 |
|
| トピックと手法から学ぶリスクマネジメント |
第2回:内部統制に対応するリスクアセスメント
著者:プライド 三澤 正司 2006/8/8
|
|
|
| 1 2 3 4 次のページ
|
|
| はじめに
|
前回は、リスクマネジメントにおけるリスクアセスメントの位置付けの説明および主なリスクアセスメント手法を簡単に紹介した。今回は内部統制に着目し、関連するリスクアセスメント手法を説明する。
|
| 内部統制とは
|
リスクアセスメント手法の説明の前に、まず内部統制の概要の説明をする。
内部統制は日本版SOX法へ取り組む枠組みとして企業会計審査会の「財務報告に係る内部統制の評価及び監査の基準のあり方について(平成17年12月8日)」というレポートがCOSOフレームワーク(注1)に基づいて説明している。
※注1:
1992年に米国のトレッドウェイ委員会組織委員会
(COSO:the Committee of Sponsoring Organization of the Treadway Commission)
が公表した内部統制のフレームワークであり、実質的な世界標準
当レポートは「業務の有効利用と効率性」「財務報告の信頼性」「関連法規制への準拠」という3つのCOSOフレームワークに「資産の保全」を加えたものを内部統制の目的としている。また、内部統制を構成する要素を「監視活動(モニタリング)」「情報と伝達」「統制活動」「リスク評価」「統制環境」という5つのCOSOフレームワークに「ITへの対応」を加えて6つとしている。
内部統制の目的に「資産の保全」を追加したのは、監査役が本来持つ権限「業務調査権」や「財産調査権」を行使し、内部監査・監査役監査・公認会計士監査の3者がいかに連携するかが問われているからである。表1に内部統制の目的を示す。
業務の有効性及び
効率性 |
事業活動の目的の達成のため、
業務の有効性及び効率性を高めること |
財務報告の
信頼性 |
財務諸表及び財務諸表に重要な影響を
及ぼす可能性のある情報の信頼性を確保すること |
事業活動に関わる
法令等の遵守 |
事業活動に関わる法令その他の
規範の遵守を促進すること |
| 資産の保全 |
事業活動の目的の達成のため、
業務の有効性及び効率性を高めること |
表1:内部統制の目的
そして要素に「ITへの対応」を追加したのは、米国証券取引委員会(SEC)主催で開催された内部統制報告実務に関するラウンドテーブルにおいて、経営者・取締役・監査人といった内部統制にかかわる人たちのITに関する理解の未熟さが指摘されているが、日本においても同様であることが理由であるという。表2に内部統制を構成する要素を示す。
| 統制環境 |
組織の気風を決定し、組織内のすべての者の統制に対する意識に
影響を与えるとともに、他の基本的要素の基礎をなし、リスクと評価
と対応、統制活動、情報と伝達、モニタリング及びITへの対応に
影響を及ぼす基盤 |
リスクの
評価と
対応 |
組織目標の達成に影響を与える事象について、組織目標の達成を
阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの
適切な対応を行う一連のプロセス |
| 統制活動 |
経営者の命令及び指示が適切に実行されることを確保するために
定める方針及び手続をいう。 |
情報と
伝達 |
必要な情報が識別、把握及び処理され、組織内外及び関係者相互
に正しく伝えられることを確保することをいう。 |
| モニタリング |
内部統制が有効に機能していることを継続的に評価するプロセス |
ITへの
対応 |
組織目標を達成するために予め適切な方針及び手順を定め、
それを踏まえて、業務の実施において組織の内外のITに対し
適切に対応すること |
表2:内部統制を構成する要素
つまり、内部統制は構成する要素が企業の事業活動に組み込まれ、一体となって機能することによって目的が達成されることである。
|
| リスクマネジメントと内部統制の関係
|
経済産業省のリスク管理・内部統制に関する研究会のレポート「リスク新時代の内部統制(平成15年6月)」によれば、リスクマネジメントと内部統制の関係を次のように定義している。
- リスクマネジメントとは、企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外のリスクを適切に管理する活動である
- 内部統制とは、企業が業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制およびプロセスであって、市場経済社会において企業法制が形づくるシステム全体が成立するための前提であり、同時に、企業が事業目的の達成を阻害するリスクを低減させ、持続的に発展していくためにも不可欠なものである
- 内部統制は、リスクマネジメントを適切に行うために不可欠であり、リスクマネジメントを支えるものである。なお、内部統制が有効であるためには、それがリスクマネジメントによる総合的なリスクの評価などを踏まえて、構築・運用される必要がある
表3:リスクマネジメントと内部統制の関係
出典:リスク新時代の内部統制(平成15年6月)
このように、リスクマネジメントおよび内部統制が一体的に機能すれば、その役割を最大限に果たすことができる。
|
1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
株式会社プライド 三澤 正司
ITコーディネータ
プラント会社勤務時に、情報システム分野およびシステム開発方法論に興味を持ち、株式会社プライドに入社。主としてプロジェクト支援、標準化支援、教育に従事するが、ここ数年は、情報セキュリティ、管理業務に関わる支援の比重が大きくなってきている。
|
|
|
|
|
|
