移行期間においては、企業ごとに取組みを開始した時期こそ異なれ、自社の内部統制の設計、構築、およびグループ内適用範囲が考察され、導入に取り組まれてきた。
移行期間を終えて1年が経った今は、その取組みを浸透させる時期にあり、効果的な持続を目指していく段階にある。「浸透」と「持続」をより確かなものとして実現するために、企業は改訂版フレームワークに係る取組みについて、その範囲や深度が適切で十分であったか検証することが望まれる。
本稿では、改訂内容を再確認するとともに、企業に求められる取組みについて考える。
1. 改訂の背景および概要
当初のフレームワーク公表から20年の間に、ビジネスおよび業務環境は劇的に変化しており、より複雑かつ国際的になった。また、利害関係者の関与度合いも高まっており、組織の経営上の意思決定およびガバナンスを支える内部統制システムへの期待値も増している。このためCOSOは、1992年の公表以来、グローバルスタンダードとして広く受け入れられてきたオリジナル版「内部統制の統合的枠組み」を、約3年の期間を費やして改訂した。
主な改訂点は以下のとおりである。
- 原則主義アプローチの採用(17原則・87着眼点の明示的な記載)
- 有効な内部統制に係る要件の明確化
- 報告目的のカテゴリーの拡大
- 内部統制における目的設定の明確化
- 市場と業務のグローバル化の考慮
- ガバナンスに関する概念の強調
- ビジネスモデルと組織構造の違いの考慮
- 法律、規則、規制および基準における要求と複雑性の考慮
- 業務遂行能力と説明責任に対する期待の考慮
- 増大するテクノロジーとの関連性を反映
- 不正防止に対する期待を検討することの強調
業務、報告、コンプライアンスという3つのカテゴリーの下に設計されたフレームワークを通して企業に期待されたことは、個社あるいはグループに関する信頼性、適時性、透明性を保証することによる説明責任の構築である。
改訂版フレームワークでは、内部統制の5つの構成要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング活動)に関連する基本的な概念を17の原則で表している。また、各原則に関連する重要な特性を87の着眼点として整理している。
なお、改訂版フレームワークは原則主義である以上、詳細な規則やチェックリストなどが予め設定されているわけではないが、内部統制の有効性評価のためのツールを提供しており、これを活用したい。原則を理解したうえで、構成要素の適用における判断の根拠や基準を自らカスタマイズしながら、内部統制を築く、あるいは見直すことが期待されている。
内部統制の5つの構成要素、17の原則、87の着眼点の関係イメージは、図表1のとおりである。
図表1 5つの構成要素と17の原則および87の着眼点
出所:「内部統制の統合的フレームワーク(フレームワーク編)」(日本公認会計士協会出版局 平成26年2月5日)を基に筆者作成
2. 移行時の取組み
COSOは、改訂版フレームワークの導入に際して、企業体における立場や役割分担について考慮することを推奨している。
特に、取締役会と内部監査人には積極的に活用されたい。取締役会は統制環境等の構成要素の監視責任を負うため、改訂版フレームワークが示す監視の役割を理解する必要がある。また、内部監査人は監査対象範囲の見直しや監査指摘の根拠としての活用に役立つと想定されるためである。
図表2は、それぞれの立場に応じた改訂版フレームワークの利用方法を記したものである。
図表2 利害関係者ごとの改訂版フレームワークの利用方法
| 利害関係者 | 改訂版フレームワークの利用方法 |
|---|---|
| 取締役会*1 | 内部統制を監督するために必要な情報の入手や確認のガイドラインとして改訂版フレームワークを利用すべきである。 |
| 上級経営者 | 改訂版フレームワークに照らして、組織が内部統制の構成要素を支援する17の原則をどのように適用しているかに主眼を置いて、事業体の内部統制システムを評価すべきである。 |
| 他の経営者 および構成員 | 改訂版フレームワークを参照して役職を果たすこと。また、内部統制を強化・改善するために上席者と討議すべきである。 |
| 内部監査人 | 内部統制システムの内部監査の計画、評価、報告の各段階で改訂版フレームワークを活用すべきである。 |
| 外部監査人 | 組織が内部統制の構成要素内の原則に影響を及ぼす統制をどのように選択、整備および運用しているかに主眼を置き、改訂版フレームワークを参照して内部統制を評価すべきである。 |
| 他の専門職業 組織*2 | 改訂版フレームワークと比較して、自己の基準やガイダンスを検討すべきである。 |
| 教育関係者 | 改訂版フレームワークの概念や条件を大学のカリキュラムに導入する方法を検討すべきである。 |
*1 ボード、評議員会、無限責任パートナー、所有者(オーナー)または監督委員会などの各種統治機関を含む
*2 内部統制の目的である業務、報告、コンプライアンスに関するガイダンスを提供する他の専門職業組織
出所:「内部統制の統合的フレームワーク(フレームワーク編)」(日本公認会計士協会出版局 平成26年2月5日)P16~P17を基に筆者作成
これらの利用方法を原則主義に照らし鑑みると、経営管理と内部統制評価について求められるのは自律性であることがわかる。
米国企業改革法※1への対応が必要な企業の多くは、自社の内部統制における評価の枠組みと、改訂版フレームワークの枠組みを比較したことと思う。
その結果、17原則・87着眼点と自社の統制状況を照らし合わせ、不足が生じていた場合は、統制活動や評価手続きの追加や修正を実施したのではないだろうか。
特に、期中に新規統制の追加や評価手続きの追加・変更を行った場合は、そのタイミングにもよるが、かなりの緊急対応が行われたケースも考えられる。
これらの取組みは、自律性を求められるがゆえに創造力が必要であり、経営陣、管理職、従業員それぞれにおいて努力を要する活動であることは間違いない。しかし、創造力を活かすことによるメリットは大きい。日本国内の法規制対応(例:会社法による業務の適性を確保するための体制構築要求、金融商品取引法による内部統制報告への対応要求)に役立つほか、2015年6月に施行された「コーポレートガバナンス・コード」や前年2月に制定された「日本版スチュワードシップ・コード」(いずれも原則主義)への対応にも役立つ。なお、国内法への対応には、経済産業省による会社法解釈指針など法的論点に関する政府発表や関連判例なども併せて参照することも有用である。
※1 「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」(2002年7月成立)
3. まとめ
移行期間が過ぎた今改めて留意したいのは、内部統制の枠組みにおいて構成要素と原則が「存在」していることだけでなく、それらが「機能」しているかどうかという点である。
枠組みが「機能」するには、個々のリスクの主管部門が、所掌するリスクの具体的な管理手法を整備していることが必要である。また、企業の経営環境の変化スピードを考慮すると、この管理手法は適時に高度化および最適化されることが望ましい。
また、「存在」と「機能」を維持、運用していくためには、人的要素を考慮することを忘れてはならない。リスク主管部署内に限らず、企業あるいはグループ全体を対象にした研修やトレーニングを行うことも有効である。
昨年度は移行期間を挟んでいたこともあり、短期間での緊急措置によって、17原則・87着眼点と自社の統制状況をマッピングし、不足部分には統制の追加等を行った企業も少なくないと想定される。
そのため、移行期間を終えた今こそ、改訂版フレームワークの導入における取組みの範囲や深度は十分であったかについて検討することが有意義といえる。
この取組みは、自社の内部統制評価の範囲明確化や質の向上に繋がる一助となるはずである。
執筆者
KPMGコンサルティング株式会社
シニアマネジャー 鎌形 潤
