内部統制報告書とは？目的、提出義務がある会社、作成方法などを解説

執筆者：茅原淳一（Junichi Kayahara）

『資金調達の手引き』
調達ノウハウを徹底解説

資金調達を進めたい経営者の方の
よくある疑問を解決します！

今すぐダウンロード

上場企業には、企業経営運営に当たり様々な書類の提出が求められています。その内の1つに「内部統制報告書」があります。

上場企業の経営陣であれば、内部統制報告書について詳しく理解している必要があるでしょう。

そこで本記事では、
・内部統制報告書の目的や記載事項
・内部統制報告書の作成時の注意点
などを詳しくご紹介します。

上場企業・今後IPOを狙う経営陣の方や今後CFOを目指している方は是非参考にしてください。

内部統制報告書とは

内部統制報告書とは、企業の内部統制がふさわしい形で機能しているかどうかを経営者が評価し、その結果を報告する書類のことです。内部統制報告書の提出は、特定の企業に義務付けられています。

義務付けの背景には、2000年代に米国の大手企業が虚偽の有価証券報告書を提出するという事件が相次いだことが挙げられます。具体的には、大規模な会計不正を行った米国の大手企業が破綻し、世界経済が混乱に陥りました。この事件がきっかけで企業改革法が制定され、内部統制に注目が集まっています。

内部統制報告書によって、企業内の内部統制が適正に機能しているかどうかを規定の項目ごとに評価します。そのため、経営者は、提出が義務化されている有価証券報告書などにおいて、企業の財務情報が正しく金融庁に報告されるように、内部統制を整えなければなりません。

金融庁には、内部統制報告書の他に「監査報告書」と「確認書」を提出する必要があります。以下、監査報告書と確認書が、どのように内部統制報告書と異なっているかをご紹介します。

監査報告書との違い

監査報告書とは、有価証券報告書の信頼性を高めるために、監査法人が作成する書類のことです。内部統制報告書は企業内部において作成される報告書であるのに対し、監査報告書は外部に対して、また客観的な視点で監査された情報を報告する書類です。

確認書との違い

確認書とは、有価証券報告書の記載内容が適正であることを確認したことを示す書面のことです。確認書は、内部統制報告書と同じように、上場企業などのある一定の企業において提出が義務付けられている書類の1つです。

内部統制報告書の目的

内部統制報告書は、企業の透明性と責任を適正に果たしていくために重要です。内部統制報告書の提出のために、企業は内部統制を整えなければならず、会計不祥事などの問題から守られます。

内部統制報告書は、企業運営に係る財務計算に関する書類の情報の適正性を確保するために必要です。内閣府令で定められた企業体制について、内閣府令で定められた指針に従って評価した結果を報告します。

有価証券報告書の提出義務のある上場会社のうち、内部統制報告書の提出義務のない場合であっても、任意で提出することは可能です。

内部統制報告書の提出義務がある会社

内部統制報告書は、すべての会社に提出義務があるわけではありませんが、提出が義務付けられている企業があります。内部統制報告書の提出義務がある企業は、すべての上場会社です。しかし、新しく上場した企業は、証券取引所が監査を実施するため、上場してから3年間は監査法人の監査を免除されます。

監査法人の監査を免除されても内部統制報告書は提出しなければなりません。そして、内部統制報告書と共に有価証券報告書を提出します。有価証券報告書の提出が求められているのは、金融商品取引法に基づき適正かどうかを確認した書類であるため、企業の財務情報が適正かどうかを内部統制報告書で確認するためです。

もし、内部統制報告書の提出を怠った場合、もしくは重要事項に虚偽の記載があった場合、罰則として5年以下の懲役または5億円以下の罰金が課される恐れがあるため注意が必要です。

内部統制報告書作成までの流れ

内部統制報告書作成までの流れをご紹介します。企業によって内部統制報告書の作成までの流れは多少異なりますが、基本的に以下の流れで行われます。
1.内部統制の整備
2.整備状況の評価
3.不備の集計および開示判断
4.内部統制報告書の作成

1. 内部統制の整備

内部統制報告書を作成するにあたり、まず行うべき事柄は「内部統制の整備」です。企業の内部統制が正常に機能していることを把握するためには、以下の3つの書類を作成することが一般的です。
・業務記述書：財務報告にかかる業務の流れや概要を分掌にしたもの
・フローチャート：財務報告に関する業務の流れを図示したもの
・リスクコントロールマトリックス：財務報告にかかるそれぞれの業務のリスクと、それに対する統制方法を一覧にしたもの

これらの書類は提出義務があるわけではありません。しかし、企業の内部統制状況を把握するために作成することが一般的です。業務記述書、フローチャート、そしてリスクコントロールマトリックスを作成することで、内部統制状況を可視化し、内部統制の整備を効率化することが可能です。

2. 整備状況の評価

内部統制の整備を行った後、その「整備状況の評価」を行います。企業の内部統制に関して、手順書や体制、運用状況などに不備がないかどうかを評価します。

この時点で、企業の内部統制は適正に機能している必要があるでしょう。企業の内部統制が実質的に機能しているかどうかを、監査法人の監査によって確認します。

3. 不備の集計および開示判断

内部統制の整備の段階で発見された内部統制に関する「不備を集計し開示判断」します。発見されたすべての不備を開示することは求められていません。開示すべき重要な不備のみ開示します。

開示すべき不備には、以下のことが含まれます。
・財務報告の信頼性を損なうような不備について
・投資判断に影響を与えるような不備について

4. 内部統制報告書の作成

内部統制の整備、整備状況の評価、そして不備の集計および開示判断がなされた後「内部統制報告書の作成」が行われます。

金融庁が定めたひな形をもとに内部統制報告書は作成されます。内部統制報告制度でもある「J-SOX」に対応するにあたって報告書の作成は必須であり、有価証券報告書と共に提出が義務付けられています。

金融庁が定めた内部統制のひな型については、以下のリンクを参照ください。
⇒第一号様式

内部統制報告書の記載事項

内部統制報告書の記載事項についてご紹介します。事前に記載事項について理解していることで、スムーズに内部統制報告書を作成することが可能です。

内部統制報告書の記載事項には、会社名や会社の所在地などの基本的な情報のほかに、以下5つの情報記載が必要です。
・財務報告に係る内部統制の基本的枠組みに関する事項
・評価の範囲、基準日及び評価手続に関する事項
・評価結果に関する事項
・付記事項
・特記事項

財務報告に係る内部統制の基本的枠組みに関する事項

「財務報告に係る内部統制の基本的枠組みに関する事項」については、以下3つの事柄が含まれます。
・企業の代表者およびCFOが財務報告にかかる内部統制の整備および運用に関しての責任者であること
・財務報告にかかる内部統制を整備および運用する際に準拠した基準の名称
・財務報告にかかる内部統制により財務報告の虚偽の記載を完全には予防・発見することができない場合があること

CFO（最高財務責任者）を任命していない場合は、企業代表者の氏名のみを記載します。

評価の範囲、基準日及び評価手続に関する事項

内部統制報告書の記載事項に「評価の範囲、基準日及び評価手続に関する事項」があります。

評価の範囲、基準日及び評価の手続きに関する事項については以下の事柄を含みます。
・財務報告にかかる内部統制の評価が行われた基準日
・財務報告にかかる内部統制の評価にあたり、一般に公正妥当と認められる財務報告にかかる内部統制の評価の基準に準拠したこと
・財務報告にかかる内部統制の評価手続きの概要
・財務報告にかかる内部統制の評価の範囲
・財務報告にかかる内部統制の評価範囲および当該評価範囲を決定した手順や方法など

これらの記載に関して、詳細なプロセスの記載は不要とされています。評価範囲と評価決定に関した手順に関しては、簡易な記載でかまいません。

また、内部統制の範囲で十分な評価手続きができなかったのであれば、その範囲と理由を記載することが必要です。

評価結果に関する事項

評価結果を記載する必要もあります。しかし、評価結果には評価内容に応じて記載事項が異なります。

評価結果には、以下の4つのポイントを含めて記載する必要があります。
・財務報告にかかる内部統制は有効である（有効であるその理由も記載する）
・評価手続きの一部が実施できていないが、財務報告にかかる内部統制は有効である（実施できなかった評価手続きとその実施できなかった理由を記載する）
・開示すべき重要な不備があり、財務報告にかかる内部統制は有効ではないこと（開示すべき重要な不備の内容と、事業年度の末日までに不備が訂正されなかった理由も記載する）
・重要な評価手続が実施できなかったため、財務報告にかかる内部統制の評価結果を表明できないこと（実施できなかった評価手続きの内容と実施できなかった理由を記載する）

付記事項

内部統制報告書の記載事項に「付記事項」があります。付記事項に関しては、以下の項目に該当する場合のみ記載することが求められています。
・財務報告にかかる内部統制の有効性の評価に大きな影響を及ぼす後発事象が起こった場合
・事業年度の末日後に開示するべき重要な不備を是正するために実施された措置がある場合

事業年度の末日から内部統制報告書の提出日までには期間があるため、その時期に内部統制の有効性の評価に重要な影響を及ぼす出来事が起こる可能性があります。そのような事柄が起こった場合に概要を記載します。

以上2つの事柄に該当しない場合は「該当事項なし」と記載して提出します。

特記事項

「特記事項」とは、特別に記載するべきことががある場合に記載する項目です。記載すべきことがない場合は、「該当事項なし」と記載します。

たとえば、過年度の決済の訂正があった場合などに、この「特記事項」への記載が必要です。

内部統制報告書の記載事項の中で注意すべき点

内部統制報告書の記載事項の中で注意すべきポイントがいくつかあります。

ここでは、以下3つの注意するべきポイントをご紹介します。
・J-SOXの3点セット
・評価の範囲
・IT関連

J-SOXの3点セット

J-SOXとは、内部統制報告制度のことです。金融商品取引法に基づいて、上場企業は内部統制報告制度に対応する必要があります。
※内部統制に関して詳しく知りたい方は以下の記事を参考にしてください。
⇒内部統制とは？目的・会社法や金融商品取引法での定義や方針を徹底解説！

企業が不正を行うことなく、業務が適正に行われていくための社内体制を整え評価する必要があり、以下の「3点セット」を作成することで業務の可視化を行います。
・業務記述書
・フローチャート
・リスクコントロールマトリックス

これら3点セットに含まれる書類を作成することは義務付けられていませんが、3点セットを作成することで内部統制報告制度（J-SOX）への対応を効率よく進めることが可能です。

J-SOX3点セットについて詳しく知りたい方は、以下のリンクもご覧ください。
⇒J-SOXの3点セットとは？作成目的や手順をサンプルを交えて解説

評価の範囲

内部統制報告書の記載事項の中で注意するべき点に「評価の範囲」があります。

企業の経営者は、内部統制の有効性を評価するにあたって、財務報告に対する金額的および物質的影響の重要性を考慮しなければなりません。

以下の事項に関して、企業の経営者は合理的に評価の範囲を決定し、企業の内部統制評価の範囲に関する決定方法および根拠などを適切に記録しなければなりません。
・財務諸表の表示および開示
・企業活動を構成する事業または業務
・財務報告の基礎となる取引または事象
・主要な業務プロセス

IT関連

「IT関連」に基づいた事柄も、内部統制報告書の記載事項の中で注意するべきポイントです。

IT関連の全般統制が有効に機能する環境を保証するための統制活動には、以下の4つの活動があります。
・システム開発および保守にかかる管理
・システム運用および管理
・内外からのアクセス管理などのシステムの安全性の確保
・外部委託に関する契約の管理

IT関連の業務処理統制は、業務管理システムにおいて承認された業務がすべて処理および記録されることを確保するための内部統制です。入力情報の完全性および正確性などを確保することなどに関する事項があります。

IT統制については、こちらの記事もご参照ください。
⇒【わかりやすく解説】IT統制とは？目的と社内への設計方法を紹介
⇒IT業務処理統制（ITAC）とは？5つの構成要素や具体例を紹介
⇒IT全般統制とは？成功のポイントと全社統計との違いや構成要素を徹底解説

内部統制報告書の提出先と提出期限

内部統制報告書の提出は義務化されており、提出先や提出期限も定められています。

内部統制報告書の提出は、財務局または金融庁のEDINETというシステムで提出します。※EDINET：24時間365日稼働し、有価証券報告書や四半期報告書、大量保有報告書などをインターネットで電子的に提出できるシステムのこと。このシステムの目的は、インターネット上での公平な情報提供にあり、投資家の保護を目的としています。

内部統制報告書の提出期限は、最初の決算日から3か月以内と定められています。

社会的または経済的な影響が大きいとされる企業においては、新規上場後の監査免除の適用が受けられない場合があります。そのため、書類の提出を怠ったり、重要事項に虚偽の情報を記載した場合などは、罰則が適用されるため注意が必要です。この時受ける罰則は、5年以下の懲役または5億円以下の罰金が課される恐れがあります。

内部統制報告書の提出に関して詳しく知りたい方は、以下のリンクもご覧ください。
⇒財務局の公式ホームページ
⇒金融庁のEDINET

内部統制報告書の作成・提出を怠ってしまった場合

内部統制報告書の作成または提出を怠ってしまった場合、上述したように5年以下の懲役または5億円以下の罰金が科されることになります。しかし、罰則はそれだけではありません。

他にも上場企業であれば、不正会計などの粉飾決算などの不祥事が発覚した場合、虚偽記載として報道によって広く公表されることでしょう。その場合、企業の抱える多くのステークホルダーへの影響は避けられません。企業に関するネガティブな評価が広まった結果、企業の信用やブランドの価値が低下し、損失を被ることは明らかです。

まとめ

この記事では、内部統制報告書の目的や記載事項、また内部統制報告書の作成時の注意点などを詳しくご紹介してきました。

内部統制報告書は、内部統制報告制度の中で重要な役割を持っています。内部統制報告書に含めるべき事項は内容と共に多岐にわたりますが、企業内の内部統制を整え、企業が自己評価を行うための客観的指標となります。事前に内容や事項を理解し、適正に内部統制報告書を作成するようにしましょう。

この記事が、皆様のお役に立てれば幸いです。最後までお読みくださり、ありがとうございました。

---

内部統制・内部監査については次の記事もご参照ください。
⇒法定監査とは？種類、任意監査や税務調査との違いを解説
⇒ISMS（ISO27001）内部監査とは？進め方、実施の注意点を解説
⇒ISO9001内部監査とは？目的、質問例、進め方を徹底解説
⇒内部監査報告書とは？目的や書き方、流れをわかりやすく解説
⇒内部統制監査とは？目的、内部監査/会計監査との違い
⇒内部統制実施基準とは？概要や2023年4月の改訂ポイントをわかりやすく解説
⇒内部統制システムとは？目的、義務がある会社、具体例をわかりやすく解説
⇒内部統制報告書とは？目的、提出義務がある会社、作成方法などを解説

また、コーポレートガバナンスについては、次の記事もご参照ください。
⇒コーポレートガバナンス(企業統治)とは？目的・強化方法・歴史的背景について解説
⇒コーポレートガバナンス・コードとは？概要・特徴・制定された背景について解説
⇒コーポレートガバナンス・コードの5つの基本原則｜特徴・制定の背景・適用範囲と拘束力について解説
⇒【2021年改訂】コーポレートガバナンス・コードの実務対応と開示事例
⇒プリンシプルベース・アプローチ｜ルール・ベース・アプローチとの比較・背景・意義について解説
⇒コンプライ・オア・エクスプレイン｜コンプライアンスへの対応・意義・必要性について解説