内部統制基準の改訂に伴う不正リスク評価及び対応支援
2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底が求められるとともに、これに伴う内部統制の基本的枠組みの変更により、不正リスクや経営者等による内部統制の無効化リスクへの対応も考慮することが必要となりました。
チーム
EYができること
2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底が求められるとともに、これに伴う内部統制の基本的枠組みの変更により、不正リスクや経営者等による内部統制の無効化リスクへの対応も考慮することが必要となりました。
これらの改訂は、内部統制の実務に大きな影響をもたらすことが想定されます。意図的に行われる不正への対応は簡単ではなく、従来の性善説に寄ったアプローチでは限界があり、リスク評価と対応について抜本的な見直しが必要と考えます。
また、すでにグループで不正が発生した企業においてもさまざまな対応の検討が進んでいると思いますが、その対応が当該不正への対応にとどまっているのであれば、体系的な不正リスク管理態勢として十分なものであるか、見直しが求められています。
以上を踏まえ、会計監査人との基準改訂に係る協議が始まる前に、今一度、貴社の内部統制が不正リスクへの対応としてどこが足りないのか、改めて整理してみてはいかがでしょうか。準備の時間は思ったほど多くないかもしれません。
内部統制基準の主な改訂点(不正リスク等関連)
EYのアプローチ
基準改訂に適切に対応するためには、不正リスクや経営者等による内部統制の無効化リスク等も考慮し、全社的な内部統制や評価範囲などを見直す必要があります。EY Forensicsは、内部統制基準の改訂ポイントを踏まえ、改訂対応ツールや豊富な不正事例データベース等を活用し、現状評価から改善策の実行支援まで一貫したサポートを提供します。