81 内部統制とリスクマネジメント 東京海上日動リスクコンサルティング ( 株 ) 所属リスクコンサルティング室情報グループ主任研究員長嶋潔 1. はじめに 2005 年 7 月 13 日 企業会計審議会内部統制部会より 財務報告に係る内部統制の評価及び監査の基準 ( 公開草案 ) が公表された こ

Similar documents
[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

内部統制ガイドラインについて 資料

COSOレポートの概要

監査に関する品質管理基準の設定に係る意見書

Microsoft Word - 内部統制システム構築の基本方針.doc

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

品質マニュアル(サンプル)|株式会社ハピネックス

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

Microsoft Word - 内部統制報告書の訂正報告書の提出に関するお知らせ(リリース)

第 3 章 保険募集管理態勢の整備と内部監査 法令等遵守態勢の確認検査用チェックリスト とは別に 保険募集管理態勢の確認検査用チェックリスト により検証する構成がとられています これは 保険募集に関する法令等遵守の重要性が高く また 着目すべきポイントが多岐に渡っていることを反映したものとも考えられ

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

パラダイムシフトブック.indb

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

特定個人情報の取扱いの対応について

開示府令改正案(役員報酬の開示拡充へ)

CSR(企業の社会的責任)に関するアンケート調査結果《概要版》

J-SOX 自己点検評価プロセスの構築

平成30年公認会計士試験

EDINET 提出書類 株式会社三栄建築設計 (E0405 訂正有価証券報告書 表紙 提出書類 有価証券報告書の訂正報告書 根拠条文 金融商品取引法第 24 条の 2 第 1 項 提出先 関東財務局長 提出日 2019 年 1 月 16 日 事業年度 第 25 期 ( 自 2017 年 9 月 1

1 BCM BCM BCM BCM BCM BCMS

個人情報保護規定

1. のれんを資産として認識し その後の期間にわたり償却するという要求事項を設けるべきであることに同意するか 同意する場合 次のどの理由で償却を支持するのか (a) 取得日時点で存在しているのれんは 時の経過に応じて消費され 自己創設のれんに置き換わる したがって のれんは 企業を取得するコストの一

ISO9001:2015内部監査チェックリスト

CCSAスタディガイド 解説コース

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

Institutional Shareholder Services Sumitomo Fudosan Kanda Building 16F 7 Kanda Mitoshirocho Chiyoda-ku, Tokyo T: 各位 2017 年 10

< 目的 > 専ら被保険者の利益 にはそぐわない目的で運用が行われるとの懸念を払拭し 運用に対する国民の信頼を高める 運用の多様化 高度化が進む中で 適切にリスクを管理しつつ 機動的な対応を可能に GPIF ガバナンス強化のイメージ ( 案 ) < 方向性 > 1 独任制から合議制への転換基本ポート

プライベート・エクイティ投資への基準適用

修-CIA Exam Change Handbook_FAQs_ indd

(別紙2)保険会社向けの総合的な監督指針(新旧対照表)

本日の内容 リターン計算上の必須事項と実務への適用 時間加重収益率と外部キャッシュフロー時間加重収益率の計算方法フィーの取扱いシステム構築 運営上の課題 リスク指標の計算 ( ちらばり 標準偏差 ) ベンチマーク リターンの計算 その他 1

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

日本基準基礎講座 資本会計

有価証券報告書・CG報告書比較分析

版 知る前契約 計画 に関する FAQ 集 2015 年 9 月 16 日 有価証券の取引等の規制に関する内閣府令が改正され いわゆる 知る前契約 計画 に係るインサイダー取引規制の適用除外の範囲が拡大されています 日本取引所自主規制法人に寄せられる 知る前契約 計画 に関する主な

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

COSO内部統制フレームワーク改訂

注記事項 (1) 期中における重要な子会社の異動 ( 連結範囲の変更を伴う特定子会社の異動 ) : 無 新規 社 ( 社名 ) 除外 社 ( 社名 ) (2) 会計方針の変更 会計上の見積りの変更 修正再表示 1 会計基準等の改正に伴う会計方針の変更 : 有 2 1 以外の会計方針の変更 : 無 3

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

注記事項 (1) 期中における重要な子会社の異動 ( 連結範囲の変更を伴う特定子会社の異動 ) : 無 新規 社 ( 社名 ) 除外 社 ( 社名 ) (2) 会計方針の変更 会計上の見積りの変更 修正再表示 1 会計基準等の改正に伴う会計方針の変更 : 無 2 1 以外の会計方針の変更 : 無 3

『学校法人会計の目的と企業会計との違い』

IR 活動の実施状況 IR 活動を実施している企業は 96.6% 全回答企業 1,029 社のうち IR 活動を 実施している と回答した企業は 994 社 ( 全体の 96.6%) であり 4 年連続で実施比率は 95% を超えた IR 活動の体制 IR 専任者がいる企業は約 76% 専任者数は平

ISO19011の概要について

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

米国トレッドウェイ委員会支援組織委員会(COSO)による全社的リスクマネジメントフレームワークの改訂

(6) 経営会議規程 (7) 取締役会議長 CEO COO および CFO 職務分掌規程 ( その他取締役または執行役の職務または権限を定める規程 ) (8) 取締役 執行役等の定年 任期 処遇等の基準 準則等について当会社としての内規を定める場合は 当該内規 (9) 取締役 執行役等のトレーニング

Transcription:

81 内部統制とリスクマネジメント 東京海上日動リスクコンサルティング ( 株 ) 所属リスクコンサルティング室情報グループ主任研究員長嶋潔 1. はじめに 2005 年 7 月 13 日 企業会計審議会内部統制部会より 財務報告に係る内部統制の評価及び監査の基準 ( 公開草案 ) が公表された これは 有価証券報告書虚偽記載などの企業の不祥事が発生していることを背景に 我が国の企業に対して内部統制の充実を求める内容になっている 既に 米国ではエンロンやワールドコムの破綻などを契機に サーベインズ=オックスレイ法 ( 米国企業改革法 : 以下 SOX 法という ) が制定され (2002 年 ) 米国で上場する企業は 企業内の内部統制について経営者がその評価結果を表明し またその内容について外部監査を受けることが必要となっている 内部統制とはどのようなものなのであろうか 米国とわが国の制度動向をみながら 内部統制やリスクマネジメントについて解説する 2. 米国の動向 米国で作られた内部統制のフレームワークである COSO の内容や SOX 法などの法制 度の動向について説明する (1) COSO 1 背景 1980 年代に 米国において金融機関の破綻や企業不祥事が相次いだ この問題を 解決するため 米議会にトレッドウェイ委員会が組織され その委員会の支援組織委員 会 (The Committee of Sponsoring Organizations of the Treadway Commission: 以下 コソ COSO といいます ) が 1992 年に 内部統制 - 総合的フレームワーク という報 告書を発表した この報告書はその名の通り内部統制の総合的な枠組みを示しており この考え方は その後全世界に広まった 例えば 1998 年に国際決済銀行 (B IS) が公表した 銀行組織における内部管理体制のフレームワーク も COSO をベ ースにしており 結果として 我が国の 金融検査マニュアル にも大きな影響を与え ている 2 概要 COSO は 3 つの目的と 5 つの構成要素から成り立っている 内部統制の目的として挙げているのは 以下の 3 つである 1 東京海上日動リスクコンサルティング株式会社 2005

業務の有効性と効率性の確保 財務報告の正確性の確保 規則法規等の遵守そして 上記の目的の達成に関して合理的な保証を提供することを意図した 事業体の取締役会 経営者および他の構成員によって遂行されるプロセスを内部統制と定義づけている 次に この3つの目的を達成するための構成要素として 以下の5つが挙げられる 統制環境 リスク評価 統制活動 情報と伝達 内部監査 ( 監視活動 ) 内部統制の目的と構成要素の関係を図で示したものが 図 1であり COSO キューブと言われている 業務の効率化 規則法規等遵守 正確性 事A内 部 監 査 統 制 環 境 情報と伝達 統 制 活 動 リスク評価 事業業単単位位B活活動動1図 1 務報告の2財 各構成要素のポイントは以下のとおり 統制環境組織の気風や文化を決定し 組織内のすべての人々のコントロール ( 統制 ) に対する意識に影響を与える仕組みであり 他の4つの構成要素の基礎になる非常に重要な構成要素である そして 統制環境の中でもっとも大事なのは 経営者のリーダーシップといえる いわゆる社風や構成員のモチベーションは 経営理念など経営者の考え方などによって大きく左右されるからである リスク評価組織の目的を明確にし 目的の達成を阻害するリスクを識別 分析し リスクをいかに管理すべきかを決定するための基礎情報を提供する活動のことをいう リスク 2 東京海上日動リスクコンサルティング株式会社 2005

マネジメントの枠組みの中でも リスク評価 が重要であるが の リスク評価 も同じものを指しているといえる COSO 統制活動リスクに対処するために必要な活動のこと 経営者の命令や指示が適切に実行されることを確保するために方針や手続きを定めることなどで 現場における具体的な管理手続きなどもこれにあたる 情報と伝達情報に 目的との整合性 適時性 正確性 可用性 信頼性を確保し 組織内外における情報伝達手段を確立した上で情報伝達を実行することをいう 内部統制が実行されるためには 必要な情報が社内のトップから従業員に 従業員からトップに また社外から社内へ 適切に伝達する仕組みが必要である 最近 コンプライアンス違反に関する内部通報の仕組みを導入する企業も増えてきているが これもまさにこの情報と伝達の仕組みの一つである 内部監査( 監視活動 ) 組織において内部統制が実行されていることを監視 確認または評価する活動のこと 日常的な管理活動に組み込まれた 日常的モニタリング と主に内部監査部門が行う 独立評価 の2つがある (2) ERM(Enterprise Risk Management) さて 1992 年に COSO が公表されて以降 社会そのものも大きく変化してきた それに伴い 企業を取り巻くリスク環境も変化し リスクを特定 分析し 管理すること つまりリスクマネジメントの重要性が高まってきている そのため COSO を発展 継承する形で開発され 2004 年に公表されたのがERM(COSOⅡともいわれている ) である これは 組織的 全社的なリスクのマネジメントの枠組 であり リスクマネジメントは戦略の策定および組織の全体に適用されるプロセスであることから 目的に 戦略 を 構成要素に 目標設定 事業の特定 および リスクへの対応 が追加されている また COSO では 財務報告の正確性 が目的であったが ERMでは単に 報告の正確性 とし その範囲が広がっている また リスクマネジメントの要素を取り入れているため 統制環境 も 内部環境 と言い換えている ERMにおいても COSO と基本的枠組みは変わっていない しかし ERMは COSO の内部統制から発展して 組織的 全社的なリスクマネジメントの枠組みを確立することで企業価値の向上を図ることを目的とし 内部統制をリスクマネジメント体制構築の前提要素としていることから リスクマネジメントを広義に捉え 組織経営 運営そのもののあり方に近い概念のものになっている 3 東京海上日動リスクコンサルティング株式会社 2005

(3) SOX 法 1 背景米国では 2001 年 12 月に 大手エネルギー会社エンロンが倒産すると その後 ワールドコムなど大企業の会計不祥事が相次いで発覚するという事態に陥った 大手会計監査法人であるアーサーアンダーセンがこうした不祥事に係わっていたことも明らかになり 90 年近く続いた老舗の監査法人は幕を閉じた 米国ではこの事態を重くみて 情報開示の正確性や投資家保護を目的に2002 年 7 月にSOX 法を制定した 2 概要 SOX 法は 米国で上場している企業に対して 財務諸表および内部統制の開示の厳格化や監査法人の規制を求めるなど 非常に厳しい内容となっている なかでも特徴的なのは その第 302 条と第 404 条である 第 302 条では 財務報告への企業責任 として 開示した財務報告の内容やそのための内部統制手続きについて CEOおよびCFOが全面的に責任を負うことを4 半期毎に宣誓することが義務づけられている 第 402 条では 内部統制の経営者評価 として 経営者には 自社の財務報告に関して適切な内部統制の枠組みと手続きを構築 維持し それを毎年評価する ( 経営者評価という ) ことを 外部監査人には 内部統制の有効性に関する直接報告を ( ダイレクト リポーティングという ) 義務づけている ダイレクト リポーティングは 監査人自らが内部統制の有効性に関してチェック項目を用意し 経営者評価の結果について もう一度一から監査し直すといったものである このため米国の上場企業でも 監査コストの負担が大きくなることについて問題があるとの指摘がある 日本の企業でも米国で上場している企業は 2006 年 7 月 15 日以降に訪れる決算期末より この第 404 条の適用を受ける よって3 月決算の企業については 200 7 年 3 月期の決算期より対応することが求められている 3. 日本の制度動向日本においても 内部統制やリスクマネジメント等に関する制度整備が進みつつある (1) ディスクロージャー制度等の改定平成 15 年 4 月 1 日に ディスクロージャー制度関連の内閣布令 ガイドラインの一部が改正された おもな改正点は コーポレート ガバナンスに関する情報と事業等のリスクに関する情報の取扱いについてである 1 コーポレート ガバナンスに関する情報有価証券報告書および有価証券届出書の 提出会社の状況 に コーポレート ガバナンスに関する情報 の項目が新設された これにより 内部統制システムの整備の状況 リスク管理体制の整備の状況 会社の機関の内容 役員報酬の内容 監査報酬の内 4 東京海上日動リスクコンサルティング株式会社 2005

容等のコーポレート ガバナンスに関する事項を具体的かつわかりやすく記載することになった 2 リスク情報の開示有価証券報告書および有価証券届出書の 事業の状況 に 事業等のリスク の項目が新設された これにより 事業の状況 経理の状況等に関する事項のうち 財政状態 経営成績およびキャッシュ フローの状況の異常な変動 特定の取引先 製品 技術等への依存 特有の法的規制 取引慣行 経営方針 重要な訴訟事件等の発生 役員 大株主 関係会社等に関する重要事項等 投資者の判断に重要な影響を及ぼす可能性のある事項を一括して具体的に わかりやすく かつ 簡潔に記載することになった (2) 新会社法 2005 年 6 月に新会社法が成立した 同法の施行は 2006 年 5 月頃と見込まれているが この法律では 大会社 ( 資本金 5 億円以上あるいは負債総額 200 億円以上 ) は 内部統制システムの構築の基本方針と営業( 事業 ) 報告書での開示 が義務づけられている 従来の商法でも 委員会等設置会社に対して リスクマネジメントやコンプライアンス 業務の効率性等に関して内部統制システムの基本方針の決定を義務づけていた しかし 日本の大半の企業は監査役設置会社であり この監査役設置会社に対してはこうした規定は明文化されておらず バランスを欠いていたといえる 新会社法では その是正が行われている 新会社法では 法令や定款等に対するコンプライアンスや業務の適正性確保のための内部統制の整備に関わる事項を取締役会の専決事項とし 大会社では 取締役の職務の執行が法令や定款に適合することなど 会社の業務の適性を確保するための体制 内部統制システム の構築の基本方針を決定することを義務づけるとともに 株主総会における取締役の解任決議の要件について これまでの特別決議から普通決議に緩和することとしている 2005 年 11 月 29 日には 株式会社の業務の適性を確保する体制に関する法務省令案が公表された 同案は体制の整備に際しての取締役の責務 各会社において決議等の対象となる体制の内容 事業報告における開示 業務の適性を確保するための体制に関する監査役等による監査について 必要となる事項を定める内容となっている 4. 日本版 SOX 法 ( 公開草案 ) (1) 背景有価証券報告書の虚偽記載事件を契機として 金融庁が有価証券報告書等の一斉点検を求めた結果 多くの企業で有価証券報告書が訂正された その結果 東京証券取引所は 2004 年 12 月 上場企業の代表者に会社情報の適時開示に真摯な姿勢で臨む旨を宣誓させることとした さらに 金融庁では企業会計審議会に内部統制部会を設置し その成果として 財務 5 東京海上日動リスクコンサルティング株式会社 2005

報告に係る内部統制の評価および監査の基準 ( 公開草案 ) を 2005 年 7 月 13 日に公 表した この公開草案が 日本版 SOX 法といわれているものである (2) 概要公開草案では 内部統制の基本的枠組み の中で 以下のような 内部統制の4つの目的と6つの基本的要素を示した 目的 業務の有効性および効率性 財務報告の信頼性 事業活動に関わる法令等の遵守 資産の保全 基本的要素 統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング( 監視活動 ) ITの利用この基本的枠組みは COSOのフレームワークに準拠しつつ 一部調整が図られたものといえる 具体的には 目的に 資産の保全 が 基本的要素として ITの利用 が追加されており COSOでは リスクの評価 だったものが リスクの評価と対応 となっている 資産の保全 とは 資産の取得 使用および処分が正当な手続きおよび承認のもとに行われるよう 資産の保全を図ることである 資産の保全 が追加されたのは 監査役が 与えられている 業務調査権 そして 財産調査権 という権限を 十分に行使してもらうため といわれている なお 内部統制の目的としての 資産の保全 という考え方自体は かなり以前からあり 1970 年 日本会計研究学会の 財務諸表監査における内部統制組織の研究 では 内部統制は 資産管理 ( 資産を保全する内部統制 ) 会計管理 および 業務管理 からなる としている ITの利用 については 昨今の企業活動が ITの依存度をきわめて高めていることを踏まえて 内部統制においてもその不可欠な要素として ITの利用 が追加された リスクの評価と対応 については 公開草案は COSOをベースにしているが 既に公表されていた COSOⅡともいうべきERMの影響もあるともいえ 内部統制にリスクマネジメントの要素を取り入れていることを明確にしている リスクの評価とは 企業の目的の達成を阻害する要因をリスクとし そのリスクの性質に応じて リスクの大きさを 発生可能性 頻度等の分析と 組織の目標への影響とを評価することである リスクの対応とは 評価されたリスクについて その回避 受容 低減又は移転等 適切な対応を選択すること としている 6 東京海上日動リスクコンサルティング株式会社 2005

(3) その他の特徴その他にもいくつか特徴があるが トップダウン型のリスクアプローチの活用とダイレクト リポーティングの不採用の2つについて説明する 1 トップダウン型のリスクアプローチの活用経営者は 内部統制の有効性の評価にあたって 財務報告に係る重大な虚偽の表示につながるリスクに着眼し 必要な範囲で業務プロセスに係る内部統制を評価する リスクの大きさに基づいてメリハリをつけてチェックし評価することをリスクアプローチといっており ここでも リスクマネジメントの要素が取り入れられているのがわかる 2 ダイレクト リポーティングの不採用米国で採用されている ダイレクト リポーティングは 公開草案では 不採用になっている この結果 監査人は経営者が実施した内部統制の評価についてのみ監査を実施すればよいことになる 米国のSOX 法の導入では 監査コストの増大が企業にとって大きな負担になっているといわれているが その原因のひとつがダイレクト リポーティングであった 日本においては その費用対効果の観点から 不採用になっている ( 注 )2005 年 12 月 8 日には 公開草案に対するパブリックコメントの結果を反映した 財務報告に係る内部統制の評価及び監査の基準のあり方について ( 以下 基準案という ) が公表されている 基準案と公開草案では その基本的考え方に大きな違いはない しかし公開草案の IT の利用 は 基準案では ITへの対応 となっている ITへの対応 とは IT 環境への対応 ITの利用及び統制からなるとしているので 基準案においては ITの位置づけがより重視された内容になっている このほか 基準案で変更 追記されている点は以下とおり 公開草案では明示していなかった 内部統制の目的に 資産の保全 を追加している理由を 我が国においては 資産の取得 使用及び処分が正当な手続き及び承認のもとに行われることが重要であることから 独立して1つの目的として明示した としている また ITへの対応 の追加の理由を COSO 報告書公表後の IT 環境の飛躍的発展により ITが組織に浸透した現状に即して ITへの対応 を基本的要素の1つに加えている としている COSO 報告書の構成要素を指す用語を ( 基準案において ) 基本的要素としているのは これらの要素は例示であることを明確にしたものである としている 5. 今後の対応のあり方これまで 制度的にも企業における内部統制の構築が必要となってきていることを説明してきたが 企業の今後の対応のあり方はどうあるべきなのであろうか 筆者の考えは以下の通りである (1) 内部統制構築への積極的な姿勢と取り組み内部統制の構築には 監査コストの増大や 対応するシステム投資 ( ある調査会社の調査結果では2009 年までに日本版 SOX 法対応のIT 投資総額が7000 億円になるとされている ) など 一定程度の負担が伴うことは否定できないであろう 事実 米国 7 東京海上日動リスクコンサルティング株式会社 2005

では SOX 法の対応の負担が大きすぎるとして上場を取りやめるといった動きもある しかし 内部統制の第一の目的は 業務の有効性および効率性 であることを忘れてはいけない 業務の有効性や効率性を高めることで 組織のパフォーマンスを高め 企業価値を向上させることにつなげていくものである よって 規制だから しかたなくやる のではなく 企業は 内部統制を構築し 有効かつ効率的で透明性の高い活動により ステークホルダーからの評価を高め 企業価値を向上させることを認識して 積極的に取り組むべきであろう (2) 内部統制 ( 等 ) の限界一方 内部統制を構築する主体の経営者や規制やルールを策定する立場の人たちが留意しなくていけないのが 内部統制の限界である 公開草案でも 内部統制の限界があり絶対的なものではないとしている 内部統制の限界とは 内部統制が機能しない場合がある ( 公開草案では 経営者の不正行為など4つの限界を示している ) ことである 内部統制を有効に機能させるためにも その限界を 内部統制を構築する立場の人間も 規制やルールを策定し取り締まる立場の人間も理解しておく必要がある このほかにも いくつか別の種類の限界がある COSOや公開草案が示しているのは 内部統制の枠組みである 枠組みは 内部統制の構築に不可欠であり それが無くては 内部統制の構築はできない しかし あくまでも枠組みであり 中身が伴わなくては不十分である 今後の規制 ルール整備に関しても 筆者が懸念するのは 一律で硬直的な規制 ルールの整備と 企業側の形式的な対応である 内部統制の基本要素のうち最も基礎となるのは図 1にも示したように統制環境であるが これは経営者のリーダーシップや経営理念などの上に整備される こうしたリーダーシップや経営理念は 一律な規制によって成り立ちうるものではない 内部統制は企業自らが取り組むべき問題であり 本来必要なのは 企業が率先して優れた内部統制を構築し その内容を消費者や投資家などのステークホルダーが評価できる社会的な仕組みといえるだろう よって 今後の規制のあり方については より企業の自主性を重んじたルールづくりが必要と考える 一方企業においては 単に形式的な対応ではなく 内部統制構築に積極的に取り組み その内容をステークホルダーに わかりやすく効果的に明示することで 企業価値の向上につなげていくという姿勢が重要であると考える 6. 最後に昨今 有価証券報告書の虚偽記載 大規模鉄道事故 公的組織の談合 マンションの耐震強度偽装問題など 企業の不祥事が多く発生しており 企業を取り巻くリスク環境も大きく変わってきている 一方 CSR コーポレート ガバナンス リスクマネジメント 内部統制 経営品質 コンプライアンスといった 経営者に求められる経営上の課題 ( キーワード ) が増えてきている 今 企業および経営者に問われているのは 企業のあり方とその存在意義そのものではないだろうか かつてのように 本音と建て前を使い分け 清濁あわせのむことが処世術だった時代は終わった 企業はその本来の存在意義や目的を明確化し その目的を達成するため 8 東京海上日動リスクコンサルティング株式会社 2005

に活動することで存続しえる 今後企業は 高邁な経営理念をうち立て 従業員の高いモチベーションのもと それを愚直に実現していくこと そしてそれをステークホルダーに明示し 企業価値を高めていくことが求められている このような状況下 企業は 経営トップが経営状態やリスクを正確に把握し統制していること つまり内部統制やリスクマネジメントが企業活動に不可欠であることを認識し 積極的に取り組むことで 企業価値の向上につなげていくよう期待されている ( 第 81 号 2005 年 12 月発行 ) 9 東京海上日動リスクコンサルティング株式会社 2005

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック