2023年04月内部統制報告制度（J-SOX2023改訂版）が15年ぶりに改訂されて内部統制が様変わりし、皆さんの会社では豊富な知識と蓄積された経験をもとに日々内部統制を進化させていることと思います。その知識と経験をいったん振り返って整理し、さらに実践に役立つ戦略・戦術として活かすことを考えてみたいと思います。

　今回は全社統制（以下「CLC」といいます）です。

【参考となる書籍・資料】

・財務報告に係る内部統制の評価及び監査の基準（企業会計審議会・金融庁）

・財務報告に係る内部統制の評価及び監査に関する実施基準（企業会計審議会・金融庁）

・今から始める・見直す 内部統制の仕組みと実務がわかる本（浅野雅文著・中央経済社）　

・監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」（日本公認会計士協会）

CLCは基礎の評価？／総合的な評価？

　全社統制（CLC）の概要等については多くの書籍等で説明し尽くされていると思いますのでここでは割愛しますが、これから皆さんと一緒にCLCを考えてみるうちに、皆さんもCLCに対する考え方が変わるかもしれません。私も内部統制に携わっているうちに、少しずつCLCへの考え方／見方が変わってきましたので、それも少しご紹介しながら考えてみたいと思います。

　見出しに「CLCは基礎の評価？総合評価？」を掲げました。CLCについてJ-SOX（財務報告に係る内部統制の評価及び監査の基準／実施基準・企業会計審議会）の「３．財務報告に係る内部統制の評価の方法」項で次のように示しています。

（引用：J-SOX70ページ）

　CLCは、ガバナンス、コンプライアンス、リスクそれぞれの観点から、会社全体における内部統制の体制や仕組みの整備・運用状況を総合的に評価する」ものですが、ここで確認です。先のJ-SOXの引用並びにこの説明通りに理解したとき、CLCは会社の「基礎となる評価」でしょうか。それとも会社の「総合的な評価」でしょうか。　皆さんが普段行っている内部統制評価のときを思い出してください。内部統制評価の手法として、トップダウン型のリスクアプローチが紹介されることが多いと思います（※注１）が、これはまず会社全体の内部統制（情報システム、統制環境など）が適切に機能しているかを評価し、その結果を元に財務報告に係る統制とリスクについて評価していくというものです。評価する順番としては、CLC・ITGC→FCRP→PLC・ITACの順となります。この考え方は「基礎となる評価」のほうで、CLCの42項目には経営方針、経営者の姿勢、ガバナンス・コンプライアンス体制、規程類の整備／運用状況など、会社の基礎となる部分を評価する項目がありますので、この基礎の部分がしっかりと整備／運用されていなければ他の統制の整備／運用をしっかりと行うことができないこととなり、そのため、まず先にCLCを評価するというものです。ただ、この場合、先のJ-SOXの引用に「全社的な内部統制の整備及び運用状況、並びに、その状況が業務プロセスに係る内部統制に及ぼす影響の程度を評価する」とありますので、これはCLCを「総合的な評価」と理解することもできます。そうすると、もしCLCを「総合的な評価」とするのであれば、内部統制評価の順番としてはPLC・ITAC→FCRP→CLC・ITGCの順（CLCは最後）になります。先にご紹介したトップダウン型のリスクアプローチの逆です。このようにみていきますと、CLCを会社の「基礎の評価」と捉えるのか、「総合的な評価」捉えるのか。その捉え方次第でCLCの評価内容と結果が変わってくると考えられます。

　CLCが最初？最後？という、不思議なことをご紹介しましたが、なぜこのようなことをご紹介したかというと、多くの会社でこのCLCの捉え方、考え方がさまざまあり、評価する順もいろいろあることを拝見してきたからです。どの順が正解で、どの順が間違いであるということはありません。トップダウン型のリスクアプローチを採用している会社もあれば、先にご紹介したような逆の順を採用している会社もあります。ただ、多くの会社では、CLCの捉え方、考え方について熟考していないまま順を決めていたり、そもそもその順を決めずにバラバラと評価を実施していることもあります。しかし、改めて申しあげますが、どの順が正解で、どの順が間違いであるということはありません。なぜなら、先のJ-SOXからの引用にも「その際、経営者は、組織の内外で発生するリスク等を十分に評価するとともに、財務報告全体に重要な影響を及ぼす事項を十分に検討する。」とあり、これは各統制の評価を実施し財務報告全体に重要な影響を及ぼす事項を十分に検討していくうちに、どの統制を先に評価するのが良いのか、他の統制に先んじて真っ先に評価して重要な影響を及ぼす事項を検討すべき事態があるのかはその会社によっても違いますし、その会社も5年、10年と成長する中で状況が変化しますので、その変化に応じて評価の順も変化することもあり得ます。その場合、CLCの捉え方、考え方について十分な検討を行い、そのうえで他の統制含めて評価の順を決める必要があると考えます。J-SOXを見ても、各所に状況を「勘案して」会社が「適切に判断」するという記述があります。勘案して適切に判断するのは、会社（経営者層）です。このことを十分に理解して、勘案して適切に判断することをお勧めします。

※注１：トップダウン型のリスクアプローチはJ-SOXが採用している手法であると説明されることがありますが、これは金融庁・企業会計審議会2007（平成19）年02月15日開催の総会：資料1-2「財務報告に係る内部統制の整備」が根拠となっております。

CLCの捉え方・考え方は会社・経営者層次第

　CLCの捉え方、考え方について十分な検討を行う必要があることは、前述の評価の順を決める時だけではありません。皆さんがすでにご存知の「42項目」についても同じです。この42項目の例は、J-SOXの実施基準「参考１」（88-90ページ）にあります。ただし、これはあくまで例示です。会社内外に発生するリスクや財務報告全体に重要な影響を及ぼす事項について十分な検討を踏まえると、この42項目では足りない場合や特定の統制項目についてはアプローチを変える必要がある場合、または特定の統制項目については複数の統制項目に分ける必要がある場合もあります。どのような場合になるにしても、まずは社内において十分な検討が必要となりますし、そもそもその検討の際に必要な内部統制の基本方針を会社が決定しなければなりません。つまり会社・経営者層による内部統制や各統制（プロセス）の捉え方・考え方次第であり、この捉え方・考え方が定まらなければ各統制の文書化（チェックリスト、RCMを含む３点セットの作成）が難しいのです。IPO準備期の会社での文書化は、IPOコンサルティング会社等専門家から雛形を頂戴して作成することが多く、そうなると文書化すること自体は難しいものではありません。しかし、その中身はどうでしょうか。日本のことわざに「仏作って魂を入れず」がありますが、会社の内部統制体制の構築においてはまさにこのことわざを念頭に置いて、内部統制の基本方針の決定とこれを踏まえた評価に関する十分な検討が必要になると考えます。そして、このことが如実に表れる統制が、このCLCでしょう。逆に言えば、各社のCLCを見ればその会社の内部統制に対する捉え方、考え方、姿勢などさまざまなことがわかります。ある意味、CLCはその会社の看板と言っても過言ではないと考えます。

　今回からしばらく、複数回に分けてCLCについて皆さんと一緒に考えてみますが、初回からCLCの概念的なお話しからはじめてしまいました。CLCについては、他の統制と比べて特別なアイデアや具体的な工夫がいろいろあるわけではありません。「42項目」があるからです。この42項目があるおかげで評価を実施する者としてはやりやすいのですが、その反面、そもそもの会社の内部統制の基本方針の決定とこれを踏まえた評価に関する十分な検討を後回し・等閑（なおざり）にしてCLCに向き合うことが多いかもしれません。もしそれであれば、いくらしっかりとCLCを評価したとしてもガバナンス、コンプライアンス、リスクそれぞれの観点で抜け漏れが生じている可能性が高いでしょう。

　ぜひ皆さんの会社で「企業価値の向上を高めるための内部統制」の意識をもって十分にご検討いただけたら幸いです。

当社が提供するサービスとして

当社が提供する「内部統制・内部監査体制構築」サービスでは、

1. IPO準備中企業の内部統制体制の構築とその業務内容の確立をサポート支援いたします。

2. 上場企業の内部統制体制の再構築、業務内容の改善をサポート支援いたします。

3. IPO準備中・上場企業の内部統制にかかる業務の業務委託受託先（外部）として業務遂行いたします。（＊内部統制責任者として、社内に１名選任をお願いします。）

　この機会に、ぜひ内部統制のあり方、必要性をご理解いただき、内部統制の体制構築／再構築をご検討ください。