10Minutes 注目すべきCOSOフレームワークの改訂 貴社の内部統制は会社の 事業のスピードに遅れを
by user
Comments
Transcript
10Minutes 注目すべきCOSOフレームワークの改訂 貴社の内部統制は会社の 事業のスピードに遅れを
10Minutes 注目すべきCOSOフレームワークの改訂 2013年5月 貴社の内部統制は会社の 事業のスピードに遅れを とっていませんか? ハイライト 新COSOを適用すれば、内部統制を強化し、業務・ 報告・コンプライアンスの各目的を達成する自信を 深めることができるでしょう。 新COSOに新たに取り入れられた内容を活用すれば、 隠れたリスクを明らかにし、適切な管理を適用するこ とができるでしょう。 新COSOにより、人材、テクノロジー(IT)、プロセ スがどのようにして内部統制を機能させなくするの かを識別し、かかる事態を回避することもできるで しょう。 現行の内部統制を事業の変化に対応させるのに、 新COSOをどのように活用できるかを検討してみま しょう。 内部統制が有効であれば、事業の潜在的なエクス ポージャーを明らかにできるはずです。ところが、 事業を脅かすエクスポージャーを見過ごしてしまっ たために多額の代償が発生した事例が、この数年、 後を絶ちません。 貴社の事業のどこかに死角が潜んでいませんか? それは、顧客に発生した問題がリコール以前に取り 沙汰されるソーシャルメディアかもしれませんし、 コンプライアンスや各種報告要件を遵守しているか がモニターされないまま無秩序に拡がる法人組織か もしれません。あるいは、高速トレードの取引の記 録の中に、驚くほど多額の損失が潜んでいるかもし れません。 米国のトレッドウェイ委員会支援組織委員会 (COSO)が1992年に公表した「内部統制の統合的 フレームワーク」は、外部向け財務報告のための内 部統制の要件を充足しているかを確認するために広 く適用されてきました。公表後20年が経ち、COSO はフレームワークを見直す時期が来たと判断しまし た。PwCが起草した2013年の改訂版(新COSO) 1 は、「報告」、「コンプライアンス」、「業務」の 各目的に焦点を当て、刻々と変化する環境に対応す るための共通用語を提供しています。 事業が進展するにつれ、主要企業は自社の内部統 制システムを進化させています。新たに公表された 内部統制のフレームワークは、「会社の内部統制が 本当に遅れをとっていないか」を見直す絶好の機会 を与えてくれています。 1 COSOの内部統制の統合的フレームワークの改訂については http://coso.org/IC.htm を参照下さい。 下記の状況下では、内部統制を新たな視点で見直す ことがなおさら会社の役に立つでしょう。 ••重大な変化 事業の成長や再編、新規市場や新製品、新た なビジネスパートナーが新たなリスクをもた らす。 ••規制当局による継続的な監視・監督 より多くの地域やグローバルな規制の要件に準拠 しなければならず、失敗がほとんど許されない。 ••より複雑化する業務のモデルや構造 新規のサービスプロバイダーやビジネスパート ナーを起用した結果、事業からかけ離れたリスク を負う可能性が発生する。 ••テクノロジーへの依拠度合の拡大 既存のテクノロジーを新たな用途に適用したり新 たなテクノロジーに投資したことにより、内外 の相互作用に伴うリスクに影響が及ぶ可能性が ある。 ••非財務の報告に対して新たに高まる期待 ステークホルダーや規制当局が、各種報告の透明 性と信頼性の向上を求めている。 ••事業の失敗とブランドの失墜 数多くの業界で、顧客やステークホルダーとの信 頼関係を企業が再構築する必要に迫られている。 概要 有効な内部統制は、変化に適応することができます 事業にどのような変化が起きつつありますか?新COSOはどのように役に立つでしょう? 規制当局による監視 財務報告要件や環境基準など、増え続けるグローバル規制の網につ いて説明しています。 テクノロジーへの依拠度合の高まり インフラ、開発、運用およびその他のプロセスとの関連性など、 テクノロジーにかかわる内部統制を対象とした原則を提示してい ます。 財務以外の報告に対する期待 サステナビリティ報告や顧客満足度調査など、「非財務報告」目的 を対象に含めました。 複雑で相互に関連する事業 諸管理をカスタマイズするとともに、諸管理が複数の目的や原則を 支えているかを確認するのに役立ちます。また、新COSOは分散させ た業務や外部に委託した業務を含め、事業全体において何が管理さ れ、何が管理されていないかを確認するのに役立ちます。 加速化する事業のペース 計画された変更や予期せぬ状況に内部統制を適合させ、業務にかみ 合うようにするのに役立つ原則を提示しています。 複雑化する経営管理モデルと 法人組織 ビジネスモデルを明確に検討し、あらゆる経営管理モデルや法人組 織に内部統制を適用するのに役立ちます。 01 重要な事項について自信 を深めましょう 1. 今日の事業環境を反映する 新COSOは事業がどのように変化したかを反映した 上で、リスクを評価し関連する内部統制を更新する ための指針を示しています。例えば、欠陥製品によ るマイナスの影響は、今日ではソーシャルメディア を通じて広まる可能性があります。しかし、企業が ソーシャルチャンネルを監視するための管理を導入 すれば、警告を早めに入手することができます。 大半の企業は内部統制に影響を与え得る 変化を計画しているようです 貴社は以下の分野で今後12カ月における 重大な変化を予測していますか? 31%_ 顧客戦略 人材管理 23%_ 組織構造 22%_ M&A、ジョイント ベンチャーまたは 戦略的提携 22%_ テクノロジー投資 貴社の内部統制システムが機能し続けてくれるかど うかをどのように確認しますか?内部統制が事業に合 わせてうまく進化するように、以下の三つの重要なポ イントを踏まえ、COSOのフレームワークは改訂されま した。 21%_ 2. より多くの事業目的への適用を可能にする 新COSOはより多くの目的に内部統制を適用するのに 役立ちます。新COSOは内部報告についても取り上 げているので、シニアマネジメントや取締役会が求 める要請に応えることも可能です。また、新COSO は、法令規則やますます高まるステークホルダーの 期待を踏まえた、外部向け非財務報告の内部統制の 要件についても焦点を当てています。改訂前と同様 に、新COSOは引き続き財務報告にも適用することが でき、サーベンズ・オクスリー法(Sarbanes-Oxley Act)への遵守を検証するのに資するものとなってい ますが、大幅な修正を伴うことなく既存の内部統制 を強化することを可能にしています2。 新COSOは統合的な方法でこれらの目的に対応するこ とを後押ししているので、目的が増えても必要な作 業が増えるとは限りません。例えば、バイオテクノ ロジーの企業では、純度標準に関するコンプライア ンス要件を満たす必要があります。純度違反を予防 するための統制手続を適用すれば、報告の信頼度を 高めるという二番目の目的を同時に達成することも 可能となります。 3. 融通が利き、カスタマイズも可能とする 新COSOは原則主義を採用したので、ルールベースの フレームワークよりも融通が利き、順応性もあり、 幅広く適用することができます。新COSOは、オリジ ナルのフレームワークの基本概念を表す17の原則を 定めました。17の原則は、目的を明確にし、リスク を評価し、固有のニーズを満たすための統制手続を 整備することを支援します。また、組織横断的に共 通の目的を達成することを後押しします。例えば、 財務報告の不正を防止し発見するために適用する諸 原則は、見過ごせば地域のコンプライアンスを遵守 する目的を損ねかねない業務上の不正リスクへの対 応にも広く使えます。 必要な領域における強化 内部統制は業務全般に適用することができますが、 本当に必要とされる業務に的を絞って整備すること が重要です。新COSOは、どこに重要な目的があるか を明確に特定し伝達するとともに、目的に対応する 適切な内部統制を選定するのに役立つはずです。例え ば、CEOの過半数は、重要な技能の確保が最優先事項 であると述べています3。新COSOでは、適切な人材が いなければ達成することが困難なはずの個別に重要な 目的を認識するための原則が取り入れられています。 その原則に従い、マネジメントによる監視の度合いを 高めたり、テクノロジーを活用したりするなどの内部 統制がどこで必要になるかを検討することが可能にな ります。 対象:世界のCEO1,330名 出典:PwC実施「第16回世界CEO 意識調査」2013年1月 2 改訂による外部向け財務報告への影響に関する議論について は、PwC刊行Dataline(2013年5月)を参照して下さい。 3 PwC実施「第16回世界CEO 意識調査」2013年1月 02 管理の盲点を取り除きま しょう 事業全体を見渡さずにいると、潜在的なエクスポー ジャーが災いし、危険な事態に陥ることになるかもし れません。新COSOは、認識していなかったリスクを 明らかにする一助になるよう設計されています。 深堀りして問題の核心に迫る ほとんどの企業が内部統制に影響を及ぼし得る変化に最近直面し ています 2011年度半ば以降、市場の変化に対応して大規模な事業変革を 遂行している企業 67% 新COSOは、貴社全体、すなわち、法人組織群、 部門、業務単位、職能それぞれの事業目的、関連す るリスク、関連する内部統制に焦点を当てる手助け をしてくれます。 例えば、ある会社の責任者に、その会社の一部の 業務についての権限が十分に与えられていない場合 について考えてみましょう。近年のさまざまな危機 事例では、問題を起こした業務に対する権限がなく ても名目上のトップが世間や規制当局の厳しい目に さらされる結果となっています。 内部統制はまた、事業のパートナーに必要な要件 を理解してもらう機能を備えていなければなりませ ん。あるメーカーは仕入れ先を分散化していると信 じていましたが、実際には全ての仕入れ先が単一の 先から調達していました。その単一の調達先が機能 不全に陥ったので、仕入れ先の分散化に向けた努力 もむなしく、そのメーカーも操業できなくなってし まいました。 事業全体にわたる目的を特定し、関連するリス クを評価するための原則や、上記のような問題が発 生するのを防止するための組織構造、権限、責任を 確立するための原則が、新COSOに取り入れられま した。 対象:800名超の世界の執行役員およびリスクマネジャー 出典:PwC刊行、Risk in reviews-Global risk in the transformation age, 2013 変化に対応する 新しい経営陣や管理職、新しい市場や製品、事業の 成長、合併・買収、再編、新興のテクノロジーなど、 あらゆる変化にリスクはつきものです。 新COSOには、重大な変化が内部統制に与える影響 を特定し、評価するための原則も取り入れられまし た。例えば、メーカーがオンラインの販売業者を買収 すると在庫管理上で新たなリスクを負う可能性があり ます。かかる場合、事業目的を達成する際に負う新た なリスクについて、既存の内部統制で対応できるかど うかを会社は検討しなければなりません。 事業全体を把握する リスクは、その発生場所とはかけ離れたところで 問題になる場合があります。新COSOは、内部統制が かかる場合にも対応できるか確認する手助けをして くれます。 貴社がある新興市場に投資すると仮定しましょ う。その新会社は、事業経営、税制、規制に関する 諸規則や遠隔地における業務展開などに関連して予 期せぬリスクをもたらす可能性があります。サーベ ンズ・オクスリー法に準拠するために内部統制を活 用したのと同様に、内部統制を適用することによっ て、問題が顕在化する前に、最も重要なリスクを識 別し、抑制することができるはずです。 複数の目的を達成するために内部統制を適用す る場合に、新COSOは、事業全体を把握し、負の連 鎖が発生するのを防止するための手助けをしてくれ ます。例えばある会社は財務報告で失敗し、その結 果、事業そのものが窮地に陥ってしまいました。会 社が決算の訂正報告をした結果、株価が下落して借 入契約条項に抵触してしまい、銀行が債権を回収す るに至り、キャッシュフローに窮してしまったので す。リスク評価やモニタリング活動に関する原則は 潜在的な問題を特定し、上記のように問題が顕在化 することを未然に防ぐ手助けをしてくれます。 03 人材、テクノロジー、情報 プロセスを通じて、管理を 万全にしましょう 企業は内部統制を高める必要があります 取締役会の46% は、トップの気風に ついて議論しました1。 調査対象期間:2011年7月から 2012年7月1 CEOの 58% が、技能の確保について、心配 しています2 CEOの 42% が、 テクノロジーの変化の スピードについて、 心配しています2 10110010 10011101 10011010 01000111 取締役会の57% は、ITの機会や 課題により多くの時間を割く予定 です1 1. 対象:公開会社の取締役860名 出典:PwC刊行「Insights from the Boardroom」2012年 2. 調査対象者:世界のCEO1,330名 出典:PwC実施「第16回世界CEO 意識調査」2013年1月 新COSOの原則は、事業の成り立ちと各種の管理を結 びつけて、管理が事業に追い付かない状態が増殖する のを防ぐ手助けをしてくれます。 人材を育成する 貴社の内部統制を運用する際の構造、基準、説明 責任や監視体制を確立するのは、統制環境です。あな た個人も企業経営者も、その役割は極めて重要です。 それはどうしてでしょうか?昨今のさまざまな危機事 例に関するメディアの報道をざっと見れば一目瞭然で す。メディアは経営陣のEメールのやりとりまでを調べ 出し、問題がとっくに解決した後も、会社のリーダー シップが果たして正しい規範を示していたかを判定し ようとします。新COSOに含まれる原則は、強固な統制 環境を確立するガイダンスを提供しています。 新COSOは、組織のあらゆるレベルの人材に着目する 手助けをしてくれます。新COSOは、優秀な人材を惹き つけ、育成し、維持するための原則を提示しました。 サプライチェーン、ITセキュリティ、ポートフォリオ 管理など、業務部門や職能の運営上で重要な役割を演 じる管理者は、彼ら自身に影響を及ぼす可能性のある リスクや変化の現場に最も近い立場にいます。かかる 管理者は、新たなリスクを見抜き、問題がいつ発生し そうかを識別し、リスクを抑制するための内部統制を 選択するのに最も適した場所にいると言えます。例え ば、金融業においては、取引のリスクプロファイルが いつ変化するかを判断し、必要な措置を講じることが できる能力を有するプロでないと務まらない業務もあ ります。 テクノロジーリスクを理解する 多くの企業で、テクノロジーは従業員、ビジネス パートナー、顧客を結びつける、まさに事業の原動力 になっているため、テクノロジーへ過度に依存する と、思わぬリスクを招き、問題点を覆い隠してしまう 可能性も発生します。モバイル、ソーシャル、クラウ ド他の新興のテクノロジーには特に注意が必要です。 新COSOは、テクノロジーの利用に係る内部統制に明示 的に焦点を当てた原則を提示しました。例えば、デー タの盗難は日常茶飯事となっており、企業はこの侵害 行為に対して備える必要があります。ところが、デー タを盗まれた企業でさえ、事故がどのように発生した か、どのシステムやテクノロジーが攻撃されやすいか を察知するために必要な内部統制を整備できたケース はまだまだ少ないようです。 正しい情報とプロセスに着目する 新COSOは、関連する情報を活用し、正しい情報を伝 達すべき人たちに伝達するために適用される複数の原 則を提示しました。例えば、会社を危険な状態に陥れ る可能性のある個別取引の情報を把握せずに、正味の 財政状態しか会社がモニターしていないとしたら、本 当はリスクが高い状態に置かれていることに突然気づ いて慌てふためくこともあり得ます。 新COSOは重要なプロセスについても焦点を当て、 企業が重要な目的をビジネスパートナーやサービスプ ロバイダーとともに達成しようとする場合でも、企業 はその責任を彼らに委譲できるものではないと注意を 喚起しています。例えば、インターネットベースの企 業の多くは、クラウドサービスプロバイダーに依存し ていますが、サービスの中断を経験することは珍しく ありません。かかる場合でも、外部委託先によるサー ビスの中断の事態に備えた対応計画に関する内部管理 を整備していた企業だけは、営業活動を継続できまし た。一方、そのような管理を整備していなかった企業 は、営業停止に追い込まれてしまいました。新COSOの 原則はこのような状況を取り上げ、事業全体の目的を 達成するのに関連するプロセスを内部統制がサポート していることを確認する手助けをしてくれます。 04 内部統制を見直す 好期が到来しました 貴社の内部統制に新COSOの内容を反映するにはどう したらよいでしょうか?これまで整備してきた内部統 制を評価する際に、以上に述べてきた議論の出発点や 疑問点を検討し、果たしてどこに注力すべきかを決め ていくと良いでしょう4。 全体像を把握する まずは、貴社の事業にとって重要な目的で、包括的 かつ統合的な内部統制システムを適用すれば役に立つ 目的を特定しましょう。 ••最近の戦略、事業、業務上の意思決定のうち、新た なリスクをもたらしているのは何でしょう? ••事業目的とリスクと内部統制をうまく結びつけるこ とで、いかに会社の内部統制システムを強化できる でしょう? 新COSOを通じて内部統制について考察する 関連する諸原則を既存の内部統制に関連づけてみま しょう。そうすれば、重要な事業目的について新COSO をうまく活用することができるでしょうし、財務報告に 係る内部統制を改訂フレームワークに基づき整備するこ とができるでしょう。COSOは、2014年12月をもって オリジナルのフレームワークが新COSOにより廃止され ると発表しています。 ••会社の内部統制はどのようにして変化に適応しよう としているのでしょうか。自社の組織は変化に適応 するよう準備されているでしょうか? ••1992年のフレームワークで設定された基本概念を、 どの程度しっかり取り入れてきたでしょうか? ••内部報告、非財務報告、業務、コンプライアンスに かかわる諸目的に、会社は内部統制を適用していま すか? 内部統制の見直しを主導する ••会社の内部統制は、報告、コンプライアンス、業務 などに関するより多くの目的に適用できますか?会 社の組織全体のことを検討しましたか? ••内部統制をもっと広範に活用して、新COSOの内容を 適用していくことについて取締役会はどのような見 解を持っているでしょうか? 過去から学ぶ 目的を達成するのを危うくするリスクがないかどうか、 既存の内部統制を新たな視点で見直してみましょう。 ••既存の内部統制に、どのような機能障害が発生して きたでしょうか?なぜ障害を予測できなかったので しょう? ••根本的な原因に対して内部統制がもっとしっかり整 備されていたら、どこまでの問題の発生を防止する ことができたでしょう? 4 新COSOを活用していかに経営のスピードを高めるかについては、PwC 刊行 「Resilience: A journal of strategy and risk (2013年5月)」を参照 ••何か見落としている原則はありませんか? 改訂フレームワークへの移行を主導するリーダーを 任命しましょう。 ••経営陣や取締役会に、内部統制システムを強化する 取り組みに再び関与してもらうために、新COSOをど のように活用できるでしょうか? ••改訂フレームワークを適用するのに、各部門、各部 署や営業、内部監査、リスク管理、コンプライアン ス、財務、テクノロジー、人事などにどのように関 与してもらえばよいでしょうか? 今後の 10Minutesのトピック リースの新基準に沿って貸借対照表を作成する 環境効率の改善 IASBおよびFASBは、リースに関する最新の草案を公表 する予定であり、潜在的影響は事業全体に及ぶ可能性が あります。リースを利用している場合は注意が必要で す。本草案により、損益計算書における費用の表示方法 および認識方法、リースか購入かの判断方法ならびに契 約の実行方法が変更される可能性があります。そして、 これらの変更は、最終的に財務成績に影響を及ぼす可能 性があります。 PwCが実施した「第16回世界CEO意識調査」におい て、世界のCEOのほぼ半数(48%)が、環境への負荷 を軽減させることによって今後12カ月間で環境効率を 後押しすることを計画していると回答しています。しか し、こうした取り組みが行き詰ってしまう可能性は大い にあります。費用対効果が高い上に、環境にもやさしい プロジェクトが実現しないこともります。本10Minutes では、環境への取り組みに関する事業の立ち上げ手法に ついて最新のものを紹介し、間接的な利点の事例を挙 げ、無形の事項をどのように意思決定に織り込むことが できるかについて説明します。 業務の有効性を通じて税務上の不確実性を管理する 税務機能は、改善が見過ごされてしまう領域です。税務 機能は柔軟性に乏しく、時代遅れのシステムによってが んじがらめになっていることが多く、変化に対する備え ができていません。さらに悪いことに、この時代遅れの システムは、企業やその在任中のCFOにとって潜在的な リスク源となります。税務機能は、リーン生産方式、 シックスシグマおよびエンタープライズ・リソース・プ ランニングが他の会社機能を転換させたのと同様に、体 系的な変化の時期を迎えています。その結果、リスク管 理、予測、分析力ひいては資金節約までが改善されるで しょう。 お問い合わせ先 あらた監査法人• 03-3546-8450(代表) 10Minutesは、1分でダウンロードできます。 無料の10Minutesアプリをダウンロードくだ さい。 ビデオ、対話式化映像、 スライドショー、ポットキャストにより 詳細が閲覧可能です。 出口 眞也 リスク・アシュアランス部 パートナー 080-3158-6437 [email protected] 梅木 典子 財務報告アドバイザリー部 パートナー 090-6045-9715 [email protected] 和泉 義夫 リスク・アシュアランス部 シニアマネージャー 080-3254-2292 [email protected] 嘉門 努 財務報告アドバイザリー部 ディレクター 080-3083-3801 [email protected] 頼廣 圭祐 総合金融サービス推進本部 パートナー 金融規制アドバイザリーリーダー 080-3910-3244 [email protected] 山﨑 利篤 財務報告アドバイザリー部 シニアマネージャー 090-6514-6634 [email protected] ※英語でのご提供となります。 PwCは、世界157カ国 に及ぶグローバルネットワークに184,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスの提供を通じて、企業・ 団体や個人の価値創造を支援しています。詳細は www.pwc.com/jp をご覧ください。 PwC Japanは、あらた監査法人、京都監査法人、プライスウォーターハウスクーパース株式会社、税理士法人プライスウォーターハウスクーパースおよびそれらの 関連会社の総称です。各法人はPwCグローバルネットワークの日本におけるメンバーファーム、またはその指定子会社であり、それぞれ独立した別法人として業務 を行っています。 本報告書は、PwC メンバーファームが2013年5月に発行した『10Minutes on why the COSO Update deserves your attention』を翻訳したものです。翻訳には正確 を期しておりますが、英語版と解釈の相違がある場合は、英語版に依拠してください。 電子版はこちらからダウンロードできます。 www.pwc.com/jp/ja/japan-knowledge/report.jhtml オリジナル(英語版)はこちらからダウンロードできます。 www.pwc.com/us/en/10minutes/update-coso-committee-sponsoring-organizations-treadwaycommission.jhtml?WT.rss_f=PwC+presents+10Minutes&WT.rss_ev=a&WT.rss_a=Why+the+COSO+Update+deserves+your+attention 日本語版発刊月: 2014年05月 管理番号: M201306-1 ©2014 PwC. All rights reserved. PwC refers to the PwC Network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.