、例が明示されたことにも大いに意義があると思っております。
　リスクベースの視点を踏まえた上で、定量基準を活用すること自体否定するものではありませんけれども、定量基準だと拾われないような拠点において、相対的に影響が大きい問題が起こることもあり得るのではないかと思っておりまして、例えば、グローバル展開している企業で、小さな拠点であっても、従前からの日本の環境では想定できないような大きなリスクが存在している可能性なども視野に入れる形で、絶えずリスクベースでの視点で見て思考停止にならないということが重要だと申し上げていたところで、こうした記述を加えていただいて感謝しております。
　最後の３点目ですけれども、内部監査人についてです。実施基準において、内部監査人は熟達した専門的能力と専門職としての正当な注意をもって職責を全うすることが求められる、さらには、内部監査の有効性を高めるために、経営者は内部監査人から適時、適切に報告を受けることができる体制を確保することが必要である旨記載していただいたことを歓迎いたします。
　また、実務基準において、内部監査人は取締役会及び監査役等への報告経路を確保するとともに、必要に応じて取締役会及び監査役等から指示を受けることが適切あるという記述や、３線モデルの記述の中で、３線を内部監査部門による独立的評価として、組織内の権限と責任を明確化しつつ、それらの機能を取締役会または監査役等による監督、適切な連携をすることが重要である旨も記載されたことは意義があると思っております。
　内部統制の評価範囲をリスクベースで考えるといっても、実務で費用対効果も勘案したらどうなるかというような視点もあるし、内部統制環境の整備に課題が見られる場合もございます。こうしたことも踏まえつつ、M&Aや新規投資などの様々な小規模な事業部門の増加などに関わる事業リスクの変化も見られると認識しております。そういった中で、内部監査部門がリスク感度を上げることで独立的な視点から果たし得る役割は大きいと考えておりまして、内部監査部門に大いに期待しております。
　以上です。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、髙畑委員、お願いいたします。
 
【髙畑委員】
　御指名いただきました髙畑です。事務局の方にはしっかりしたドラフトを作成いただき、ありがとうございます。
　今回の見直しにおいては、まず、開示すべき重要な不備が後から発見される事象が散見されたという問題意識の下で、実施基準の範囲で、ナローパスを通して、ある程度見直せたのではないかと、大いに評価しております。
　実務においては、営利企業として効率性、時間的制約も考慮しながら、今回強調したリスクアプローチの下、優先順位の高い事柄を選んで対応していただければ良いと思います。また、監査人との協議においても大いにリスクアプローチを活用して、建設的に議論していただければと、今後の実務において期待しております。
　追加で申し上げるのは２点、資料３－１です。内部監査人のところです。内部監査人については、企業の内部統制を自主的に改善するために、内部監査人の役割は大切で効果があると考えています。今回、内部監査人については、記述を充実できてとてもよかったと思っているのですが、取締役会の関与についても記述してよいと考えています。
　取締役会については、内部監査人からの報告経路、デュアルレポーティングについて記載されているということですので、内部監査部署に専門能力ある人材が十分な人数いるかどうかを把握できる立場にあると思っております。内部監査人は、内部監査基準にありますように、経営目標の効果的な達成に役立つことを目的に、独立した立場でガバナンスプロセスやリスクマネジメントの活動を評価しているということですので、経営目線は既に持っている部署であるということです。そういう意味では、取締役はもっと内部監査人を監督に役立てる余地があるのではないかと思っております。
　事務局案には、内部監査の有効性を高めるため、経営者は内部監査人から適時、適切に報告を受けることができる体制を確保することが重要であると書かれていますが、可能であれば、「取締役会や経営者は内部監査人から適時、適切に報告を受けることができる体制を整備し運用することが必要である」と記載を見直してもいいかなと思っています。これが１点目。
　２点目ですが、リスクの評価と対応の箇所に、姿勢と正当化という部分がありまして、いろいろな不正事件を見て分析していますと、正当化についてはとても重要な要因であると思っています。正当化ということは、専門家には自明の理なのですけれども、例えば、組織にとって必要なことであるとか、他にも似たようなことをしている社員がいるとか、特別なことではなく、身近にある屁理屈であるということなのですが、こういうことを身近にあることだということを、本文ではなくQ&Aの方でもいいのですが、一般の方に分かりやすく記載して、正当化の罠に引っかからないように注意喚起していくというのが、実は効果があると思っております。
　私からは以上です。
 
【橋本内部統制部会長】
　ありがとうございました。正当化のところはQ&Aで対応するということで、先ほどの内部監査人のところはいかがでしょうか、事務局。10ページですかね。
 
【齊藤開示業務室長】
　ありがとうございます。まさに正当化のところは、今おっしゃったように、この基準・実施基準の周知とかそういうところも通じてと思います。これから、作っただけではなくて、そういうところも含めて、しっかり周知活動等を行っていかなければいけないと思っております。
　一方、体制整備のところでございますけれども、もちろん、まず、経営者が体制整備をしっかりやるというところは自明で、このように記載をしているところでございます。ただ、取締役会がどのようにその体制整備に関わっていくのかについては、デュアルレポーティングもそうですが、まず、内部監査人がしっかりと、取締役会だけではなく、監査役等と連携をしていくという点を明記していくことが、まずは、ファーストステップとしては重要かということで、ここは入れさせていただきました。
　もう少し踏み込んで、例えば、取締役会が体制整備についてどう絡んでいくのかという点については、恐らく、ここで詳細に踏み込んでしっかりと書き込むよりは、まずは、連携のところも通じて、今後の実務を見ながら、必要に応じて議論して、書き込むべきなのかどうかを考えていくのかなと、今、先生からお話をお伺いして、そういうポイントなのかなと思いました。
 
【髙畑委員】
　髙畑です。ありがとうございます。御発言了解いたしました。今後、そういう意識が日本企業の中で高まってくれば、取締役会が内部監査部署の部長を指名する、担当役員を指名するというのが普通になってくるなど、うまく回転していければと思いますので、まずは、ファーストステップということで理解しました。ありがとうございました。
 
【橋本内部統制部会長】
　続きまして、藤本委員、お願いいたします。
 
【藤本委員】
　藤本でございます。発言の機会を頂きまして、ありがとうございます。
　まず、皆様からお話ありましたけれども、この短い期間の間に基準と実施基準案を取りまとめていただきまして、事務局の皆様をはじめとする関係者の方々に感謝申し上げたいと思います。ありがとうございます。
　また、今回の改訂の１つでもございますリスクベースに基づいた評価の強調という点について、取り入れていただいたことに大変賛同いたしております。段階的に対応することもございますけれども、実務への定着を踏まえて、着実に進めていくように関係者が協力するということが大変重要であると考えております。
　なお、前文の６ページ目で言及いただいておりますが、実務指針については、日本公認会計士協会において、今後、責任を持って作成をしていきたいと考えております。
　それから、少しそれぞれコメントさせていただきたいと思いますが、まず、前文案４ページ目のところでございます。経営者による内部統制の評価範囲の決定でございますが、全社的な内部統制の評価結果を踏まえるということがまずは重要であると考えております。その上で、財務報告の信頼性に及ぼす影響の質的及び金額的重要性を適切に考慮すべき点を改めて強調するということは、大変意義があると考えております。
　また、数値基準、売上高の概ね２／３や３勘定については、段階的な削除を含む取扱いを審議会で継続的に検討することを明示した点については支持いたします。なお、継続的な検討に当たっては、実態調査も踏まえて対応いただくのがよろしいのではないかと考えております。
　それから、監査人には、評価範囲の決定前後に行われる協議を通じて、経営者のリスクベースに基づいた評価の強調、指導をすることが期待されていると理解いたしました。なお、財務諸表監査においては、グループレベルのリスク評価に基づいて、関連する構成単位に対して監査手続を行うというアプローチが2025年３月期から適用される予定でございます。このアプローチは、財務諸表における勘定科目等に関する重要な虚偽表示リスクの識別と評価に基づいて、評価対象とする構成単位を決定するというアプローチを取ることとしております。
　リスクに基づき評価範囲の決定が行われる実務が今後定着されていくと思いますが、将来的にも、この内部統制監査における経営者の評価範囲と監査人の監査範囲の考え方、そして、財務諸表監査における監査範囲の考え方が同じ方向に向くように、関係者の皆様と協力させていただきたいと考えております。
　それから、基準案ですけれども、６ページ目に、内部統制監査と財務諸表監査の関係について記述していただいております。監査人が財務諸表監査の過程で、経営者による内部統制評価の範囲外から内部統制の不備を識別した場合の記載の趣旨に賛同いたします。監査人は財務諸表監査の過程で発見した虚偽表示に関連し、内部統制の不備を識別するケースがございます。その場合には、内部統制の評価範囲及び評価に及ぼす影響をより慎重かつ十分に検討し、経営者と是正対応を検討する協議を行う必要があると考えております。
　それから、最後、実施基準のところ、少し細かい点になりますけれども、資料３－２の12ページ目に、ITに関わる業務処理統制の評価の追加の記述がございます。ここの下から３行目の辺りになりますが、電子記録は変更の痕跡が残り難く、内部統制の無効化が生じても、その発見が遅れることがある点について留意することが重要であると掲げられております。
　これはITアプリケーションのプログラムの変更内容について検証が難しいケースがあり、その場合に、内部統制の無効化が生じても発見が遅れることがあることを想定していると考えられますが、一方で、電子記録はログによる痕跡が残りやすいという見解もあるかと考えておりますので、この辺りは表現を工夫していただいて、例えば、「電子記録について変更の痕跡が残り難い場合には」などとしてはどうかと考えております。
　私からは以上でございます。ありがとうございます。
 
【橋本内部統制部会長】
　ありがとうございました。先ほどの12ページの電子記録の変更の痕跡が残り難くのところはいかがでしょうか。事務局どうぞ。
 
【齊藤開示業務室長】
　ありがとうございます。ここの部分については、まさに日本公認会計士協会様の研究の成果のところの重要なポイントを参考にして記載させていただいたところでございます。こちらについてうまくまとめられておらず、大変申し訳ございませんでした。
　御示唆のとおり、このままの書きぶりですと、電子記録は変更の痕跡が残り難いというような一般化された表現になってしまう。そうすると、そもそもそうではないという場合もあろうかと思いますので、協会様の研究の成果のところにも書いてございますけれども、そういう場合もあるというところをきちんと示すべきでございました。
　ですので、御示唆のとおり、「電子記録について変更の痕跡が残り難い場合」という形で、適切な表現のほうに修正をさせていただきたいと思います。御指導ありがとうございます。
 
【藤本委員】
　ありがとうございます。よろしくお願いいたします。
 
【橋本内部統制部会長】
　ただいまのところは、藤本委員の御意見を取り入れて、少し修文したいと思います。ありがとうございました。
　続きまして、岡田委員、お願いいたします。
 
【岡田委員】
　岡田です。発言の機会を頂いてありがとうございます。私も事務局には大変感謝しております。大きな構成については、全く異議はございません。
　まず、内部統制に関する関係を有する者の役割と責任の項目のところで、監査役等の役割、責任について明確化して、そこに内部統制の無効化リスクに留意するということや、内部監査人や監査人と連携して能動的に情報を入手することを明記していただいたことは大変重要だと思います。また、内部監査人についても、役割や報告経路について明記されたことは大きな意義があると思います。
　また、３線モデルを例に、執行部隊、特に最前線の１線と、それに密接に関わる２線におけるリスク管理に関する記述は重要だと思います。と申しますのは、企業におけるこの１線、２線、特に１線、即ち営業部隊に対してこういう意識を持った教育をする、研修をする、こういう姿勢にも影響するという意味で大変重要だと思っております。
　それから、内部統制の限界に関する記述についても、内部統制を形だけ整備しても、実態を伴う運用をしないと無効化のリスクがあるということが理解できる表現になっていると思いました。
　また、評価範囲については、まだ議論の余地は多々あるとは思いますが、機械的に数値基準を使用することに歯止めをかけたということでは大きな進歩だと思います。今後、企業の運用実態を監査人にもよく監視していただいて、将来的には、自主的に範囲を定めることができるようになることを期待したいと思います。
　最後に、２点ほど内部監査人の部分について申し上げたいと思います。先ほどから何人かの方が内部監査人について触れられていますが、この実施基準の中で、「内部監査人は取締役会及び監査役等への報告経路を確保するとともに」という表現があります。これはなかなか難しいと思います。と申しますのは、内部監査人は多くの日本の会社では、経営者の指揮命令下に入っていることが多いわけです。そういう意味で、独断でこの報告経路を作ることができないこともあるのではないかという危惧をしております。
　したがって、「内部監査人は経営者から独立して取締役会及び監査役等への報告経路を確保するとともに」というような表現ではいかがかと。独立という表現が難しいのであれば、何らかそれを示唆するような表現を御検討いただきたいと思います。
　それから、先ほど何人かの方々から、内部監査人は熟達した専門的能力と専門職としての正当な注意をもって職責を全うすると、この部分が議論になりましたけれども、私はちょっと別の観点から、企業の内部監査部門に配属される方々、これは多くの場合、一般的には、もともと専門教育を受けてない方が多いような気がいたします。そういう意味では、人材を確保するということは、まさに結論はそうですが、経営者は、内部監査人が専門教育を受ける機会を積極的に提供すべき、ということも必要なのではないか。でなければ、目的はなかなか達成できないのではないかと感じました。これを基準に書き込むかどうかは別として、この辺は１点コメントしたいと思います。私からは以上です。
 
【橋本内部統制部会長】
　ありがとうございました。内部監査人のところの書きぶりですけども、いかがでしょうか、事務局。
 
【齊藤開示業務室長】
　ありがとうございます。また、内部監査人のところも非常に重要な点、これまで他の委員の方からもいただいたところでございますけれども、改めて御指摘いただきありがとうございます。まさに熟達した専門的能力の確保が重要だと改めて思っているところでございます。
　また、独立してという部分については、先ほど髙畑先生への御回答と重複するところがございますけれども、デュアルレポーティング等も含めて、まずはファーストステップとして書き込んで、その上でこれから良い動きが出てくることも踏まえて、今後そういった部分まで、この内部統制の基本的枠組みで書いていくのか、または、そこではない違うところで対応していくのか等もあると思いますけれども、そういうところも見ながら、この記載をどうするかを考えられたらと思います。
　この内部監査人の部分について様々な委員の方から御指摘いただいていますけども、非常に重要だと改めて我々としても認識を新たにしているところでございますけれども、まずはファーストステップとして、しっかりとここで書き込んで、今後に繋げていきたいと考えているところでございます。
 
【岡田委員】
　ありがとうございました。実施基準はこれで結構だと思いますが、こういう記述があることによって、例えば取締役会とか監査人が、レポートラインはどうなっているのかと関心を持っていただいて、チェックされることになればよいので、その第一歩ではないかと思います。よろしくお願いします。
 
【橋本内部統制部会長】
　続きまして、引頭委員、お願いいたします。
 
【引頭委員】
　ありがとうございます。引頭でございます。
　皆様おっしゃっていましたが、本当に短い時間で事務局に草案を御まとめいただきまして、誠にありがとうございました。まずは御礼申し上げます。釈迦に説法ではございますが、昨今の経営環境は大きく変化してきております。さらに、個別の企業を見ますと、新たな製品やサービス、そしてビジネスモデルが生まれてきている。そういうことを考えますと、個々の企業のいわゆる経営の状況、これは本当に様々となっています。
　そうした中で、今回、内部統制の評価の範囲をリスクアプローチの考え方で選定するというのは、現在の個々の企業が置かれている状況を鑑みますと、時節に合っており、その考え方が取り入れられたことは大変素晴らしいことであると私は思っております。財務報告の信頼性の向上に必ずや寄与するものであると思います。
　その上で、少しだけお願いがございます。導入当初、３月決算で言えば、令和６年度からのスタートということではございますが、もしかしたら企業あるいは監査人にも多少戸惑いというものは、何年かあるかもしれません。そこで、金融庁もしくは、これは日本公認会計士協会ということになるかもしれませんが、ぜひベストプラクティスのようなものを広く紹介していただけないかと思いました。
　さらに加えて、不正があって、経営者が出す内部統制報告書の訂正があった場合、その翌期、次の期の内部統制の評価範囲がどうなっているかについても見ていく必要があるのではないかと思います。これはベストプラクティスというよりは、プラクティスということになるかもしれません。大変恐縮ですが、こうしたことについての情報を集めていただき、事例を広く紹介していただくことが、新しいリスクアプローチの考え方の定着に繋がっていくのではないかと思いますので、ぜひよろしくお願いしたいと思うのですが、いかがでしょうか。
　以上でございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、金子委員、お願いいたします。
 
【金子委員】
　御指名ありがとうございます。今回の見直しに関しましては本当に様々な論点がありましたので、そういう中で非常にバランスよく取りまとめいただき感謝をしております。ありがとうございます。
　特に私が、今回の改訂で意義深いなと思いましたのは、COSOの改訂や最近の状況を反映して、内部統制の定義の変更を行ったということと、それから、内部統制とガバナンス、全組織的なリスク管理の関係を非常にコンパクトに、コンパクトながらよく説明をしていただいた点です。
　経営者の皆さんの多くは、ガバナンスには非常に関心をお持ちですけれども、内部統制というのは比較的細かい業務に関わるものというような印象を持たれているように思いますので、経営者の皆さんの内部統制に関する関心を高める観点で非常に意義があるのではないかと思っております。
　こうした点を踏まえ意見を２つ述べさせていただきたいと思います。
　まず１点目ですけれども、今回の改訂のポイントの１つは、現行の実務において評価対象外から問題が生じている事例があるということで、評価範囲をどのように決定して開示するかというところにあったかと思います。多くの方々から、リスクアプローチの徹底が必要であるものの、現段階では実務的な困難性、あるいは実務的な安定性を保つということで数値基準を残すということになったと理解しています。
　これを反映して、前文において、こうした例示というのは段階的に削除を検討するという記載が盛り込まれております。今回の議論を踏まえて今後の道筋が示されたということに意義があると思っております。
　リスクアプローチにおきましては、会社が自社のリスクを自らが分析評価をして、その結果として、なぜこの評価範囲で良いと判断したかのプロセスが重要だと思いますので、会社の考え方や評価や判断のプロセスを具体的に開示する方向性に進んでいくと良いと思います。そして、こういう開示がされるということが、自らが考えてリスクアプローチを適切に適用している会社と機械的に処理している会社の見分ける鍵になるのではないかと思います。
　それから、リスクアプローチが適切に実施されていれば、本来は評価範囲外から大きな問題が生じるリスクは小さいはずですので、あまり評価範囲外の問題を強調し過ぎるのは注意をしたほうがいいと思います。評価範囲外から生じる問題をモグラたたきのように潰していくよりは、評価範囲をリスクに従って適切に決定していく、そして開示していく方向性で進めていただきたいと思っております。
　それから２点目ですけども、前文５ページ目の内部統制の訂正時の対応に関してです。ここには今後、関係府令において、訂正内部統制報告書においての開示に関する整備を行うということが書かれています。
　訂正が起きる場合として、評価時点においては、会計不正が発覚して、その結果として内部統制に不備があったとして訂正している事例が見られるわけですけれども、こうした事例では、評価時点ではそうした内部統制の不備に関する情報が入手できなかった、あるいは必要な人に適切に情報が伝達されなかったという状況が存在していたと考えられます。なぜこうした情報が適切に伝わらないのか、入手できなかったのかの根本原因が具体的に開示されるような規定にしていただきたいと思っております。
　以上です。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、柿﨑委員、お願いします。
 
【柿﨑委員】
　柿﨑でございます。まずもって、委員の皆様からも御発言がありましたけれども、本当にこの短期間で議論のエッセンスを的確に拾い上げていただき、基準に落とし込んでいただいた事務局の多大な御尽力には心から感謝申し上げたいと思います。
　今回の改訂は、私なりに内部統制をめぐる３つの課題について整理していただいたのではないかなと理解しております。
　１つ目は、内部統制報告書制度の実務運用をめぐる形骸化ですね。いろいろな形骸化の課題が指摘されましたけれども、この形骸化についてどう対応するのかということ。
　２つ目は、2013年のCOSO改訂、2017年のERMの改訂にみられるように、いわゆるリスクマネジメントと内部統制に関するグローバルな議論について、この成果をどうやって取り込むのか、そもそも取り込む必要性があるのかどうなのかということ。
　そして３つ目は、足元で進行する気候変動対応、これを含むSDGsなど非財務情報開示の信頼性の確保に内部統制がどう貢献していくべきなのかということ、この在り方について、こうした課題を整理して頂いたのではないかと思います。
　今回の審議会の議論を通じて、前文で示して頂いているように、残された課題の現状認識を皆様と共有できたと思いますし、まずもって取り組むべき課題と、中長期的に対処する課題、この２つに整理できましたし、概ね現時点で取り組むべき課題については対処できているのではないかなと思っております。
　ただ、できるだけ早期に対処すべき課題と、慎重に対処せざるを得ない課題というのがやはり分かれているかなと思っておりまして、以前の審議会でも町田委員の方から御発言あったように、また今日も何人かの委員の方からもお話がありましたけれども、内部統制部会については、これからは間を開けずに開催し、中長期的な課題に段階的に取り組んで、内部統制の進展を図っていくことが肝要であるという意見に私も賛成です。
　ですので、現在進行形で、まさに待ったなしでグローバルに検討されている非財務情報に関する開示及び監査のルール、これについて策定の方向性が見えた段階では、非財務情報の信頼性を確保するための内部統制の在り方については、早急にキャッチアップして議論していく必要があるのではないかなと思います。
　他方で、金商法と会社法の内部統制を統合的に考えていくという課題、これは我が国固有の法体系の建付けの問題もありますので、私自身これは必ず取り組むべき課題だと考えておりますが、慎重に議論する必要性もあるかと思います。ですので、要望としては、できれば前文の中長期的な課題の書きぶりについて、もう少し何らか時間軸を変えて、中期・長期という形でもいいのですが、強弱をつけて書くことができればなお良いのではないかなというのが１点目の感想であります。
　２点目、２つ申し上げるうちの２点目ですが、リスクの定義について、内部統制基準の新旧対照表１の２ページ真ん中の辺りにある、リスクの定義についてですが、ここでのリスクというのは「組織に負の影響、即ち損失を与えるリスクのみを指し、組織に正の影響、即ち利益をもたらす可能性はここに言うリスクには含まない」と、今回は改訂されない部分ではあるのですが、そのように記載されております。
　他方で、10ページから11ページの５のところで、先ほど来、皆さんからお話があった「内部統制とガバナンス及び全組織的なリスク管理」のところですね。ここでは「全組織的なリスク管理に対し、損失の低減のみならず、適切な資本配分、収益最大化を含むリスクの選好の考え方を取り入れることも考えられる。」とあり、「なお、リスクの選好とは、組織のビジネスモデルの個別性を踏まえた上で、事業計画達成のために進んで取り入れるべきリスクの種類と総量を言う」とあります。ここではまさしく的確にERMの考え方を表現して頂いたと思っておりますが、前回も申し上げましたように、内部統制の基本的枠組みの目的において、「財務報告」ではなくて単なる「報告」に言葉が変わりましたので、そこの中には、非財務・財務、そして外部・内部の報告、全て取り込んでいくというところ、ここで検討するリスクというのは上振れリスク、下振れリスク、これらを適切に分析評価した上で、経営戦略に沿ったリスク選好の考え方をとっていくというのが、全社的なリスク管理すなわちERMの在り方だと思いますので、２ページに書かれているように、「利益をもたらす可能性のあるリスクというのはここでのリスクに含まない」とするのは、少なくとも内部統制の基本的枠組みの理解としては、読み手に誤解を生じるおそれがあるのではないかなと考えました。
　ですから、その一文、つまり、「リスクの対象として、利益をもたらす可能性は含まない」という部分は、今回、削除してしまった方がいいのではないかなと考えています。その上位概念として置かれている「リスクとは組織目標の達成を阻害する要因である」という定義ならば、「機会損失」を含めることができるので、全くそのとおりだと思います。この点は事務局の方でどのようにお考えか御意見お伺いしたいところであります。
　私からは以上です。
 
【橋本内部統制部会長】
　ありがとうございました。リスクの定義、概念についてはいかがですか。
 
【齊藤開示業務室長】
　ありがとうございます。先生の御指摘もそうですけれども、その前に引頭先生からの今後のフォローアップへの考え方、それから金子先生からの府令の改訂の考え方の御指摘もいただきまして、ありがとうございます。そちらについても今後の対応の将来的なお話まで御指摘いただきました。どうもありがとうございます。まさにそういった重要な点を踏まえながら、フォローアップ、または府令の改正を考えてやっていきたいと思っております。
　柿﨑先生からの御指摘の点も非常に重要な点だなとまさしく思っております。リスクをどうするかという点でございますけれども、ここも先ほど内部監査人の役割や取締役の役割に通ずるところでございますけれども、まずはファーストステップで何を書いていて、皆にどういうものをメッセージとして出していくかでございまして、プラスのリスクをダイレクトに書くところではございませんけれども、まさに経営戦略とのリスク管理の融合とか、そういった考え方が重要だというところでございました。
　それで、プラスのリスクをダイレクトにここで含む、含まないについて、ここで一気に書いていくという考え方もあろうかと思いましたけれども、まずはこういうリスク選好のような考え方があるということを入れて、金融機関様については、特に大手の銀行様については、金融庁からリスクアペタイト・フレームワークというところでやらせていただいているわけですけれども、これは広く事業会社様もお読みになる、様々な組織の方にも関係するというところでございますので、まずはファーストステップとして、リスク選好という考え方をここで御紹介するところから始められればいいなと考えている次第でございます。
 
【柿﨑委員】
　ありがとうございます。まさにリスクの概念については、正のリスクとか、プラスのリスクとマイナスのリスクの捉え方に関する定義が、皆さん人によって割と違うようなので、ぜひ次回以降の内部統制部会では、ここもしっかり議論していただければと考えております。ありがとうございました。
 
【橋本内部統制部会長】
　続きまして、山口委員、お願いいたします。
 
【山口委員】
　山口から一言コメントさせていただきたいと思います。
　私からは、いわゆる今回のJ-SOXの形骸化の典型でもあります訂正内部統制報告書の取扱い、実務運用というところの問題ですね。これは前文三の内部統制報告書の訂正時の対応ということで、基準、実施基準の問題ではないので、いわゆる関係法令について所要の整備を行うというところで、改正が今後行われることになろうかと思います。
　今回の改訂の適用開始時期が令和６年の４月１日以降開始する事業年度からということなので、少々時間はありますが、できれば早めに関係法令の整備というところをお願いし、実際に会社において、どのような場面で、どのような不正があれば、それは開示すべき重要な不備に当たるのか。もしくは、要するに開示すべきレベルではないけども、重要な不備に当たるのか、検討すべき時間的な余裕がほしいと考えております。
　このあたりは実際に問題が起きたときに、会社と監査法人との間でいろいろやり取りがあり、また、監査役、監査等委員の方々が会社法的にこれをどう判断するか、そういうところが非常に悩むところだと思います。
　今回の基準・実施基準の改訂の中で、特に内部統制の基本的枠組みについて、普段から会社としてきちんと理解しておく必要があると思うわけですけども、訂正内部統制報告書への対応を真摯に検討することが、その１つの取っ掛かりになるのではないかと思いました。
　実際に内部統制報告書を後日訂正する。その時に、なぜ前は有効で今回は無効なのかというところは、恐らくこれからの実務の中で、私自身はきちんと見ていなかったというような経営者の主張はあまり出てこないだろうと思うのです。実際には、内部統制に係る全社的な内部統制の評価の見誤りとか、解釈の食い違いとか、そういったところが恐らく理由になってくるのではないかと思うのですけども、そのあたりの判断は、有事になってからでは遅いので、平時から経営者自身が、実施基準・基準をきちんと参考にして、全社的な内部統制の評価をしていただきたい。
　あと、もう１点だけ申し上げるとするならば、2008年にこの新しいJ-SOXが施行されて、最初はとても世間では関心が高まりました。関心は高まったのですが、例えば施行１年目に、当時重要な欠陥を開示した会社は、3,600から3,700社のうちの僅か56社だったと記憶していますが、とても少なかった。
　そして、１年目、２年目ぐらいを経過したところから、上場会社では何となくルーチンワークというか、判断プロセスが社内慣行化してしまい、大きな改訂をされることなく14年が過ぎてしまったということなのですけれども、実際、例えば内部告発とか内部通報で会計不正事案が発覚する事案というのは非常に増えているわけです。それは2013年からのガバナンス改革の進展とか、それから社外取締役への通報が届くとか、それから今年、公益通報者保護法が改訂されたとか、それから2015年にはいわゆる監査における不正対応基準ができて、いわゆる会計監査人に対して通報するとか、さらには弁護士が内部通報者のバックで支援をすることも非常に多くなっているわけですね。
　今回、不正リスクという言葉が出てきますけども、この不正リスクへの企業としての対応が非常に重要な１つの社会的インフラだというところは、多くの企業に今回知っていただきたいと思っております。
　そういうこともありまして、まだ適用は令和６年の４月１日以降の開始事業年度からということですけども、しっかり企業側としても準備ができるように、今後、関係各所で改訂されたルールの浸透に努めていただければと思っております。
　私からは以上です。ありがとうございました。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、後藤委員、お願いいたします。
 
【後藤委員】
　後藤でございます。御指名ありがとうございました。私から２点コメントさせていただきたいと思います。
　資料３－１の８ページの内部統制の限界の最後のところで、「内部監査人による監査役等への直接的な報告に係る体制等の整備も経営者による内部統制の無視ないし無効化のための対策となると考えられる」ということを記載していただいておりますが、従来からも監査役等による適切な監査体制の構築運用、それから監査役等と監査人、内部監査部門との連携ということが重要であるという認識におります。
　また、多くの組織においてもそれが実践されていると考えておりまして、ある意味それを改めて明記して、重要だということを示していただいたということで、意義があるものと考えております。
　些末なところで恐縮ですが、最後のところで「内部統制の無視ないし無効化のための対策となる」とありますが、「無効化への対策」とか「無効化を防ぐための対策」としたほうがより明確かなと感じました。
　それから２点目が、９ページのところで、「監査役は連携して能動的に情報を入手することが重要である」という御指摘を書き加えていただいております。これも今申し上げた１点目と同様に、これまでも多くの組織においては、監査役等は真摯かつ能動的に職責を全うしていると考えております。
　したがいまして、そうした組織においては特に新たな義務や職責が課されるというものではなくて、これまでと同様にその職責を果たすことが重要ですということを強調し、一方で、連携や情報入手に課題があると考える組織においては、それが適切な内部統制の構築運用には不可欠であることを改めて認識して、課題を解消するために、より一層、実効性のある連携や職務遂行が重要であるということを明記したものと理解しておりまして、ここを強調していただいたものとして感謝するものでございます。
　以上です。
 
【橋本内部統制部会長】
　ありがとうございました。８ページのところの「無視ないし無効化のための」というところの修文の点はいかがでしょうか、事務局。
 
【齊藤開示業務室長】
　後藤委員ありがとうございます。まさに今御指摘いただいて、もう１回読んでみたのですが、これだと、内部統制の無視ないし無効化をすること、それをしようとするための対策ということで、これをしようとするために何かをするということになってしまいますので、これ逆ですので、無効化への対策ということかなと理解いたしました。御指摘ありがとうございます。そのようにしたいと思います。
 
【後藤委員】
　ありがとうございます。
 
【橋本内部統制部会長】
　基本的に取り入れる方向で直していきたいと思います。ありがとうございました。
　続きまして、熊谷委員、お願いいたします。
 
【熊谷委員】
　ありがとうございます。みずほ証券の熊谷でございます。
　いろいろな方からご発言がありますけれども、やはり本当に短期間の間にしっかりまとめていただきまして、ありがとうございました。
　特に今回はCOSOの改訂ですとか、ERMが取り入れられているわけでありますけども、非常に適時と思いつつ、COSOの改訂が2013年であったことを考えますと、こういうタイミングでやったこと、やらざるを得なかったのだと思いますけれども、やはりもっと早くできなかったのかなという感想は正直あります。しかし、やはり今回やるべきことを迅速に行うという意味での適時な改訂でないかなと思っております。
　その上で、何点か感想といいますか、改善できないかと思っているところでございます。
　まず、評価及び監査の基準、資料２の６ページですけれども、「財務諸表監査の過程で識別された内部統制の不備には、経営者による内部統制評価の範囲外のものが含まれることがある。監査人は、当該不備について内部統制報告制度における内部統制の評価範囲及び評価に及ぼす影響を十分に考慮しなければならない。また、必要に応じて経営者と協議しなければならない」とあります。これは、恐らく監査人の段階ではこういう経営者の評価範囲外から不備が見つかったということで、もしかすると、内部統制報告制度で重要性があるとまでは識別されない可能性があるのではないかと思います。こういった場合には、経営者との協議だけではなく、監査人がKAMとして識別して記載することが望ましいのではないかと利用者の立場からは思いました。
　まさにこういうときに、監査人の方から財務諸表利用者に対して注意喚起がなされることによって、利用者、投資家と企業の建設的な対話において、この内部統制の状況に関しまして、より早期に対話が始まることが期待されるのではないかと思います。
　実際に、内部統制がKAMに書き込まれることはございますけれども、ここにそういった経営者としての協議に加えて、必要に応じてKAMとして記載しなければならないとか、あるいはKAMとして記載することを検討するというような書きぶりにしていただけないかと１つ思いました。
　それから、同じ資料の２ページ目、報告の信頼性について、これは要するに内部統制に関しては報告ということで、内部、外部及び財務、非財務という、そういうところがカバーされる一方で、内部統制報告制度に関しましては、今の段階では財務報告ということだろうと思います。それを強調されていると理解したのですけれども、有価証券報告書において、サステナビリティ情報あるいは非財務情報の開示の充実が叫ばれている中で、現時点ではこういったサステナビリティ系の情報に関しましては監査もついておりませんので、現時点では財務情報に資する程度の信頼性確保ということで強調していただいていいと思います。しかし、将来的にはサステナビリティ情報にも保証がつくという方向性が見えておりますし、国際的にそういう報告に議論が進んでいく中で、我が国も恐らく保証をつけるという方向に進んでいくのだろうと思います。
　そうしたときに、今の段階では財務情報ということで良いと思うが、将来的に非財務情報に保証がついた場合に、内部統制報告制度においてもそこまでカバーされてくるという理解で良いのでしょうか。仮にそういう方向性であるということが分かっているのであれば、先ほど吉野委員からはロードマップという発言もありましたけれども、前文なりどこかに書き込むことはできないのかと考えております。
　以上です。ありがとうございます。
 
【橋本内部統制部会長】
　ありがとうございました。KAMの件と非財務情報の件ですけども、前文のほうで触れているのですが、事務局のほうでお願いいたします。
 
【齊藤開示業務室長】
　ありがとうございます。まずはKAMでございますけど、先生どうもありがとうございます。KAMについては、まさに有識者の方に御指導いただきながら、どのようにKAMの良い記載ぶり、プラクティスが広がっていくかというところで、当庁としても別途いろいろと検討させていただいているところでございます。
　ですので、内部統制について今回このような取組をしているわけですので、そういうところを踏まえて、有価証券報告書で内部統制についての記述、経営者の方、または、監査人のほうでも、監査人であればKAMですけれども、記載の充実というのが期待されるというところは、１つの方向性としてはあるのかもしれないなとお聞きして思ったところでございます。
　ですので、内部統制の実施基準で有価証券報告書の監査報告書のKAMで書くようにと記載するよりは、あちらのKAMで内部統制のところについても必要に応じて記載されていくというところをしっかりと見て、フォローアップしていくということかと思います。
　それから、先生の御質問ではないのですけれども、部会のほうでは今回、内部統制監査報告書のところの報告書の開示の充実というところで、議論として、内部統制に関する監査上の主要な検討事項を採用すべきかどうかという御議論もありましたので、この点については、前文の２ページの中長期的な課題にも、やはり重要な点ですので記載をさせていただいたところでございます。
　それから、サステナビリティについて、いろいろと前回の部会でも御議論いただきどうもありがとうございました。こちらについても、前文のところに、まさに今後議論していくといことを入れさせていただきました。この点について、ロードマップというお話もございましたけれども、確かにこのように記載するのであれば、いつにどこで何をするというのを書けると非常に理想的なのかもしれないですけれども、併せて申し上げさせていただきますと、この意見書でこのように幅広い論点を記載させていただくということもあまりやっていないところでして、ただ、今回いろいろな重要な御意見を頂いた中で、敢えていつ何をやるかという点は決まっているわけではないのですけれども、このように記載をさせていただいたところでございます。ですので、いつ頃何をやるかというのを示させていただくことができず、大変申し訳ございません。
　一方で、佐々木委員からのコメントにもございますけれども、非財務情報の取扱いについては慎重な検討が必要ですという御意見もございました。そのような御意見を踏まえながらでございますけれども、非財務情報開示については国内外において議論の進展がございますので、この進展を踏まえながら慎重に検討という御意見もありますけれども、それにも配慮しながら、このような記載をさせていただいているところでございます。
　ですので、この中長期的な課題については、しっかりと議論、御意見を受け止めて検討していくというところかなと考えております。
 
【熊谷委員】
　分かりました。どうもありがとうございます。
 
【橋本内部統制部会長】
　様々な御意見の中のバランスを取って、それとファーストステップということで今回はこのような書きぶりになっております。ありがとうございました。
　次に、堀江委員、お願いいたします。
 
【堀江委員】
　どうもありがとうございます。資料３－１で、これまで何人かの委員の先生方から御意見が出てきた内部監査人の役割と責任と、それから内部統制とガバナンス、ERMの全組織的なリスク管理との関連性について、この辺り、個人的にも関心を持っている領域ですので、意見を述べさせていただければと思います。
　まず、内部監査人のところでございますが、吉野委員、堺委員等からも御発言がありましたとおり、確かに外から見ていても、内部監査のリソースの問題というのが大きなネックになっているというのは、私も十二分に理解しているつもりです。
　だけれども、この基準の書きぶりは、御覧いただきますと、主語が「内部監査人は」という形になっていて、これを受け身にしないところが１つ大きなポイントになっているのではないかと思います。レポーティングラインとの関係で、経営者を主語とする記述が一部、この内部監査人の役割と職責のところで出てまいりますけれども、基本は、内部監査人を受け身としない、待ちの姿勢ではない、自ら進んでやっていくことが大事なのだと。そういうメッセージとして受け取ることがむしろ重要ではないかなと。
　もちろんいろいろな読み方がありますので、確かに熟達した専門的能力だけでは不十分で、現実を見たときにリソースの問題まで踏み込まないといけないのではないかというご意見は尊重すべきです。ただ、まずは自分たちできちんとした内部監査を築いていくという姿勢ですよね。その姿勢をもって内部統制に貢献していくといったような、そういうスタンスがまず求められるのではないかと思います。
　岡田委員からもございましたが、現実的には確かに内部監査人は最高経営者に従属していることから、自らいわゆる取締役会等へのラインを作るというのは非常に難しい。現実として確かにそういう面があるかと思います。
　だけれども、こういったところも、むしろ内部監査人のほうから主体的に動くという姿勢が大事で、内部監査人を受け身にして書いてしまうと、内部監査のために何かやってくださいというようなメッセージが少し強くなるのが非常に心配で、私の個人的な考え方なのですけれども、まずは内部監査人自身がきちんとやっていくという姿勢を示すということで、私はこの部分の主語を内部監査人としていることについて、基本的には賛成しております。
　吉野委員、堺委員、髙畑委員、岡田委員からの御提言は、現実の問題として十分に承知しておりますが、個人的にはそういう感想を持っております。
　それから、ガバナンス、全組織的なリスク管理との関連で、特に吉野委員から、例えばガバナンスがベースにあって、その上にリスク管理と内部統制が乗っかっているのではないかというご見解が示されましたが、これはある意味、吉野説になるわけでして、例えばCOSOレポートをみますと、ガバナンスという大きな枠の中にERMが入っていて、その中にまた内部統制が入っている。これは一例ですが、いろいろな考え方がある中で、含む、含まれるとか、何が土台になって、その上に何が乗っかっているということの前に、まずはこれらを一体のものとして取り扱うというところが非常に大事なポイントになってくるのではないかと思います。
　それから、柿﨑委員から、リスクの定義に関し、前半のところで損失を与えるリスクのみが対象になると書いておきながら、リスク選好のところまで行くと記述が矛盾するのではないかと。確かに言われてみますと御指摘のとおりかと思うのですけれども、この段階でリスクの定義を大きく変えてしまいますと、他の規定への諸々の跳ね返り等の影響が心配され、また、考えすぎかもしれませんが、不正リスク対応基準ですとか、監査基準への跳ね返りに関する心配も少しありますので、取り敢えず今回はリスク選好について、そういう考え方を取り入れることも考えられるという文章になっているので、齊藤室長のファーストステップじゃないですけれども、私はこのあたりが限界なのかなと思いました。
　取りあえず、多く議論になったところについて、個人的なコメントとして述べさせていただきました。どうもありがとうございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　続きまして、弥永委員、遅れての御出席ですけれども、お願いします。
 
【弥永委員】
　遅れてしまいまして、失礼いたしました。もしかすると重複している点があるかもしれませんが、３点申し上げたいと思います。
　まず、今回、このようにおまとめいただいて、特に前文のところで、必ずしも量的な基準に固執すべきではないという点を非常に明確にしていただいた点は非常に適切な対応であると思っております。
　そして、それとの関係で、資料３－２の、例えば３ページから４ページのところですけれど、４ページの注１のように、売上高だけに注目してしまうという誤解を招かないような記載をかなり丁寧に入れていただいたという点も非常によかったのではないかと考えております。
　これは非常に細かい点で、私がちょっと誤解しているかもしれませんけれども、２点目です。資料２の６ページのところに今回新設していただいた、経営者による内部統制の評価の範囲外のものが含まれることがあるという記載との関係での記述です。確かに監査人がそれを十分に考慮しなければいけない、そして必要に応じて経営者と協議しなければいけないというのは正しいと思うのですけれども、現在の財務諸表監査においては、監査役等とのコミュニケーションということが非常に重要な意味を持っております。もしそういったものとの整合性を考えると、ここは、必要に応じて経営者及び監査役等とか、あるいは経営者、必要な場合には監査役等と協議しなければならないとしたほうがよいのではないかな、そのような印象を持ったということでございます。
　それから３点目ですが、非財務情報、こちらについては、なかなか今回対応することが難しい、あるいは時期尚早とか、そういう面はあると思うのです。けれども、財務諸表監査において、現在、監査人に要求されていることの中には、その他の記載内容を通読し、そして一定の検討及び報告をすることが含まれているわけですから、その他の記載内容との関係で、非財務情報の報告に係る内部統制も一定の意味を持っているのではないでしょうか。
　つまり、財務諸表監査において、非財務情報の報告に関する被監査会社における内部統制の体制の状況も、かなり重要な意味を持っておりまして、それは翻ってみると、被監査会社、企業にとっても、少なくともその他の記載内容との関係で申すならば、財務情報と非財務情報とは峻別できず、その結果、要するに、必ずしも評価の対象にはなっていないとしても、非財務情報の作成・報告に関する内部統制体制の整備・運用状況は経営者にとって非常に大きな課題なのではないかと、このような印象を持っております。
　現時点で、このような発想を反映していただきたいというわけではないのですけども、現在の監査の制度の下では結びついているということを意識したほうがよいのかなと思いまして、発言させていただきました。以上です。ありがとうございました。
 
【橋本内部統制部会長】
　ありがとうございました。資料２の６ページのところの経営者との協議、監査人との協議と経営者との協議ということしか触れていないのですけど、監査役等を入れるということについてはいかがでしょうか。
 
【齊藤開示業務室長】
　弥永先生、どうもありがとうございます。まさに非財務情報の御意見に関し、実態面としてそこは繋がっているのではないかというところございました。そういった点も踏まえて、非財務情報についての取扱いというのを検討していく必要があるのかなと思いました。また、先生から頂いた監査役のところ、まさにここの趣旨が、財務諸表監査で見つけた様々な情報について、どう活用していくかということでございます。
　経営者との協議というところをフォーカスしております。内部統制の評価を経営者の方がやられますので、経営者と監査人との協議というのを今回様々な部分で入れさせていただいているところでございます。
　一方で、ちょっと違う文脈ではありますけれども、監査人と監査役との連携というものも重要だと思っております。例えば、今の実施基準でも、監査人は不正等の報告のところでは、内部統制監査の実施において、そのようなものを見つけた場合には、もちろん監査役等にも報告して適切な対応を求めるとか、そういうところも入っております。ですので、実際、内部統制監査の文脈でやはり監査役と監査人というのは連携している部分もあろうかと思います。
　一方で、内部統制の不備を見つけたときにどこまでやるかであると思っておりまして、最初の一歩としては、やはりまずは内部統制の評価をする経営者と協議をしていくことを、必要に応じてということではございますけれども、明記させていただいているところでございます。
 
【橋本内部統制部会長】
　ありがとうございました。
　それでは、町田委員、お願いいたします。時間の関係で手短にお願いします。
 
【町田委員】
　承知いたしました。まず、金融庁の事務局におかれましては、この短い期間でこの大部な基準・実施基準の整合を取りながら、まとめていただいてありがとうございます。
　私からは、３つほどお話したいと思います。
　１つは、今回このような形で、数値基準についても単に売上高２／３とか３勘定に限らずバリエーションがあるといったことが強調されたわけですが、先ほど他の委員の方のご発言にもありましたように、本基準の適用後に、そうしたバリエーションが本当に実現したのかどうか、その効果を測らなければいけないのだろうと思います。いわゆる適用後レビューというものですが、これについては我々学者とか、あるいは第三者的な立場にある機関が行う責任を有しているのだろうと思います。その点は、自分の課題としても受け止めておきたいと思っております。
　２点目としては、今回の改訂は、本日が最初の部会から３回目ですけれども、正直なところかなり短い期間で公開草案の取りまとめに至ったと思います。その中でもいろいろ議論があって、特に、数値基準を撤廃すべきだとか、あるいはダイレクト・レポーティングを導入すべきだといった意見もありました。この短い期間でまとめなければならないとすれば、本日の案が限界なのだろうということは想像できますが、しかし、前文に書かれているように、かなり先送りにしたものがあるのではないかというのは確かなところです。
　前文の２段落目のところには、「内部統制報告制度の実効性について懸念が生じる」と書かれている部分があります。この書きぶりですけれども、実はもうちょっと厳しい見方がされているのではないかと思っています。
　例えば、以前御紹介があった内部統制研究学会での提言では、現在の内部統制報告制度について「形骸化している」という言葉が使われていましたし、日本公認会計士協会の研究報告の中でも「形骸化」という言い方をされていたのではないかと思います。つまり、現行の制度は、法律制度に従って報告書を出すだけであれば十分円滑に機能しているのだろうと思うのですけど、この制度が企業の財務報告の健全性を確保するとか、あるいは企業の内部統制の有効性を高めることにどれぐらい貢献しているのかという観点からすると、制度が有効なものとなるように見直しが必要だという認識があるように思っています。
　その意味で、先ほど柿﨑先生からコメントがありましたけども、この部会の最初の会合の時に申し上げたように、やはり11年ぶりに部会を開いているというのは間が空き過ぎで、制度の有効性を高める、あるいは、実施状況の問題点にキャッチアップするのが難しいのではないかと思うのです。やはりコンスタントに見直しを図っていって、例えばダイレクト・レポーティングもそうですし、それから数値基準の撤廃や内部統制報告書の記載ぶりについても、３か月ではなく、もっと時間をかけて見直していかなきゃいけないのではないかと思います。期限を切った見直しでは、これだけ大部なものですから、見直しの範囲が狭くなってしまうのではないかと思うわけです。
　特に、今後の見直しというのは、前文の中長期的な課題にも上がっていましたけれども、先ほどから議論のある非財務報告が制度化されていく中での内部統制の役割といったことも含めて包括的に議論していくことが必要だと思いますし、次の機会には、法改正も含めた議論をしていく必要があるのではないかというのが２点目です。
　それから３点目ですが、これは念仏のように唱えておきたいと思いますけれども、会社法における内部統制関連規定や、会社法上の事業報告との整合を取るということは、どこかで考えていかなくてはいけないことだということを強く申し上げておきたいと思います。
　2005年に会社法ができたときには内部統制の基準はありませんでした。その後、内部統制の基準・実施基準ができて、何よりわが国で唯一の内部統制の概念枠組みが、この内部統制の基準・実施基準における「基本的枠組み」なわけですから、そのことについて会社法側に働きかけて、場合によっては、法制審議会の会社法制部会と内部統制の本部会が、例えば作業グループでも構いませんけれども、一緒に検討するような、そういった場を考えていく必要があると申し上げておきたいと思います。
　私からは以上です。
 
【橋本内部統制部会長】
　ありがとうございました。一応これで発言希望の委員の方、一通り御発言いただきました。
　御指摘はございませんでしたけれども、私のほうから、資料の３－１の11ページ、５．の最後の「また」から始まる部分について、「適切な資本配分や」は金融機関を意識したものでありますので、「適切な資本・資源配分」という形で修文を図りたいと思っておりますが、いかがでしょうか。
　では、その方向でこれも加えさせていただきます。
　多数の貴重な御意見をありがとうございました。それでは、本日の審議はこれで終了させていただきたいと思います。私といたしましては、本日お示しした改訂案については、概ね御賛同を頂いたものと思っております。つきましては、本日頂いた御意見を踏まえ、事務局を通じて各メンバーの方々と必要な調整を行っていただきながら、本日の案文に表現等若干の所要の修正をさせていただいた上で、本部会としての改訂案とさせていただきたいと思いますが、よろしいでしょうか。
 

（「異議なし」の声あり）

 
【橋本内部統制部会長】
　ありがとうございます。先ほど申し上げたとおり、事務局を通じて必要な調整をさせていただきますが、最終的な修正や改訂案の公表時期や方法につきましては、部会長の私のほうに御一任いただきたいと思いますが、いかがでしょうか。
 

（「異議なし」の声あり）

 
【橋本内部統制部会長】
　ありがとうございます。それでは、こちらで公開草案の取りまとめをしたいと思っております。
　それでは最後に、今後のスケジュール等につきまして、事務局から説明をお願いいたします。
 
【齊藤開示業務室長】
　本日御審議いただきました公開草案原案につきまして、部会長と御相談の上、所要の修正を行い、委員の皆様にメールで送付させていただくとともに、速やかにパブリックコメントに付させていただきます。約１か月間コメントを募集したいと思っております。
　今後の日程に関しましては、後日事務局から改めて御連絡をさせていただきたいと思います。以上でございます。
 
【橋本内部統制部会長】
　それでは、これにて本日の内部統制部会を終了いたします。ありがとうございました。

以上