内部統制の評価・実施基準の改訂版とは|2023年改訂の現行版と基準・実施基準の違い
「内部統制の評価・実施基準の改訂版」とは、金融庁・企業会計審議会が2023年(令和5年)4月7日に公表した「財務報告に係る内部統制の評価及び監査の基準」と「財務報告に係る内部統制の評価及び監査に関する実施基準」の改訂を指し、2024年4月1日以後に開始する事業年度から適用されている現行版です。本記事は、この改訂版が具体的にどの文書を指すのか、「基準」と「実施基準」は何が違うのか、そして検索で混同しやすい会社法やCOSOの「実施基準」との見分け方まで、一次情報に沿って整理します。改訂で何が変わり実務で何をすべきかという論点は別記事で詳述しているため、ここでは「正しい原典にたどり着き、文書どうしの関係を正確に理解する」ことに主眼を置きます。
目次
まとめ|「改訂版」が指す現行版と、最初に押さえる3つの文書関係
結論を先にまとめます。「内部統制の評価・実施基準の改訂版」が指すのは、令和5年(2023年)4月7日に企業会計審議会が取りまとめた改訂であり、2024年4月1日以後に開始する事業年度から適用される現行版です。原型は2007年に策定され、2011年3月の改訂を経た後、約12年ぶりの大きな見直しにあたります。
文書の構造として、まず押さえるべき関係は次の3つです。第一に、「基準」は内部統制の基本的な枠組みと評価・監査の考え方を示す上位文書であり、「実施基準」はそれを実務に落とすための詳細な指針で、2つで一体として機能します。第二に、ここでいうJ-SOX(金融商品取引法)の実施基準は、会社法のもとで監査役が用いる「内部統制システムに係る監査の実施基準」とは別の文書です。第三に、両者が参照する国際的な枠組みがCOSO報告書であり、これは特定の国の制度ではなく内部統制の世界標準にあたります。
なお、改訂で具体的に何が変わり、上場企業やIPO準備企業が施行後にまず何へ着手すべきかという実務対応は、J-SOX改訂ポイントを実務目線で解説した記事で詳しく扱っています。本記事は、その前提となる「文書としての改訂版」を正確に把握するためのリファレンスとして読み進めてください。
【理解】「基準」と「実施基準」とは|2つの公的文書の役割と構成
「財務報告に係る内部統制の評価及び監査の基準」とは
「基準」は、内部統制の基本的な枠組み、経営者による評価のあり方、監査人による監査のあり方について、原則となる考え方を示した文書です。内部統制を「業務の有効性及び効率性」「報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」という4つの目的と、6つの基本的要素から成る仕組みとして定義し、財務報告に係る内部統制の評価・監査が拠って立つ前提を定めています。抽象度が高く、いわば憲法に近い位置づけの文書です。
「実施基準」とは|基準を実務に落とすための詳細指針
「実施基準」は、基準が示した考え方を、評価範囲の決め方、評価手続、監査手続といった実務の手順へ具体化した文書です。たとえば、評価の対象とする重要な事業拠点や業務プロセスをどう選ぶか、内部統制の不備をどう扱うかといった、現場が判断に迷いやすい論点について、より詳細な指針と例示が置かれています。基準が原則を、実施基準が運用を担うという二層構造で理解すると整理しやすくなります。
Ⅰ部・Ⅱ部・Ⅲ部の3部構成|基本的枠組み・経営者の評価・監査人の監査
基準と実施基準は、いずれもⅠ部からⅢ部までの3部構成を採っています。Ⅰ部は「内部統制の基本的枠組み」で、内部統制の目的と基本的要素を示す総論です。Ⅱ部は「財務報告に係る内部統制の評価及び報告」で、経営者が自社の内部統制を評価し内部統制報告書として報告するための基準です。Ⅲ部は「財務報告に係る内部統制の監査」で、監査人が経営者の評価結果を監査するための基準にあたります。どの改訂点がどの部に属するのかを意識すると、原典を読む際に迷いません。
「評価の基準」と「監査の基準」が1つの文書に同居する構造
正式名称が「評価及び監査の基準」と長いのは、経営者が行う「評価」の基準と、監査人が行う「監査」の基準を、ひとつの文書のなかに併存させているためです。経営者の自己評価(Ⅱ部)と、それを第三者が検証する監査(Ⅲ部)は主語も役割も異なりますが、同じ枠組みのもとで連動する制度として設計されています。検索で「評価基準」「監査基準」と別々に探すと別文書のように見えますが、出典は同一であることを押さえておくと混乱を避けられます。
【理解】「改訂版」が指すのはどれか|2023年4月改訂が現行版
現行版は令和5年(2023年)4月7日の改訂版
現在「改訂版」と呼ばれているのは、企業会計審議会が令和5年4月7日の総会で取りまとめ、金融庁が公表した改訂です。これは2022年12月に公表された公開草案に対する意見募集を経て確定したもので、寄せられた多数のコメントを反映したうえで成立しています。2026年時点でこれより新しい基準・実施基準の改訂は公表されておらず、この2023年改訂版が引き続き現行版です。
改訂の沿革|2007年策定・2011年改訂・2023年改訂版
沿革を時系列で押さえると、「改訂版」という言葉の指す対象がはっきりします。基準・実施基準は2007年(平成19年)に策定され、2008年4月以後に開始する事業年度から内部統制報告制度として運用が始まりました。その後2011年(平成23年)3月に一度改訂され、評価・監査の効率化を図る見直しが行われています。そして2023年(令和5年)4月の改訂が、本記事で扱う現行版です。つまり「改訂版」とは、制度開始から数えて2回目の本格的な改訂を指します。
適用時期|2024年4月1日以後に開始する事業年度から
改訂基準・改訂実施基準は、2024年4月1日以後に開始する事業年度における財務報告に係る内部統制の評価および監査から適用されています。「2024年4月から一律に始まる」という理解は不正確で、各社の決算期によって初回適用の時期がずれます。3月決算会社は2025年3月期、12月決算会社は2025年12月期が最初の対象です。自社にとっての適用開始時点は、決算期から逆算して確認する必要があります。
意見書・新旧対照表・公開草案の関係|別紙1から別紙3
金融庁が公表した一次資料は、改訂の内容を示す「意見書」(別紙1)、寄せられた意見への考え方をまとめた文書(別紙2)、そして改訂前後の条文を並べた「新旧対照表」(別紙3)から成ります。改訂版そのものを正確に確認したいときは意見書を、どの文言がどう書き換わったかを逐条で追いたいときは新旧対照表を見るのが効率的です。なお「公開草案」は確定前の案であり、引用する際は確定版である意見書を出典とするのが適切です。
【理解】混同しやすい3つの「実施基準」|J-SOX・会社法・COSO
「内部統制」と「実施基準」という語は複数の制度で使われるため、検索結果には性質の異なる文書が混在します。ここで3つを切り分けておくと、誤った文書を参照する事故を防げます。
J-SOX(金融商品取引法)の実施基準
本記事が扱う「実施基準」がこれにあたります。金融庁・企業会計審議会が定め、上場会社などが財務報告の信頼性を確保するために行う内部統制の評価と、監査人による監査の手順を示します。根拠は金融商品取引法に基づく内部統制報告制度であり、対象は主に上場会社です。「J-SOX」「内部統制報告制度」という言葉が出てくれば、この系統と判断できます。
会社法の「内部統制システムに係る監査の実施基準」(日本監査役協会)
これは別の文書です。公益社団法人日本監査役協会が定めるもので、会社法のもとで監査役が会社の内部統制システムを監査する際の基準と行動指針を示します。監査役監査基準を補完する位置づけで、2007年(平成19年)に制定され、その後改定されています。主語は「監査役」、根拠は「会社法」であり、財務報告の信頼性を対象とするJ-SOXの実施基準とは目的も担い手も異なります。指名委員会等設置会社向けや監査等委員会設置会社向けの派生版も存在します。会社法上の監査の担い手については、監査役の資格・選任を解説した記事や会計監査人を解説した記事もあわせて参照すると関係が整理できます。
COSO|改訂が参照した内部統制の国際的枠組み
COSO報告書は、米国のトレッドウェイ委員会支援組織委員会が公表する内部統制の国際的な枠組みで、2013年に改訂されています。これは日本の制度そのものではなく、世界共通の概念モデルです。2023年の日本の改訂は、このCOSO2013との整合や、不正リスクへの対応の強調といった国際的な潮流を取り込む形で行われました。COSOは「上位の概念」、J-SOXの基準・実施基準は「それを日本の制度に落とした文書」と捉えると関係が明確になります。
見分け方|根拠法と主語で切り分ける
3つを取り違えないための実用的な判別軸は、「根拠法」と「主語」です。金融商品取引法を根拠とし、経営者の評価と監査人の監査を扱うならJ-SOXの実施基準、会社法を根拠とし監査役を主語とするなら監査役協会の実施基準、特定国の法律に紐づかない概念モデルならCOSOです。原典を開いたら、まず公表主体(金融庁・企業会計審議会か、日本監査役協会か)を確認する習慣をつけると確実です。
【検討】改訂版で文書のどこが書き換わったか|変更箇所の地図
ここでは、改訂版のどの部にどの種類の変更が入ったのかを地図として示します。個々の論点に対する具体的な実務対応は本記事の範囲を超えるため、要点の所在を示すにとどめ、詳細は実務解説記事へ譲ります。
基本的枠組み(Ⅰ部)の主な変更
Ⅰ部では、内部統制の目的のひとつだった「財務報告の信頼性」が「報告の信頼性」へと言い換えられ、非財務情報を含む報告全般へ概念が広げられました。ただし、金融商品取引法に基づく制度の対象は引き続き「財務報告の信頼性」である点が明記されています。あわせて、基本的要素のうち「リスクの評価と対応」で不正リスクの考慮が明確化され、「情報と伝達」で情報の信頼性が、「ITへの対応」で委託業務の統制やサイバーリスクを踏まえた情報セキュリティの確保が強調されました。ガバナンスや全組織的なリスク管理との一体運用、3線モデルの例示も加わっています。情報セキュリティ面の体制づくりは、ISMS運用を解説した記事の考え方とも接続します。
経営者による評価・報告(Ⅱ部)の主な変更
Ⅱ部では、経営者が評価範囲を決める際に、「売上高等のおおむね2/3」や「売上・売掛金及び棚卸資産の3勘定」といった目安を機械的に当てはめるべきではないことが明確化されました。財務報告に及ぼす影響の重要性を勘案して範囲を決めるという考え方への転換です。また、評価範囲外で開示すべき重要な不備が見つかった場合の取り扱いや、内部統制報告書に評価範囲の決定根拠を記載することなど、報告の充実も求められています。外部委託先の評価に関する論点は、内部統制を外注する際の注意点を解説した記事で具体的に扱っています。
監査人の監査(Ⅲ部)の主な変更
Ⅲ部では、内部統制監査において財務諸表監査で得た資料を必要に応じて活用することの明確化や、監査人の独立性の確保、評価範囲外で識別した不備への対応などが示されました。経営者の評価範囲の決定について、計画段階や状況の変化があった場面で監査人と協議することが適切である旨も整理されています。監査の担い手やその独立性に関する基礎は、会計監査人や監査役を扱った関連記事とあわせて押さえると理解が深まります。
変更箇所は新旧対照表(別紙3)で確認する
「どの文言が、どのように変わったのか」を正確に追うには、各種の二次解説ではなく、金融庁が公表した新旧対照表(別紙3)に立ち返るのが最も確実です。二次情報は要点の理解には有用ですが、引用や社内資料の根拠とする際は一次情報を典拠とするのが、E-E-A-Tの観点でも望ましい姿勢です。変更点を踏まえた実務上の打ち手は、J-SOX改訂ポイントの実務解説記事で具体化しています。
【判断】改訂版を起点に読むべき文書の体系|どの順で参照するか
文書のヒエラルキー|基準・実施基準から内部統制府令・ガイドラインへ
改訂版を起点に実務を組み立てる際は、文書の上下関係を踏まえて読む順序を決めると効率的です。最上位は基準・実施基準で、これを受けて府令である「内部統制府令」とその運用を示す「ガイドライン」が、2023年6月に改正されています。基準・実施基準で考え方をつかみ、府令・ガイドラインで制度上の細目を確認する、という順序が基本になります。
監査実務の指針|JICPA「内基報第1号」と周知文書
監査人側の実務指針として、日本公認会計士協会が「財務報告に係る内部統制の監査」(財務報告内部統制監査基準報告書第1号)を2023年に改正し、留意事項をまとめた周知文書も公表しています。監査を受ける企業にとっても、監査人がどの指針に沿って監査を行うのかを把握しておくことは、円滑な対応につながります。
つまずき対応|金融庁「Q&A」「事例集」の使いどころ
評価範囲の決定や不備の取り扱いなど、判断に迷う論点については、金融庁が改訂に合わせて改めた「内部統制報告制度に関するQ&A」や「事例集」が手がかりになります。基準・実施基準が原則を示すのに対し、Q&Aと事例集は個別の疑問に答える性格の文書なので、実務でつまずいた局面で参照すると効果的です。
自社はどこまで読むべきか|上場・IPO準備・非上場での違い
読むべき範囲は、自社の立場によって変わります。上場会社は基準・実施基準から府令・Q&A・事例集まで一通り押さえる必要があります。IPO準備企業は、上場後に内部統制報告制度の対象となるため、早い段階から同じ範囲を理解しておくのが安全です。一方、金融商品取引法上の義務がない非上場企業でも、内部統制の基本的な考え方は経営管理に有用で、まずは経理の内部統制の必要性を解説した記事から入ると無理がありません。経費精算など身近な不正対策の観点は、経費精算の不正防止を解説した記事も参考になります。
よくある質問
「内部統制の評価・実施基準の改訂版」は最新版ですか?
はい。2023年(令和5年)4月7日に公表された改訂版が、2026年時点でも現行の最新版です。これより後に基準・実施基準そのものの新たな改訂は公表されていません。なお、非財務情報の取り扱いなどは「中長期的な課題」として今後の検討に残されているため、将来さらに改訂される可能性はあります。
「基準」と「実施基準」はどう違いますか?
「基準」は内部統制の基本的な枠組みと評価・監査の原則を示す上位文書、「実施基準」はそれを評価手続・監査手続といった実務へ具体化した詳細指針です。原則と運用という二層の関係にあり、2つで一体として用いられます。
改訂版の原文(PDF)はどこで入手できますか?
金融庁のウェブサイトで、令和5年4月7日付の意見書として公表されています。改訂内容を確認するなら意見書(別紙1)を、改訂前後の条文を逐条で比較するなら新旧対照表(別紙3)を参照するのが確実です。社内資料の根拠とする場合は、これらの一次資料を典拠とすることをおすすめします。
J-SOXの実施基準と、監査役の「内部統制システムに係る監査の実施基準」は同じですか?
別の文書です。前者は金融庁・企業会計審議会が定める金融商品取引法系の文書で、経営者の評価と監査人の監査を対象とします。後者は日本監査役協会が定める会社法系の文書で、監査役による内部統制システムの監査を対象とします。根拠法も主語も異なるため、参照する際は公表主体を確認してください。
改訂版に対応するために、実務では何から始めればよいですか?
まず自社の決算期から初回適用の時期を確認し、評価範囲が広がりうる拠点やプロセスの洗い出しと、監査人との早期協議に着手するのが一般的な順序です。具体的な進め方は、J-SOX改訂ポイントを実務目線で解説した記事で詳しく整理しています。
関連記事
RELATED POSTS 関連記事
-
2026.06.30
信託型ストックオプションとは?仕組みと給与課税リスク・代替策【令和6年度改正対応】View More
-
2026.06.30
福岡証券取引所で上場するメリットと注意点|東証との違い・3市場を2026年最新動向で解説View More
-
2026.06.30
東海で上場するなら名古屋証券取引所がおすすめ|単独・重複上場と市場選びを2026年版で解説View More
-
2026.06.30
情報統制とは?内部統制の強化にITへの対応(IT統制)が必要な理由【2024年改訂】View More
-
2026.06.29
内部統制の強化で経費精算の不正を防ぐ|手口・事例とJ-SOX改訂後の統制設計View More
-
2026.06.29
内部統制を外注する際の注意点|委託できる業務範囲と2024年改訂で増した委託先評価の実務View More
-
2026.06.29
会計監査人とは?設置義務・監査役との違いから選任・任期・2024年登録制度まで会社法で解説View More
-
2026.06.29
経理の内部統制はなぜ必要?不正・粉飾を防ぐ目的と規模別に整える優先順位View More
-
2026.06.29
監査役は誰がなる?資格・適任者・選任の流れと「選ぶべきでない人」を解説View More
-
2026.06.26
子会社上場のメリットとは?親会社・子会社・投資家別の利点と2026年の制度動向View More
-
2026.06.26
ストックオプションの行使価格の決め方|上場・非上場と税制適格で変わる基準【2026年版】View More
-
2026.06.26
無償ストックオプションとは?種類・税金・有償との違いを令和6年度改正対応で解説View More
-
2026.06.26
スタートアップとJカーブの関係性とは?6つの成長段階と赤字を乗り越える資金戦略View More
-
2026.06.26
管理部門・管理課とは?役割・職種から向いている人まで体系的に解説View More
-
2026.06.25
M&Aでストックオプションはどうなる?消滅・承継・買取と課税【2024年改正対応】View More
-
2026.06.25
ストックオプションの会計基準とは?企業会計基準第8号に基づく仕訳・費用計上の実務解説View More
-
2026.06.25
ストックオプションに関連する法律は?会社法・税制など5つの法令と令和6年度改正View More
-
2026.06.25
ストックオプションの平均付与率は何%か|最新調査の発行率と個人の付与割合View More
-
2026.06.25
ストックオプションと持株会の違いを5軸で比較|令和6年税制改正と導入判断View More
-
2026.06.24
非上場企業のストックオプション活用方法|2024年改正を踏まえた発行設計と落とし穴View More
