長崎シリーズその2です。
○原子爆弾の爆心地です。
○平和公園にある北村西望氏作平和祈念像です。
○浦上天主堂に残されている、原子爆弾による被災像です。
○ターンブルの実行ー取締役会への説明
~ Implementing Turnbull A Boardroom Briefing ~
http://www.icaew.com/~/media/Files/Technical/Research-and-academics/publications-and-projects/corporate-governance%20publications/implementing-turnbull.pdf
以下は、記述の抜粋です。
○第1章 なぜターンブルか
6.モニタリングと内部監査
●内部監査機能は何を貢献できるのか?
役員会および上級管理職は、リスクマネジメントと内部統制が適切に機能していると納得している必要がある。ラインの管理職は、上級管理職および役員会に対し、会社のリスクマネジメントと内部統制の枠組みに関し確信を与えることに最重要責任を負っている。役員会は客観的な見方、つまりライン管理職からは独立した見方をしても良い。内部監査機能は、適切なレベルの資源を持ち、以下のことを行えなければならない。
a) 役員会と管理職に対し、リスクマネジメントと内部統制の枠組みの適切さと有効性を客観的に保証する。
b) リスクの確認とマネジメントのプロセス改善について、管理職を手助けする。
c) リスクマネジメントと内部統制の枠組みを強化・向上させる役員会の責任を助ける。
内部監査は会社に対し、次のことによって重要かつ価値ある貢献を行うことが出来る。
- リスクマネジメント、特に内部統制システムの設計、実行、運営を巡る問題について助言を与える。
- 業務上などの損失を制御し及び/若しくは回避にかかるコストを節約するチャンスを見つけることにより、効率的かつ効果的なリスクと統制のマネジメントを強化する。
- 例えば統制に関する自己評価プログラムの実施や促進などにより、リスクと統制のコんセプトを推進する。
答えは、会社のおかれた状況によるであろう。もし内部監査機能が無ければ、ターンブル・ガイダンスでは、コンバインド・コードにおいて要求している〝折に触れて(from time to time)〞の監査を、毎年の要件と解釈する。従って役員会は毎年、見込まれるコストに対する事業利益の入念な見直しをして、内部監査のために事業計画を検討する必要がある。
内部監査機能の利点は次のようなものである。
- 優れたリスク確認、リスクマネジメントおよび内部統制の手順について、会社の全部門が価値ある助言を得ることが出来る。
- 会社の色々な部門の活動をモニターしてもらい、客観的な保証を得るこことが出来る。
- 役員会が内部統制の有効性を再評価するための材料作りに、支援を得ることが出来る。
上級管理職および役員会は、その機能による会社への付加価値を検討し、何らかの変更を要するかどうかの基準を定める必要がある。
変更を決める指標としては、
- 内部監査部門が〝警察官〞のように見られていると言う古い考ええ方がある。
- 現代的なビジネス・パートナーシップというやり方でなく、経営陣に対して何をなすべきか命令するという時代遅れのやり方をしている。
- 内部監査が経営陣の信任を得ていない。
- ビジネスに対する意識が低く、経営および人間関係に関して貧弱なスキルしか持たない不適格者である。
であるかを言ったりするようなことはさせないのが肝要である。内部監査は、リスクの確認と、経営陣によるリスクの評価が客観的なものであることを保証し、効果的なリスクマネジメント・プロセスと内部統制を奨励するということにおいて、業務担当の管理職および従業員と共に有効に仕事をすることが出来る。
もし内部監査機能を持つのに十分な資源が無い場合はどうするか?
ターンブルは、会社のリスクマネジメントの継続的な有効性を監視するプロセスを作る必要を強調している。これは内部監査機能がないところであっても、当てはまる。
役員会においては、特に小企業の場合、内部監査機能を持たないという決定をするかもしれない。このような状況の場合、役員会は次のようなことを自問してみるべきである。
- 定期的に役員会に提出している情報の質を上げることが出来るか。
- ハイリスクな領域において特定の仕事をする外部監査人と、意見を一致させることが出来るか。
- 主要部門もしくは業務単位を担当する者に、役員会に定期的に出席させ、担当事業の運営およびリスクマネジメントについて責任を持ち、質問に応え答えるよう求めることが出来るか
- 役員会、もしくは経営委員会の定例議事を変更し、リスクおよび統制に継続的にもっと力を注げるようにすることが出来るか。
- 主要な従業員による、会社の方針と行動規範が守られていることの確認をもっと活用することが出来るか。
- ターンブルが〝1回限り〞のものではないことを確実にするために、もっと何かをすることが出来るか。例えば、統制の戦略が継続しているかどうか。事業目標に対するリスクが適切に処理されているかということについて、役員がもっと実務部隊の相談に乗るなど。
- 役員が〝頂上を目指して〞モニタリングにおける役割をもっと果たすことが出来るか。
(所感)
アメリカにおいては、1992年のCOSO報告書「Internal Control Framework」が内部統制の重要性を顕在化させました。2002年7月にSOX法(Sarbanes-Oxley Act)が制定されました。我が国では2006年6月に金融商品取引法ⅧJ-SOX法)がSOX法比4年遅れで成立しました。以降内部統制に支えられるリスクマンジメントが我が国企業でも重要な問題になりました。
更に2004年9月の COSO2報告書「Enterprise Risk Management Framework」により、企業経営において、内部統制によって支えられる全社的リスクマネジメントが強調されています。然し、わが国の企業でこれらのことが有効に機能しているのか、私は疑問を持っています。 参考書も、どちらかと言えば各論的・技術的な記述が多く、企業経営者が理解するには不十分であるように思われます。
内部監査とリスクマネジメント、内部統制に関しては、昨年5月10日の『藤井範彰著「内部監査の課題解決法」を読んで』の記事で、監査法人に所属され、企業の内部監査・内部統制・リスク管理のコンサルに従事された、藤井さんの実務経験に基づく我が国の内部監査の問題点をご紹介致しました。
Implementing Turnbull A Boardroom Briefing は、内部監査について極めて具体的に在り方・問題点を指摘しています。これが公表された1999年はSOX法も、COSO2報告書もまだ無かった時期ですが、今でも大変参考になると思います。
何回も書きますが、わが国の関係者は何故 Implementing Turnbull A Boardroom Briefing や、次にご紹介しようと思っている、
「A New Risk Management Standard」(日本語版が公表されています)
http://www.theirm.org/publications/documents/Japanese_Risk_Management_Standard_031125.pdf
などを、もっと実務の参考にしないのか不思議だと思います。
投稿
