ハイライト
- 財務報告とそれに関連する内部統制のリスクへの重点的対応を継続することが最優先
- 米国、州、世界が新たに求める気候変動やサステナビリティの情報開示に備えて、経営陣による情報開示委員会、ESGチームあるいは委員会の役割を明確にする
- 根拠となるデータの質と信頼性の監視も行う - SECのサイバーセキュリティ規則に対する経営陣の準備状況・遵守を監視する
- 生成人工知能(AI)の監視に対する監査委員会の責務を定義する
- 財務部門のリーダーシップと人材の問題に重点的に取り組む
- 監査品質を強化し、法令非遵守に関する項目を含むPCAOBの監査基準の改定案に遅れずに対応する
- 内部監査で自社の主要リスクに確実に対応し、そこで得られた情報を貴重なリソースとして監査委員会に役立てる
- 財務報告とコンプライアンスだけに限定しない - 会社として倫理、コンプライアンス、およびこれに関する組織文化に対する取組みを強化する
財務報告とそれに関連する内部統制のリスクへの重点的対応を継続することが最優先
2023年の10-K(年次報告書)や2024年に提出する各種報告書に向けて監査委員会が対応すべき主要なテーマとしては、次のようなものがあります。
- 業績予測と開示情報:注目すべきは、(1)ウクライナや中東での戦争、政府の制裁、サプライチェーン問題、サイバーセキュリティ・リスク、インフレ、金利、市場の不安定などがもたらす影響に関する情報開示、(2)将来のキャッシュフロー見積り、(3)非金融資産の減損、(4)流動性への影響、(5)金融資産の会計、(6)ゴーイングコンサーン、(7)Non-GAAP指標の使用、などです。
- 財務報告に係る内部統制(ICOFR)と内部統制の不備の調査:現在の環境と規制要件(気候変動やサイバーセキュリティの新規則を含む)が自社経営陣の情報開示統制と手順、ICOFR、さらにはICOFRの有効性に対する経営陣の評価にどのような影響を及ぼしているかを把握します。
- 包括的なリスク評価の重要性:財務報告に直接影響する狭い範囲の情報とリスクにとらわれず、全社レベルの広範な課題に目を向けましょう。
- 監査委員会の守備範囲とスキル:気候変動やサイバーセキュリティなどの新規則に経営陣が適切に対応しているかを監視します。現状で監視が必要な主要リスクに対応するだけの時間と専門能力が監査委員会にあるのかを再検討しましょう。
米国、州、世界が新たに求める気候変動やサステナビリティの情報開示に備えて、経営陣による情報開示委員会、ESGチームあるいは委員会の役割を明確にする - 根拠となるデータの質と信頼性の監視も行う
米国、州、世界の各レベルで気候変動やサステナビリティに関連する情報開示要件が増加しています。これにより、米国企業は、どの基準を適用するか、発行日はいつか、複数の適用基準に対し相互に運用性があるかを判断することが求められます。取締役会と監査委員会は、経営陣の準備状況を定期的に確認し、リソースや規制の期日に対応するために必要なスキルや人材の状況を把握するとともに、情報開示の一貫性や法的義務発生の可能性について検討する必要があります。監査委員会は、経営陣が報告基準や要件の適用に備えるための道筋を作るよう、経営陣による情報開示委員会やESG担当チーム・委員会に奨励し、高品質で信頼性の高い気候変動データやサステナビリティ関連データの開発計画の策定についても把握することが望まれます。
SECのサイバーセキュリティ規則に対する経営陣の準備状況・遵守を監視する
SEC(米国証券取引委員会)の新規則に基づき、企業は、サイバーセキュリティに関するリスク管理、戦略、ガバナンス、インシデント報告に関して、新たに情報を開示することが求められます。企業が情報開示に向けて準備を進めるなかで、監査委員会は次の点に注目する必要があります。
- Form 10-K(年次報告書)におけるサイバーセキュリティのリスク管理、戦略、ガバナンスの開示に対する準備状況
- サイバーインシデント発生時における経営陣の対応方針と手順の見直し
- サイバーインシデントにおける「重要性」を確定する方針と手順の整備
- 経営陣による情報開示委員会の役割の明確化
生成人工知能(AI)の監視に対する監査委員会の責務を定義する
生成AIが急速に勢いを増すなかで、監査委員会は、生成AIに場当たり的に適用されるさまざまな法令の遵守と、それに関連する内部統制や情報開示統制・手順の開発と維持を監視することになると考えられます。一部の企業では、生成AIの開発と使用に関連する社内ガバナンス構造のさまざまな面も監査委員会が監視するなど、より広い監視義務を担うケースもあるでしょう。情勢は流動的であり、監査委員会の役割については今後再検討が必要になると思われます。
財務部門のリーダーシップと人材の問題に重点的に取り組む
企業の財務部門は人材不足という厳しい環境に直面しつつ、デジタル戦略やデジタルトランスフォーメーション(DX)を管理しながら気候変動やサステナビリティに関する質の高いデータを収集・維持するための堅牢なシステムと手順の開発に取り組んでいます。財務部門の人材不足は、内部統制の不備や重要な欠陥のリスクにつながりかねません。そのため監査委員会は、財務部門の気候変動・サステナビリティ戦略とDX戦略を十分に理解するとともに、財務部門が既存の責務を果たしながら、そうした新しい戦略を遂行できるよう、リーダー人材や一般人材の採用・育成・流出防止、必要なスキルと人材層の厚さの確保を支援することが重要です。
監査品質を強化し、法令非遵守に関する項目を含むPCAOBの監査基準の改定案に遅れずに対応する
監査品質を強化するには、監査委員会が監査に十分に関与して監査に臨む姿勢や外部監査人への期待を明確に示し、質の良い頻繁なコミュニケーションや正確な実績評価を通じて監査人の活動を監視することが重要です。また、監査委員会は、監査法人が監査品質を維持・向上するために用いる品質管理システムについても精査する必要があります。さらに、公開会社会計監督委員会(PCAOB)が公表した監督基準の大幅な改訂案についても、監査委員会は実務上の影響を把握することが求められます。この改訂案では、法規制への非遵守(NOCLAR)を検出し、NOCLARが特定された場合は経営陣の然るべきメンバーと監査委員会に警告するとする監査人の責任が拡大されています。
内部監査で自社の主要リスクに確実に対応し、そこで得られた情報を貴重なリソースとして監査委員会に役立てる - 財務報告とコンプライアンスだけに限定しない
内部監査は、監査委員会にとってリスクや内部統制に関する貴重な情報源です。そのため、内部監査では財務報告やコンプライアンス関連リスクだけでなく、事業に不可欠な業務やテクノロジーのリスクと関連する内部統制、ESGリスクにも目を向けるべきです。監査委員会は最高監査責任者や最高リスク責任者と協力し、自社に最大の脅威をもたらすリスクを特定し、そうしたリスクおよび関連する内部統制に焦点を当てた内部監査を実施できるよう支援します。また、内部監査の人材、リソース、スキル、専門知識の確保を助け、デジタル技術が内部監査に及ぼす影響を十分に検討できるよう最高監査責任者を支援することも重要です。
会社として倫理、コンプライアンス、およびこれに関する組織文化に対する取組みを強化する
不正リスク、経営陣に課せられた財務目標達成のプレッシャー、サイバー攻撃に対する脆弱性の高まりなどにより、倫理やコンプライアンス上の不祥事が発生した際に企業の評判が被る損害はこれまで以上に大きくなっています。効果的なコンプライアンス計画の土台を築くには、自社の価値観や倫理観を守り、法規制を順守する姿勢をトップが示し、これを組織全体の文化として浸透させることが重要です。監査委員会は、トップの姿勢と組織全体の文化を注意深く監視しましょう。経営トップは、従業員のプレッシャー、健康、安全、生産性、倫理観に敏感である必要があり、リーダーシップ、コミュニケーション、理解、思いやりが不可欠です。また、監査委員会は、自社の内部通報チャネルと調査プロセスの有効性を確認することも求められます。
英語コンテンツ(原文)
こちらは「KPMG Japan Insight Plus」会員限定コンテンツです。 会員の方は「ログインして閲覧する」ボタンよりコンテンツをご覧ください。 新規会員登録は「会員登録する」よりお手続きをお願いします。 |
競合他社の方は、登録をご遠慮させていただいております。