監査委員会の意識調査-英米と比較して

監査委員会が、今後数ヵ月に検討すべき課題に影響を与えうるマクロトレンドとして選択した割合が最も多かったのは、日本、英国、米国ともに「ビジネスおよびリスク環境の複雑化」でした。これは、サイバーセキュリティ、AI開発、サプライチェーンの分断、働き方に関する課題などから生じるビジネスおよびリスクの複雑化を指します（設問1参照）。

2 番目に多かったのは、日本は「ESGに関する報告」、英国および米国は「地政学的リスクおよび経済リスク」でした。

米国および英国で2 番目となった地政学的リスクおよび経済リスクは日本では3 番目となりました。なお、「ディスラプションや景気減速圧力による統制環境の厳しさ」は、日本が最も少ない結果でした。

日本の回答割合が2番目に多い「ESGに関する報告」は、特に米国の回答割合との差がみられます。ESG報告の中でも取組みが先行する「E（ 環境）」領域のデファクトスタンダードである気候関連財務情報 開示タスクフォース（TCFD）の提言に基 づく開示が、米国では3ヵ国で唯一、義務化されていなかったため1、回答割合が低かったと考えられます。日本と英国では、すでに法令に基づく財務報告の一部としてTCFDに基づく開示が実質的に求められています。また両国とも、環境関連を含む全般的なサステナビリティ報告の制度化は検討段階にあり、日本と英国におけるESG報告の制度上の進展度合いに大きな差異はないと言えます。

「法令遵守」および「経営者によるERMプロセス」については、取締役の職務執行を監査するという監査委員会の職責や、適法性監査の視点が表れたものとなっています。

「ESG／サステナビリティリスク」については、日本における回答の割合が、英国および米国の倍以上となっており、先述のマクロトレンドに関する質問で、影響が大きいと考えるトレンドの2位がESGに関する報告であったこととの関連性がみられます。英国および米国では、「サイバーセキュリティ・ITに関するリスク」や「データガ バナンスに関するリスク」の監督責任を有するとの回答が、「ESG／サステナビリティ全般に関するリスク」を大きく上回っており、日本とは逆転しています。背景として、米国では証券取引委員会（SEC ）2 により サイバーセキュリティに関する開示が義務付けられ、その一部に取締役会や経営陣によるサイバーセキュリティに関するガバナンスのプロセスの記載も含まれることがあげられます。

このほか、ブランド／レピュテーションリスクについても、日本の回答割合が最も高い結果となっており、日本の監査委員会が大きな責任を有すると認識されているリスクが多岐にわたることを示しています。

その一方で、業務負荷に関する懸念への対応を聞いたところ、日本は「懸念はない（ 業務負荷は適切である）」との回答が最も多い結果となりました（ 設問3参照）。

英国や米国でも、「懸念はない」との回答は比較的多いものの、「会議の議題、資料、経営者のプレゼンテーションがフォーカスすべき項目の見直し」を選択した割合が最多となっています。また、英国では「監査委員会のスキル／専門性および構成の再評価」の割合も高く、日本は、英国および米国と比較すると、必ずしも監査委員会の業務負荷に対する具体的な対策が講じられていない可能性があります。

ミッションクリティカルなリスクに関する監督責任の所在は、日本、英国および米国ともに「取締役会全体」にあるとの回答が最も多い結果となりました（設問4 参照）。

また、取締役会および経営者が、会社のミッションクリティカルなリスクについての明確な共通理解を持っているかどうかについては、「確信がある」、「やや確信がある」を合わせると、英国および米国 ともに95％を超えているのに対し、日本は86％と、やや低い結果となりました（ 設問5 参照）。英国や米国と比べると、日本の監査委員会は、主に取締役会全体で監督責任を有しているミッションクリティカルなリスクの共通理解の醸成について十分に確信できていない状況がうかがえます。

また、取締役会および経営者が、会社のミッションクリティカルなリスクについての明確な共通理解を持っているかどうかについては、「確信がある」、「やや確信がある」を合わせると、英国および米国 ともに95％を超えているのに対し、日本は86％と、やや低い結果となりました（ 設問5 参照）。英国や米国と比べると、日本の監査委員会は、主に取締役会全体で監督責任を有しているミッションクリティカルなリスクの共通理解の醸成について十分に確信できていない状況がうかがえます。

ここまでの回答の結果から、日本の監査委員会はESG関連のマクロトレンドやリスクに関する認識が高い傾向がみられることがわかります。次に、ESG関連の課題の監督において監査委員会が担う役割も多岐にわたることが確認できます。

日本では、監査委員会のESG関連の課題の監督における役割として、「ESG関連の法令上の要求事項への遵守状況の監督」、「どのESG課題がビジネスに重大な影響を及ぼすかについての経営者の判断プロセスの監督」、「任意のESG／サステナビリティ報告の監督」を選択した割合が多く、コンプライアンスを主軸にしつつも任意の報告や、とりわけ経営者の判断プロセスをも監督の対象としている特徴がみられます（ 設問6 参照）

これは、監査委員会が大きな監督責任を有すると考えるリスクの上位が日本では「法令遵守」、次いで「経営者によるERMプロセス」であったこと（Ⅱ参照）とも整合しています。

また、ここでも英国は「法令上の要求事項への遵守状況の監督」を選択した割合が高い点で日本と共通しているものの、米国は大きな傾向の違いがみられます。米国は日本で多かった回答のいずれも選択する割合が低く、「規制当局への報告資料に含まれるESG関連開示の監督」が最も高かったものの、わずかに半数を上回る程度で、「ESG開示に関連する、経営者の開示委員会の活動を検討する」を含め、その他のESG関連課題については、半数未満となっています。その背景として、米国では、一部の州におけるESG投資に対する規制の導入や政治的な反ESG運動の広がりをうけ、ESGを推進するための制度等に大きな進展がみられていないことが影響していると考えられます。

会社のリスクマネジメントおよび報告の能力について、日本の監査委員会は「リスク環境の変化のスピードへの対応に苦慮している」と回答した割合が約半数と、英国および米国と比較して最も高かった一方で、「リスク環境の変化のスピードに対応できている」と回答した割合も約半数と最も低い結果となり、日本のみが、「対応に苦慮している」との回答が「対応出来ている」と回答した割合を上回っています（設問7参照）。

リスク環境の変化におけるスピードがとりわけ速いと考えられるデータやデジタル関連のリスクのうち、特に懸念材料または難しい課題となるものを聞いたところ、「サイバーセキュリティ」を選択した割合が顕著に高く、これは英国、米国も共通しています（ 設問8参照）。

英国および米国と比較すると、日本は「データガバナンスに対する全体的なアプローチの欠如」を選択した割合が比較的高い一方で、「第三者／ベンダーが要因の脆弱性」を選択した割合は低い結果となっています。日本では、第三者／ベンダーのみならず海外子会社も含め、サイバーセキュリティ対策が遅れているとの調査結果3 も踏まえれば、この点は日本の監査委員会にとって課題認識が必要な分野であることがみてとれます。

取締役会に設置された複数の委員会が管轄しているリスクのうち、監督が十分でない可能性をがあるとして、最も懸念しているリスクを聞いたところ、日本は人的資本管理リスクを選択した割合が最も高い結果となりました（ 設問9参照）。

これは、日本では2023年1月公表の「企業内容等の開示に関する内閣府令等の一部を改正する内閣府令」により、有価証券報告書において人的資本に関する記載が必須となり、人的資本へのフォーカスが強まったことが背景として考えられます。人的資本管理については、全社的な課題であり、監督を担う会議体も、経営会議やサステナビリティ委員会、指名報酬委員会、人事委員会など複数に及ぶものと考えられ、十分な監督という点で懸念が生じているものと思われます。

次いで、日本で選択した割合の高かった「サイバーセキュリティ／データプライバシー／AIリスク」は、英国および米国では、監査の十分性への懸念が最も示されたリスクとなっていました。

なお、ESG／サステナビリティ全体に関するリスクは、これまでの質問への回答から、日本ではリスクとしての認識の高さは示されていたものの、監督が十分ではないと回答した割合は3ヵ国の中で最も低く、監督の十分性の懸念は必ずしも高くない結果となっています。日本では、2021年6月改訂のコーポレートガバナンス・コードにおいてサステナビリティ課題への対応が強調されたことを受け、各社において監督の体制整備が進んでいることがみてとれます。

監査委員会が考える財務部門が直面する課題を聞いたところ、日本は「人材の確保と維持」を選択した割合が最も高く、2 番目に多かった「戦略的思考やリーダーシップ」の倍以上の割合となりました（ 設問10参照）。これは英国および米国と比較しても突出しており、財務部門の課題認識が戦略よりも人材確保にどまっていることがわかります。

また、「ESG関連の課題に関する新たな開示制度への備え」を選択した割合は3ヵ国で最も低く、財務部門に対するESG関連開示制度への対応に関する課題認識は低位にとどまっていると言えます。

このように、少子高齢化による労働人口の減少も相まって、財務・経理人材の人材不足がうかがえる結果となりました。

取締役会との定期的なやりとりや報告に加え、リスクの開示環境の変化を踏まえて、監査委員会が誰とより多くの時間を共有しているかを聞いたところ、英国および米国では「CFO」が最も高いのに対し、日本は「内部監査部門長」が圧倒的に多い結果となりました（設問11参照）。このほかにも、英国および米国と比較すると、日本は「法務担当責任者」、「最高コンプライアンス責任者」、「経理管理者／コントローラー」が突出しています。これは監査委員会の重大な監督責任を法令遵守と回答していること（Ⅱ参照）とも整合的です。また、人的資本管理リスクへの関心が高さに関連し（Ⅶ参照）、「最高人事責任者」の割合が高いことも特徴的と言えます。

監査委員会にとっての内部統制機能の価値を高める方法を聞いたところ、最も回答が多かったのは、日本では「重大なリスクに一層の焦点をあてる」でした（ 設問12 参照）。日本の監査委員会は、内部監査部門長とより多くの時間を費やしていると回答した割合が高く（ Ⅷ参照）、既に内部監査部門長と多くのコミュニケーションを行っていると考えられます。しかし、「内部監査部門長による報告や監査委員会とのコミュニケーションを改善する」を選択した割合は2 番目に多く、さらなるコミュニケーション改善に向けた課題感がうかがえます。その一方で、日本は「データ／テクノロジー関連のスキルと能力を進化させる」との回答が英国および米国と比較して低く、内部統制機能の価値との関連性がこの領域については意識されていないことがわかります。

監査委員会の構成やスキルセットに関する懸念として、日本は「サイバーセキュリティやテクノロジーに関する専門知識が不足している」と回答した割合が最も多い結果となりました（ 設問13参照）。

また、2番目に多かった「懸念はない」に続き多かったのが、「気候やその他ESGの課題に関する専門知識が不足している」でした。日本は、特定の専門知識の不足、とりわけデータやデジタル関連の専門知識についての懸念が高いことがわかります。

なお、英国では「監査委員長または複雑な財務報告・開示・統制の課題を監督できる知見や経験が豊富な特定の監査委員に過度に依存している」が突出しており、米国では「懸念はない」が最も多い結果でした。

今後、監査委員会の実効性と時間を最大限に活かすために、日本の監査委員会は、「オープンな対話／時間的な余裕の確保」が大切であると考える割合が最も高く、英国および米国と比較しても、際立って高いことがわかりました（設問14参照）。また、英国および米国と同様に、「経営者から得る情報の質と情報フローの改善」が重要と考えています。その一方で、日本では業務負荷に関する懸念はないとの回答が多いこと（ Ⅱ参照）からも、「委員会への特定の専門知識の追加」や「アジェンダの絞り込み」を選択する割合が低くとどまったものと推測されます。

また、監査委員会の監督業務に関して、投資家・規制当局・その他の外部ステークホルダーに提供している説明が適切であることに、どの程度の確信を持っているかを聞いたところ、「確信がある」と「やや確信がある」を合わせると、英国および米国はほぼ100％に近いのに対し、日本は8 割程度と最も低い結果でした（ 設問15 参 照）。また、「確信は持てない」と回答した割合は、日本が2割程度と最も高く、外部のステークホルダーに対する説明が適切であるかどうかについての確信度合いは相対的に低いことがわかりました。

監査委員会は、その報告内容を充実させるだけでなく、監査業務の質、リスク管理や内部統制プロセスの有効性などについて、どのような監督の責務を担い、どのような課題認識を持って業務を遂行しているかを、株主をはじめとするステークホルダーに適切に説明することが、監査委員会の重要な役割の1つです。対話を通じて外部から適切なフィードバックを受けながら、監査業務に関する適切な理解を得ることが重要であると考えます。

今回の調査から、英国および米国の監査委員会と比較すると、日本の監査委員会は、ESG／サステナビリティ関連のリスクに対してフォーカスを強めている一方で、データやテクノロジー関連のリスクへのフォーカスは必ずしも高くないことがわかりました。また、監督責任を有するリスクの増加や複雑化に関する懸念を感じている割合は、英国および米国の監査委員会と比較すると低いことがわかります。

会社全体のリスク管理能力については、英国および米国の監査委員会と比較すると、日本の監査委員会は必ずしも確信を持てておらず、リスク環境の変化のスピードへの対応に苦慮している状況がうかがえます。

企業を取り巻くリスクは複雑性を増し、かつ対応にはスピードも求められています。このため、監査委員会による監査の実効性の向上への期待もますます高まっています。

本調査が、コーポレートガバナンスにおける監査の継続的な改善を志す皆様の一助となれば幸いです。

1 「 監査委員会に関する調査2023-日本と 英国および米国との比較分析」
2 2024年3月6日、米国証券取引委員会（SEC）は、登録者に対し、登録届出書や年次報告書において、特定の気候関連情報の開示を求める最終規則を採択した。
3 米国証券取引委員会（SEC）のサイバーセキュリティ開示最終規則
4 KPMGジャパン「 サイバーセキュリティ サーベイ2023」

あずさ監査法人
サステナブルバリュー推進部
和久 友子／パートナー
橋本 純佳／テクニカル・ディレクター