ファイナンス 2019年9月号 Vol.55 No.6
70/94

5.内部統制の6つの基本的要素重要なのは内部統制の中身を支えている6つの基本的要素です。この中で最も分かりづらいのですが、最も重要なのは1つ目の要素である「統制環境」です。これは、組織全体の気風、あるいは経営トップの姿勢ということになります。そして、この統制環境は他の要素の前提になっているのです。基本的要素の2つ目は「リスクの評価と対応」です。組織は様々な活動をしていく場合にあらゆるリスクに直面します。それに対してどういうリスクがあるのか、それに対して事前に措置を講ずべき対応はあるのか、ということです。3つ目の要素が「統制活動」です。これは組織の全体を規律付ける約束ごと、決めごとです。例えば、組織の中に決められたルールがある、あるいは組織図が完備している、権限と責任の関係が明示されているといったあるべき方針や手続が備わっている状態のことです。4つ目の要素が「情報と伝達」です。これは正しい情報が適時適切に作成され、かつ必要なところにしかるべく伝達がなされている、ということです。内部統制の有効性を組織的に監視及び評価するプロセスが5つ目の要素「モニタリング(監視活動)」です。同僚が、上司が、それぞれの部署で監視しなければなりません。それ以外に別枠で内部監査部門が監視するのです。こうしたものを総合的にとらえたものがこの要素です。それから避けて通れないのが6つ目の要素である「IT(情報技術)への対応」です。ITは利便性のみが強調されるきらいがありますが、ITの脆弱性や危険性についても確認しておかないといけないのです。さもないと様々な損害を被ることがあるのです。今ではAIにも目を向けなければいけないでしょう。不祥事とか不正が起きたときに、内部統制が十分に機能していなかった、内部統制が十分に整備されていなかった、あるいは十分に運用されていなかったとよく言われます。ただ、内部統制の何がどのように機能していなかったのかということを第三者委員会の報告書を深掘りして分析してみると、ほとんど共通項目が摘出できます。それは、一つは「統制環境に大きな弱点があった」こと、それからもう一つは「正しい情報が伝わっていなかった」ことです。逆に言うならば、正しくない情報で先送りされてしまったということになるのです。この2つがとても大きな問題になっていることを指摘したいと思います。6. 内部統制の目的としてのコンプライアンス特にコンプライアンスが内部統制と絡めて議論されています。日本ではコンプライアンスを誰が言うでもなく「法令等遵守」と訳していますが、本来は無色透明の言葉です。もともとはcomply with(遵守する)という表現から来ており、何をcomplyするかというところは一切説明していないのです。したがってwithのあとに何を入れるかは自由なのです。ただし、この「等」の中に何を含めるのかは、とても大きな問題です。組織における各種行動規範だけでなく、より高度な倫理的規範も包含する傾向にあります。例えば、会社における規則とか、人の道を示すような倫理的行動規範も入ってくるだろうという理解が必要です。ただ、これは時代とともに中身も変わるし、レベルも変わってくる。特に最近言われているのは、いわゆるハラスメント絡みの問題です。昔なら許されたけれども、今はダメなことが多い。メディアも厳しく追及する場合があります。したがってそういう状況があるということを念頭に行動パターンも見ておく必要があります。さらには、企業社会ではCSR(企業の社会的責任)、今ならESG(環境・社会・ガバナンス)や国連が提示しているSDGs(持続可能な開発目標)といったものを射程においた業務遂行の視点にも相通じます。こういったものに対して何か貢献ができているのか、もしくはこれらに反することはないかを考える必要があります。特に企業などでは二酸化炭素の問題とか環境汚染の問題があります。こういう問題が発覚すると企業全体の規律付け、トップは何を考えているのか、という責任を問われる場合があるのです。66 ファイナンス 2019 Sep.連載セミナー

元のページ  ../index.html#70

このブックを見る