Comments
Description
Transcript
リスク新時代の内部統制
リスク新時代の内部統制 リスクマネジメントと一体となって 機能する内部統制の指針 平成15年6月 リスク管理・内部統制に関する研究会 はじめに 昨今、企業と社会の関係が一層多面的なものとなってきていることに比例し て、企業に対する社会の期待と評価は、より広範で、かつ、厳しいものとなっ ている。財務報告に関することであれ、安全・衛生に関することであれ、ある いは、これ以外の社会通念に反することであれ、企業が、社会の期待に背く行 動をとった場合、企業の価値が短期間に崩壊するといった事例を目の当たりに している。その結果は、当該企業の株主や従業員はもちろんのこと、その他の ステークホルダー、さらには、社会全体に大きな影響を及ぼすこととなる。 このような状況の中で、企業の関わる事件の発生を未然に防ぐための取組の あり方について、すべての関係者が広範にわたる議論を行い、共通の認識を持 つことが強く求められる。我々の研究会においては、企業不祥事等で顕在化し た問題に対処しつつ、企業がその価値を維持・増大していくために何をするべ きかについて、経済界、学界を含む有識者によって議論を行い、取り組むべき 重要な課題として、「リスクマネジメントと一体となって機能する内部統制」の あり方に関して指針を示すこととした。 内部統制は、従来、主として、適正な財務報告を確保するための一連の仕組 みとして国内外において議論が行われてきている。しかしながら、我々の研究 会では、企業と社会との関わりがより広範かつ多面的になっている状況を踏ま え、財務報告に関する事項のみならず、むしろ問題を広く捉え、企業の広範な 業務の適正かつ効率的な遂行に役立つ具体的な指針を作成することを目指した。 我々の議論を通じて、あらためて明確になったことは、リスクマネジメント と内部統制における経営者の役割の重要性である。すなわち、経営者の意識と 行動が、企業におけるリスクマネジメントと内部統制のあり方と水準を規定し、 企業行動全般のあり方に大きな影響を及ぼすこととなる。このことを、あらた めて認識すべきである。 さらに、具体的には、こうした企業の取組を促進し、評価する環境を整備し ていくことが重要である。その際、本指針をベースとしつつ、内部統制に係る 状況の開示を促進していくこと、あるいは、企業不祥事への対応に際し、企業 における内部統制の適切な構築に係る取組を評価することが必要である。 内部統制については、1951 年に通商産業省産業合理化審議会が、「企業にお ける内部統制の大綱」を公表している。本研究会が取りまとめた指針は、それ i から半世紀を経て、新しい内部統制のフレームワークを示すものであり、リス クマネジメントと内部統制の整備に対する企業の一層積極的な取組と、それを 評価する環境の整備にこの指針が活用され、企業の持続的な成長と、我が国経 済社会全体の活性化につながることを強く期待する。 ii −目次− 第一部 リスクマネジメント及び内部統制の重要性と課題 1.リスクマネジメント及び内部統制 1 (1)リスクマネジメント及び内部統制 1 (2)我が国企業における取組 1 (3)企業を取り巻く状況の変化 2 (4)改めて認識されるべきリスクマネジメント及び内部統制の意義 3 2.国内外の動き 4 (1)海外の動向 4 (2)国内の動向 5 3.今回の検討 6 (1)検討の進め方 6 (2)一連のいわゆる企業不祥事の分析 6 (3)企業における取組 9 4.リスクマネジメントと一体となって機能する内部統制に係る指針の特徴 11 第二部 リスクマネジメントと一体となって機能する内部統制に係る指針 Ⅰ.リスクマネジメント及び内部統制 13 1.リスクマネジメントの必要性 13 2.内部統制の必要性 13 3.リスクマネジメントと一体となって機能する内部統制の構築の必要性 13 4.リスクマネジメント及び内部統制を遂行する企業構成員とその範囲 14 (1)企業構成員 14 (2)範囲 15 Ⅱ.リスクマネジメント 16 1.リスクマネジメントのあり方 16 (1)リスクの定義 16 (2)リスクの発見及び特定 18 (3)リスクの算定 18 (4)リスクの評価 19 iii (5)リスク対策の選択 19 (6)残留リスクの評価 20 (7)リスクへの対応方針及び対策のモニタリングと是正 20 (8)リスクマネジメントの有効性評価と是正 21 2.リスクマネジメントに当たっての留意点 21 (1)リスクへの対応に当たっての留意点 21 (2)クライシスマネジメント 21 (3)対応を講じなかったリスクのモニタリングと対応 22 (4)リスクマネジメント組織の役割 22 (5)既存マネジメントシステムの活用と連携 23 3.リスクマネジメントと内部統制との関係 23 Ⅲ.リスクマネジメントと一体となって機能する内部統制 24 1.内部統制の基盤 25 (1)健全な内部統制環境 25 (2)円滑な情報伝達 28 2.内部統制の機能 30 (1)業務執行部門におけるコントロールとモニタリング 30 (2)業務執行部門から独立したモニタリング 33 3.内部統制の限界とその構築・運用に当たっての留意点 36 Ⅳ.内部統制の構築・運用における企業構成員及び会社機関等の役割 38 1.経営者 38 (1)内部統制の基盤の構築における役割 38 (2)内部統制の機能における役割 38 2.管理者 39 (1)内部統制の基盤の構築における役割 39 (2)内部統制の機能における役割 40 3.担当者 41 (1)内部統制の基盤の構築における役割 41 (2)内部統制の機能における役割 41 4.取締役会 41 iv (1)委員会等設置会社 41 (2)監査役設置会社 42 5.監査役及び監査委員会 43 (1)委員会等設置会社 43 (2)監査役設置会社 44 6.外部監査人の役割 45 第三部 今後の課題 1.本指針の活用 46 (1)企業における自主的取組と情報開示 46 (2)企業の取組を促進する環境の整備 47 2.終わりに 49 (資料) リスクマネジメント及び内部統制に係る参考事例抽出のための アンケート概要 50 用語集 63 委員名簿 65 検討経過 66 v 第一部 リスクマネジメント及び内部統制の重要性と課題 1.リスクマネジメント及び内部統制 (1)リスクマネジメント及び内部統制 リスクマネジメントとは、企業の価値を維持・増大していくために、企業が 経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する 活動である。リスクマネジメントは、もともと、災害の発生に対する対応や、 金融面における不確実性の管理という観点から生まれ発展してきたものである が、経済社会における不確実性を管理する必要性が高まってきている中で、現 在では、広範なリスクを管理するための活動として理解されるようになってき ている。 内部統制とは、企業がその業務を適正かつ効率的に遂行するために、社内に構 築され、運用される体制及びプロセスである。内部統制は、市場経済社会にお いて、企業法制が形づくるシステム全体が成立するための前提であるが、同時 に企業が事業目的の達成に係るリスクを低減させ、持続的に発展していくため にも不可欠である。内部統制は、企業が事業を行う上で欠かすことのできない ものであり、各企業の中で個別に発展してきたが、不正な財務報告に関する事 件等を契機として、概念の整理が行われ、1990 年代以降、米、英等において指 針が示されてきている。 リスクマネジメント及び内部統制は、それぞれが異なる背景を持ち、違った 経路を経て発展してきたが、企業を取り巻く様々なリスクに対応し、企業価値 を維持・向上するという観点からは、その目的は多くの共通部分を有している。 昨今、企業を取り巻く環境が変化し、かつ、環境変化への対応が市場等により 厳しく評価されるようになってきている中で、これらを一体的にとらえ、機能 させていくことが必要となってきている。 (2)我が国企業における取組 リスクマネジメント及び内部統制は、企業が様々な活動を行うために必要な ものであり、従来からそれぞれの企業において構築・運用されてきた。しかし ながら、我が国においては、従来、企業毎の取組の水準には大きな差があり、 また、これらに関する関係者間の共通の認識は必ずしも存在していなかった。 リスクマネジメントが広範な産業において明確に認識されていなかった背景 としては、従来、我が国の経済が拡大していく中で、後追い的あるいは横並び 1 的発想での経営が行われ、個々の企業が明確な意識の下でリスクを管理する必 要性にせまられなかったことが考えられる。また、護送船団方式という言葉に 象徴されるように、行政の指導や業界団体としての暗黙の了解があり、個々の 企業が独自の判断の下に行動することが必ずしも強く求められなかった点もあ るものと考えられる。 内部統制に関しても、従来から、多くの日本企業では、終身雇用等を背景と して、経営者と従業員が高いレベルでの情報共有と意思疎通を図り、目標や価 値観などを合わせて、ボトムアップ方式、あるいはコンセンサス方式で意思決 定を行ってきたために、その必要性について明確な認識がなされなかったと考 えられる。例えば、経営者から必ずしも明確な指示がない状況でも従業員等が 自律的に判断し、目的達成のために自主的に行動している事例が見られたほか、 職務及びその権限と責任の範囲が不明確であったり重複していても、当事者間 の調整によって問題の多くは解消されるといった傾向があった。このような状 況の中で、業務毎に関係者間で自主的取組や調整が行われることへの期待が強 く、仕組みやプロセスが必ずしも明確化されていないという面があったものと 考えられる。 こうした中で、一部の業種だけでなく、多くの企業がリスクマネジメント及 び内部統制の必要性を強く認識し、積極的に取組始めたのは、比較的最近のこ とである。しかしながら、現在においても、個々の企業や研究者レベルにおけ る理解はあるとしても、リスクマネジメント及び内部統制のあり方、さらには これらの関係について、企業を含む関係者の間に共通の理解が形成されている とはいえない。 (3)企業を取り巻く状況の変化 昨今、企業を取り巻く環境が急速に変化してきている。一つは、規制緩和が 進み、自己責任に基づく事後規制へと社会的枠組みが変わっていく中で、企業 がそれぞれの判断でリスクを取り、収益を上げていくことが必要となってきて いることが挙げられる。国際的にも、様々な分野において参考とすることので きる先例が少なくなり、我が国企業は、追従者としてでなく、先導者として行 動することが求められるようになってきている。さらに、急速な技術進歩、事 業の国際化、事業展開のスピードアップ等に加えて、環境問題等の新たな社会 的規制も、企業を取り巻くリスクをより多様なものとしてきている。 2 一方、目を企業内に転じてみると、雇用の流動化が進んでいるほか、社内カ ンパニー制等の採用や企業再編等の進展により、従業員等、当事者間の暗黙の 了解や信頼関係のみに依存した経営管理のあり方に限界が生じてきている。社 外取締役導入等の動きも、企業における内部の関係者間の調整を中心とするシ ステムの見直しへの契機となっている。 さらに、市場経済が進展していく中で、株主、従業員、顧客、取引先等の多 様なステークホルダーへの責務を適切に果たすことがより重要なものとなって おり、このことに対して、国内外の市場が迅速に評価を行うようになってきて いる。リスクマネジメント及び内部統制の構築と運用に失敗し、リスクの特定、 評価や対応を怠った場合、広範なステークホルダーに損失を与えるとともに、 市場の信頼を失い、企業自らも厳しいペナルティを受けることとなる。実際に、 これらへの取組が不十分であったため、不祥事等を起こし、競争力の喪失、あ るいは、甚だしきは破綻につながる事例も見られる。 このような状況の変化の中で、市場経済社会における責務を適切に果たしつ つ、企業が自らの行動を最適化し、競争力を高めていくためには、リスクマネ ジメント及び内部統制について改めて見直しを行い、より積極的にこれらに取 り組むことが必要となっている。 (4)改めて認識されるべきリスクマネジメント及び内部統制の意義 リスクマネジメント及び内部統制は、市場経済社会における企業において、 経営者が各ステークホルダー等に対する責務を果たしつつ、企業価値を維持・ 向上するために不可欠なものである。強固なリスクマネジメント及び内部統制 が構築・運用されていることにより、経営者は、より適切で大胆な経営判断を 行うことが可能となる。これにより、企業を取り巻くリスクが多様化し増大し ている中で、社会に対する責務を果たしつつ、企業が独自の責任と判断に基づ き、持続可能なかたちで、積極的にリスクを取り、収益を上げていくことが可 能となる。また、適切なリスクマネジメント及び内部統制が構築・運用される ことにより、企業に対する顧客、投資家等の信頼感を高めることができ、これ により、企業価値をより向上させていくことが可能となる。このような意味に おいて、リスクマネジメント及び内部統制を構築することは、経営者が経営者 たるための前提であるということができる。さらに、強固なリスクマネジメン ト及び内部統制の構築・運用は、取締役会、監査役及び監査委員会が、経営者 3 に対し適切なガバナンスを働かせるための前提ともなる。これらは、今後、我 が国企業が、先導者として世界経済をリードするとともに、国内はもとより国 際社会においても信頼を得ていく上で、不可欠であるものと考えられる。 2.国内外の動き (1)海外の動向 米国においては、財務面等における企業不祥事を契機として、内部統制への 取組がより積極的に行われるようになってきた。1970 年代、米国では不安定な 経済状況の中で、ウォーターゲート事件に代表される多くの企業における違法 支出や粉飾決算等の不祥事が問題となった。その後の対応措置として、1985 年 6 月には、会計 5 団体(米国公認会計士協会、米国会計学会、内部監査人協会、 管理会計士協会及び財務担当経営者協会)が「不正な財務報告に関する全国委 員会(通称トレッドウェイ委員会)」を組織し、検討を開始した。1987 年 10 月、 同委員会は報告書を公表し、「トップマネジメントは、不正な財務報告を防止又 は摘発することの重要性を認識し、財務報告に関する総合的な統制環境を確立 すること」が必要であることを指摘した。これを受けて、トレッドウェイ委員 会 組 織 委 員 会 ( Committee of Sponsoring Organizations of the Treadway Commission)が、1992 年、「内部統制の包括的フレームワーク(Internal Control - Integrated Framework)」(COSO レポート)を公表した。その内容は、財務報 告の信頼性のみならず、コンプライアンスや業務の効率性をも包含するものと なっている。COSO レポートの考え方は、BIS ガイドライン、米国・日本の監査 基準等でも参照され、現在、内部統制のあり方に関して、世界のデファクトス タンダードと見なされている。 英国においても、一連の不正な財務報告に関する事件等を契機として、1991 年以降、企業に対する信頼性の回復と競争力強化を目的としたキャドベリー委 員会において、企業行動等のあり方に関し検討が実施され、1998 年のハンペル 委員会の報告書を経て、ロンドン証券取引所によってコンバインドコードとし て統一された。この流れを受けて、1999 年に、内部統制に関する指針として、 ターンバル報告書が取りまとめられた。 これらは、不祥事を契機として、検討され、策定されたものであるが、現在で は、むしろ、企業が業務執行に係る考え方やプロセスを明確化、効率化するこ とにより、ステークホルダー等への責務を果たしつつ、企業価値を維持・増大 4 するために必要なシステムとして、産業界等から評価され、適時見直しが行わ れてきている。 なお、英国では、上記のコンバインドコードがロンドン証券取引所の上場基準 として採用されたことにより、上場企業は、ターンバル報告をベースとしつつ、 自社の内部統制の構築状況について年次報告書に開示を行うことが慣例として 成立している。また、米国においては、これまでも年次報告書において経営者 による内部統制に関する報告が慣行的に実施されていたが、一連の会計不祥事 を受け、財務報告への信頼性回復を目的として昨年 7 月に成立した企業会計改 革法(サーベインズ・オクスレー法)によって、SEC への登録書類の提出の際に、 「経営者による内部統制の有効性に関する宣誓書」及び「財務報告の信頼性を 確保するための内部統制の報告書」を添付するとともに、構築された内部統制 の評価について外部監査人が当該報告書に記載することが法律上義務づけられ ている。 (2)国内の動向 国内においても、多くの企業において内部統制の必要性が認識され、積極的 な取組が行われ始めてきている。その背景として、大和銀行 NY 支店における巨 額損失事件に係る大阪地裁判決、神戸製鋼所における総会屋への利益供与事件 に係る神戸地裁所見等を挙げることができる。これらの判決や所見において、 経営者が十分な内部統制を構築していない場合、善管注意義務違反に問われる 可能性があることが明確にされた。 企業法制においても、内部統制が明示的に位置づけられるようになってきて いる。今年 4 月 1 日から施行された改正商法により導入される「委員会等設置 会社」においては、取締役会が、監査委員会の職務の遂行のために必要な「内 部統制」に係る基本方針を定め、監査委員会が執行役による業務決定及び業務 執行を適切に監査できる体制を用意する必要があるとされた。 また、昨年 1 月に企業会計審議会が公表した改訂監査基準では、監査基準が 証券取引法に基づく監査のみならず、商法特例法に基づく監査などの公認会計 士監査のすべてに共通するものと改めて位置づけられるとともに、効果的かつ 効率的に会計監査を行うため、外部監査人は、企業が構築した内部統制を評価 した上で、監査リスクに対応して重点的に人員や時間を配分するという考え方 (リスクアプローチ)を徹底する方向性が示された。これに伴い、企業は財務 5 報告の信頼性を確保するために、内部統制を構築することが必要であること、 また、外部監査人が内部統制の重要な欠陥を発見した場合には、経営者等にそ の改善を促すことが必要であることが明確にされた。この監査基準の改訂を受 けて、日本公認会計士協会からは、「統制リスクの評価」(監査基準委員会報告 書第 20 号)等も公表されている。さらに、昨年末に公表された金融審議会第一 部会報告においても、財務報告の信頼性向上の観点から、コーポレートガバナ ンスに関する事項の開示が促進されるべきとされており、その中の具体的事項 として、内部統制に関する状況の開示が挙げられている。 また、民間における自主的な取組として、日本経済団体連合会は、企業を取 り巻く環境の変化や、企業行動に対する社会からの期待の高まりを踏まえ、企 業行動憲章を改定し、会員への周知徹底を図るとともに、本年 1 月に公表した 日本経団連ビジョンにおいて、経営トップの取り組むべき課題として、コーポ レート・ガバナンスの確立と内部統制の整備を掲げている。 加えて、国民生活審議会は、企業が経営方針や行動規範を具体化することによ って事業者の評価・選択を行うことを容易にするという観点から、企業が消費 者対応に関する自主行動基準を策定する際の指針を策定し、この中で企業に、 経営の基本姿勢や消費者対応等に関する方針とそれらを実践するための仕組み の明文化を求めている。 3.今回の検討 (1)検討の進め方 本研究会においては、我が国企業を取り巻く内外の状況の変化等を契機とし て、国際的な動向も踏まえつつ、産業界、学会、会計プロフェッション、法曹 界等を代表する委員が集まり検討を行うことにより、内部統制に関する指針を 策定した。具体的には、米国における COSO レポートの考え方を参考にしつつ、 その後の状況の変化や、我が国企業の実態を踏まえ、多くの人に分かりやすい 指針を示すことを目指した。 (2)一連のいわゆる企業不祥事の分析 ① 問題点の抽出 まず、近年我が国において発生したいわゆる企業不祥事について、内部統制 にどのような問題が存在したのかを分析した。その上で、それらに共通的に見 6 られる問題点について整理を行った。その結果、企業不祥事に多く見られる問 題点として、以下のようなものが浮き上がってきた。 ⅰ)リスクの特定等における問題(COSO レポートの「リスク評価」に該当) 企業価値に影響を与える広範なリスクを特定できていない、あるいは、リス クを認識しても、それに対応するための仕組みを社内に構築できていない。例 えば、社会通念の変化等が企業価値に与えるリスクを認識していない等。この ため、内外の環境変化に対応した内部統制の構築や迅速な見直しが出来ていな い。 ⅱ)行動規範に関する問題(COSO レポートの「統制環境」に該当) 法令遵守を含む行動規範等が確立されていない、あるいは、行動規範が存在 したとしても、経営者自らによる率先垂範と従業員への周知徹底が不足してい る。 ⅲ)職務権限に関する問題(COSO レポートの「統制活動」に該当) 職務権限に関し、範囲が明確でない、あるいは、適切な牽制が機能していな い。このため、特定の従業員が広範な権限や裁量を有している。 ⅳ)通常の業務上の経路以外の情報伝達における問題(COSO レポートの「情報 と伝達」に該当) 通常の業務上の経路以外の情報伝達ルートが存在しない。このため、下位の 担当者が企業活動に関し問題意識を持っている場合でも、管理者との関わり等 が障害となり、通常の報告系統ではその問題意識を伝達できず、問題意識を経 営者まで伝えることができない。このため、本来、社内で自浄作用を働かせる べき行為が、社外への告発というかたちで、初めて対処・是正されるという結 果が生じている。 ⅴ)事故発生後の対応に関する問題(COSO レポートの「情報と伝達」に該当) 企業価値に大きな影響を与える事故が発生した場合の対応のあり方が事前に 明確になっていない。また、事故等が発生した場合の社内及び社外への情報伝 達経路が確立していない。 7 ⅵ)内部監査に関する問題(COSO レポートの「監視活動」に該当) 必要な専門性を有し、通常の業務執行部門から独立した内部監査機能が存在 しない。あるいは、内部監査機能が存在しても、体制の不備や能力不足、また、 社内における内部監査の重要性の認識の低さ等から、その機能が十分に発揮さ れていない。 また、監査上問題点が指摘されても、その後の改善のための対応やフォロー アップが十分行われていない。 ② 対応のあり方 以上のような問題を踏まえると、企業において、以下のような対応を重点的 に実施することが必要であると考えられる。 ⅰ)リスクマネジメント及び内部統制の一体的運用 経営者は、企業価値に影響を及ぼすリスクに対応して内部統制を構築すると ともに、常にリスクの変化を敏感に察知して適時適切に対処し、併せて内部統 制をダイナミックに見直すことが必要である。 ⅱ)法令遵守等に係る行動規範の確立と社内への周知徹底 企業が健全な事業活動を遂行するためには、法令遵守を含む行動規範を明確 に打ち出し、経営者が率先垂範するとともに、社員一人一人がこれを強く認識 し行動することが必要である。そのためには、例えば、違法な手段等による業 績を評価しないことや、研修等により従業員教育を徹底することが必要である。 ⅲ)職務権限と責任の明確化 職務権限と責任を明確化することで、企業構成員の行動の基準を明確にする とともに、特定の従業員への権限の集中や広範な裁量の付与を避け、社内にお いて健全な相互牽制機能を維持することが必要である。 ⅳ)業務執行上の情報伝達経路から独立した報告経路の確立 通常の報告経路では正しく伝達されない可能性がある情報や通報者が不利益 を被る可能性がある情報等について、通常の業務報告経路とは別の報告経路(ヘ 8 ルプライン、ホットライン、スピークアップ制度等)を設け、適切に問題に対 応することが必要である。その際、通報者が社内で不利益を蒙らないような手 立てを講じることも、併せて必要となる。 ⅴ)内部監査機能の確立 経営者等が適正かつ効率的な事業活動の遂行や適切な内部統制の運用を確か めることを支援するために、通常の業務執行部門とは独立した専門性を有する 内部監査機能が存在し、組織横断的に内部監査を実施することが必要である。 また、内部監査等により指摘された統制上の問題に関する業務プロセスの改 善やフォローアップの手続を明確にし、問題点を放置しないことが必要である。 ⅵ)企業価値に重大な影響を及ぼす事象発生時等の対応方針(いわゆるクライ シスマネジメント)の確立 企業価値に重大な影響を及ぼす事象発生時等に、被害の限定や復旧に向けて 必要な対処を行うとともに、社外への迅速な情報発信等を行うため、考えられ るケースについて対応方針を事前に明確にしておくことが必要である。 (3)企業における取組 リスクマネジメント及び内部統制の構築に積極的に取り組んでいると考えら れる日本経営品質賞等を受けた実績のある企業等 17 社に対して、アンケート調 査等を行い、リスクマネジメント及び内部統制構築に係る企業の取組を調査し た。アンケートの結果得られた回答等によれば、以下のような各社の取組の現 状が抽出された。 ① 各社に共通している取組 ⅰ)経営理念・事業目的・行動規範の明示と伝達 アンケートを行った大半の企業では、社会への貢献や従業員の姿勢等を含む 経営理念・事業目的を、主要子会社を含む企業グループ内に社員手帳や携帯カ ード、イントラネット等を活用して明示している。また、倫理規程、行動綱領 等の行動規範についても経営理念と関連付けて作成し、明示している。これら を関係者に明示する際には、経営者メッセージと署名を付すなど、その遵守に 対する経営者の姿勢が明確に打ち出されている。 9 ⅱ)経営者による顧客苦情情報の入手と利用 アンケートを行った大半の企業では、取締役等が顧客苦情情報・顧客アンケ ート結果をレビューし、活用している。 ⅲ)外部監査人からの内部統制に関する情報の入手と経営者による利用 アンケートを行った大半の企業では、経理担当役員が外部監査人作成の内部 統制に関する意見書を入手し、記載された内部統制の弱点に対応している。さ らに、社長又は代表権のある経理担当役員が、外部監査人と一年に一度以上面 談し、内部統制の評価や弱点について議論している企業もある。 ⅳ)経営者による内部監査の積極的活用 内部監査については、アンケートを行った企業の約半数が、社長直属の内部 監査部門を設置し、月次又は四半期に一度以上、監査結果報告・監査結果承認 の会合を社長を交えて実施する等、経営者が積極的に内部監査を利用して情報 を入手している。また、監査範囲を本社・自社事業所・関係会社全てとした上 で、単なる内部統制の運用評価にとどまらず、そのあり方について内部監査部 門が改善提言を行い、次年度監査計画において、改善提言を行った点を監査テ ーマとして取り上げる等の試みをしている企業が過半を占める。ただし、内部 監査に係る組織の陣容については、企業毎の差が大きい。 ② 各社毎に水準の異なる取組 ⅰ)業務執行上の情報伝達経路から独立した報告経路の設置 企業の自浄作用を適切に機能させるため、業務執行上の情報伝達経路から独 立した報告経路を設置し、法令遵守に関する問題提起や就労、品質、取引先等 に関する相談を従業員等から受付けている企業は半数強となっている。ただし、 設置していない企業についても、今後の課題としている企業は多く、その必要 性について一定程度の理解は得られていると考えられる。 ⅱ)リスクマネジメントの構築 いわゆるクライシスマネジメントの仕組みは構築しており、さらに広範にリ スク評価を行なう仕組みを構築中とする企業はあったものの、リスクに対応す 10 る仕組みとして発生可能性と影響度を測定するといった具体的な対応を講じて いる企業は過半数には達しなかった。 ⅲ)情報の選別の仕組み 取締役・執行役員レベルに伝達される情報や公開される情報の範囲は概ね定 まっているとする企業は多かった。しかし、それ以外の情報について、重要度 の具体的判定基準が社内に明示されている企業は大勢を占めるには至らなかっ た。 4.リスクマネジメントと一体となって機能する内部統制に係る指針の特徴 リスクマネジメントと一体となって機能する内部統制に係る指針においては、 企業を取り巻くリスクが多様化し増大していく中で、リスクマネジメント及び 内部統制に関して企業が積極的に取り組むべき事項を、一連の企業不祥事の分 析から浮き出てきた課題、企業における取組の実態等も踏まえて取りまとめた。 検討結果は、COSO レポートにおけるフレームワークと大きく異なるものでは なく、これらと多くの認識を共有している。しかしながら、その後公表された 英国のターンバル報告やカナダの CoCo 等の諸外国の内部統制に関するレポート では、COSO レポートに比べ内部統制をより動態的かつリスクマネジメントの面 を強調したかたちで捉えている。本指針においては、企業を取り巻く社内外の 環境の急速な変化を踏まえ、この視点を更に進め、リスクマネジメント及び内 部統制を一体的に運用されるべきものとして位置づけ、両者の関係をできるだ け具体的なかたちで示すように努めた。このことにより、リスクマネジメント を内部統制が支えていること、内部統制が有効であるためには、それが総合的 なリスクの評価の結果に応じてダイナミックに見直されなければならないこと 等を明確にした。また、それぞれの企業は、ただ単に定められた手順に従うだ けでなく、自らの企業価値に影響を与えるリスクに応じて内部統制を構築する という点を明確にすることにより、リスクマネジメント及び内部統制の構築・ 運用は、企業として自律的かつ現実的に対応すべきものであることを示した。 内部統制については、本指針を活用しようとする人の理解を促進する為、企業 の中に構築されすべての企業行動の基礎となるべき基盤(「健全な内部統制環 境」及び「円滑な情報伝達」)と、経営者、管理者等の各階層により実施される べき機能(「業務執行部門におけるコントロールとモニタリング」及び「業務執 11 行部門から独立したモニタリング」)に区分して記述した。その上で、内部統制 の基盤及び機能に係る各要素について、求められるべき取組を示すとともに、 これに関して経営者、管理者等の各階層として実行すべきことをそれぞれ明ら かにした。 また、取締役会、監査役及び監査委員会が、適切なガバナンスを機能させる 上で必要となる内部統制への関わりについても、法的な面のみならず、実態面 から期待される役割を明らかにした。なお、内部統制が適切に構築・運用され、 その結果として企業が、社会に対する責務を果たしつつ適切にリスクを管理し、 収益を上げていくためには、取締役会及び監査役又は監査委員会が経営トップ の職務遂行を実効性を持って監督するなど、コーポレート・ガバナンスが適切 に機能していることが前提となる。 12 第二部 リスクマネジメントと一体となって機能する内部統制に係る指針 Ⅰ.リスクマネジメント及び内部統制 1.リスクマネジメントの必要性 リスクマネジメントとは、企業の価値を維持・増大していくために、企業が経 営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活 動である。 企業は、その目的に従って事業活動を行っていく上で、社外の経営環境等から 生じるリスクのみならず、社内に存在するリスクにも直面している。企業が、 その価値を維持、増大していくためには、このようなリスクに適切に対処する ことが必要である。 2.内部統制の必要性 内部統制とは、企業がその業務を適正かつ効率的に遂行するために、社内に構 築され、運用される体制及びプロセスである。その構築・運用の水準は、業務 の適正かつ効率的な遂行に合理的に保証を与えることのできる程度まで高めら れなければならない。また、内部統制は、市場経済社会において企業法制が形 づくるシステム全体が成立するための前提であり、同時に、企業が事業目的の 達成を阻害するリスクを低減させ、持続的に発展していくためにも不可欠なも のといえる。 このような内部統制の直接的な目的としては、以下の3点を挙げること ができる。 ・ 事業経営の有効性と効率性を高めること ・ 財務報告の信頼性を確保すること ・ 事業運営に関わる法規や社内ルールの遵守を促すこと なお、内部統制は、事業目的の達成を支援する仕組みであり、事業活動がダイ ナミックに遂行されることを支援する動態的な体制及びプロセスであるため、 静態的なものと理解してはならない。 3.リスクマネジメントと一体となって機能する内部統制の構築の必要性 内部統制は、リスクマネジメントを適切に行うために不可欠であり、したがっ て、内部統制はリスクマネジメントを支えるものということができる。一方で、 内部統制が有効であるためには、それがリスクマネジメントによる総合的なリ 13 スクの評価等を踏まえて、構築・運用される必要がある。 適切なリスクマネジメント及び内部統制は、市場経済社会における企業におい て、経営者が各ステークホルダーに対する責務等を果たすために不可欠なもの である。この意味で、適切なリスクマネジメント及び内部統制を構築すること は、経営者が経営者たるための前提であるということができる。強固なリスク マネジメント及び内部統制が構築されていることにより、経営者は、より適正 で大胆な経営判断を行うことが可能となる。 4.リスクマネジメント及び内部統制を遂行する企業構成員とその範囲 (1)企業構成員 企業の職制は、個々の企業によって異なるものであり、一概に定義すること はできないが、本指針においては、企業構成員を経営者、管理者、担当者の三 つの階層に区分し、説明を行う。この三つの階層を考慮するときには、一企業 内での関係に留まらず、企業グループ全体の権限の委譲や業務分担の状況も併 せて考慮しなければならない。例えば、子会社の経営者は、子会社の経営者の 立場だけではなく、親会社の観点からは管理者となる。 なお、取締役会、監査役及び監査委員会については、商法上の会社機関であ ることから、本指針では、企業構成員と区別して、求められる役割等を述べる こととする。 ① 経営者 経営者とは、取締役会の承認のもとで、業務執行を行う者である。経営者は一 人の場合もあれば複数の場合もある。経営者が業務執行を行う際には、後述す る管理者に権限を委譲し、その業務執行の状況を監督することとなる。 個々の企業において誰が本指針にいう経営者に該当するかは、それぞれの企業 の実態に応じて判断される必要があるが、通常、次のように考えることができ る。 委員会等設置会社における経営者には、代表執行役及び執行役が該当する。委 員会等設置会社では、業務執行とその監督が分離されるため、監督を担う取締 役は一般に経営者には該当しない。 監査役設置会社における経営者には、代表取締役及び業務執行取締役が該当す る。監査役設置会社では、商法上、取締役が業務執行とその監督を担うことと 14 されている。実態面でも業務執行を担うとともに監督も担っていることが多い。 なお、監査役設置会社で一般的にいう執行役員は、法的には、経営者から委任 された業務の遂行者(使用人)であることが多いため、経営者には該当しない。 ただし、実態として執行役員が経営者に位置付けられる企業もある。したがっ て、本指針にいう経営者に誰が該当するかは、実態に則して判断される必要が ある。 ② 管理者 管理者は、経営者から権限を委譲された特定の事業部門・部署の事業活動・業 務等について、担当者を指揮し、その業務執行をモニターする。通常、事業部 門責任者である部長や課長等が該当する。 ③ 担当者 担当者は、管理者の指揮のもとで特定の業務を遂行する。通常、業務を担当す る従業員及びその従業員を監督する係長や主任等が該当する。 (2)範囲 企業において、リスクマネジメントや内部統制の対象とする範囲は、そ れぞれの企業の規模や実情に応じて決定される。子会社もなく企業規模が 小さい場合であれば、内部統制の対象となる範囲は自社のみとなる。しか し、事業部門の分社化が進んでいたり、海外でも子会社を有するなど一定 の企業集団を形成している場合には、子会社で不祥事が生じると、グルー プ全体のブランド価値の毀損を招くこともある。また、親会社は法的には 株主としての有限責任を負うのみであるが、実態としては、親会社として 管理責任を問われること等も想定される。したがって、このような場合に は、グループ企業を含む企業集団全体を対象としたリスクマネジメントや 内部統制を必要に応じて構築・運用するべきである。また、仕入先等の取 引先についても、取引先や消費者の信用が企業のブランドイメージ、ひい ては企業価値に大きく影響することから、取扱商品の安全性確保や環境保 護等のために、リスクマネジメント及び内部統制に係る状況をモニターす ることが必要な場合もある。 15 Ⅱ.リスクマネジメント 1. リスクマネジメントのあり方 (1)リスクの定義 リスクは、一般には「危険」すなわち悪い結果の発生可能性という意味で使 われるが、より広く捉えて、良い結果と悪い結果の双方の発生可能性を含む「不 確実性」と捉えられることもある。企業にとってのリスクとは、狭義には「企 業活動の遂行を阻害する事象の発生可能性」と捉えられるが、近年では、より 広く「企業が将来生み出す収益に対して影響を与えると考えられる事象発生の 不確実性」として、むしろ、企業価値の源泉という見方で積極的に捉えられる ようになってきている。 本指針では、リスクを広く捉え「事象発生の不確実性」と定義し、リスクに は損失等発生の危険性のみならず、新規事業進出による利益又は損失の発生可 能性等も含むと考える。このようにリスクを広く捉えた上で、企業の経営活動 に当てはめて考えると、リスクは以下の二つに分類して考えることができる。 ① 事業機会に関連するリスク 事業機会に関連するリスクとは、経営上の戦略的意思決定に係るリスクを いう。具体的には、例えば、以下のようなものを挙げることができる。 • 新事業分野への進出に係るリスク ¾ 新たな事業分野への進出の成否 • 商品開発戦略に係るリスク ¾ 新機種開発の成否 • 等 等 資金調達戦略に係るリスク ¾ 増資又は社債、借入等の成否や調達コスト • 設備投資に係るリスク ¾ 投資規模の適否 ② 等 等 事業活動の遂行に関連するリスク 事業活動の遂行に関連するリスクとは、適正かつ効率的な業務の遂行に係 るリスクをいう。具体的には、例えば、以下のようなものを挙げることがで きる。 • コンプライアンスに関するリスク ¾ 法令違反 等 16 • 財務報告に関するリスク ¾ 粉飾決算 • 等 商品の品質に関するリスク ¾ 不良品の発生・流通 • 等 情報システムに関するリスク ¾ ネットワークセキュリティの不具合 • 事務手続きに関するリスク ¾ 認証ミス、連絡不十分 • 等 等 モノ、環境等に関するハザードリスク ¾ 不適切な工場廃液処理、地震 等 なお、事業活動の遂行に関連するリスクについては、例えば、コンプライア ンスに関して、法令が十分に遵守される等の「良い結果」は当然のことと考え られるため、法令が遵守されない等の「悪い結果」のみが対象と考えられるこ とも多い。この意味においては、事業活動の遂行に関連するリスクのうち、コ ンプライアンスに関するリスクやハザードリスクなど一部のリスクについては、 「事業目的等の達成を阻害する要因」と考えることも可能である。 図1 企業の直面するリスクと内部統制の関係 企業の持続的価値 影響 支持 事業活動の遂行に関連するリスク 事業機会に関連するリスク 事業機会に関連するリスク 適正かつ効率的な業務の遂行に 係る不確実性 経営上の戦略的意思決定における 経営上の戦略的意思決定における 不確実性 不確実性 •• 新事業分野への進出に係るリスク 新事業分野への進出に係るリスク •• 商品開発戦略に係るリスク 商品開発戦略に係るリスク •• 資金調達戦略に係るリスク 資金調達戦略に係るリスク •• 設備投資に係るリスク 設備投資に係るリスク ・・・・ ・・・・ • コンプライアンスに関するリスク • 財務報告に関するリスク • 商品の品質に関するリスク • 情報システムに関するリスク • 事務手続きに関するリスク • モノ、環境に関するハザードリスク ・・・・ 支援 反映 内部統制 17 (2)リスクの発見及び特定 リスクマネジメントにおいては、最初に、企業の目的・目標の達成に関連して、 どのようなリスク要因があるかを発見し、リスクとして特定することが必要と なる。 リスクの発見及び特定は、明示されていない企業の目的・目標に関連するもの を含めて、重大な影響を及ぼす可能性のあるものを漏らすことのないよう、包 括的に行われなければならない。 (3)リスクの算定 特定されたリスクは、それぞれのリスクが顕在化した場合の企業への影響度 と発生可能性に基づき、企業にとっての重要度を算定されなければならない。 必ずしも全てのリスクについて定量的に算定することができるわけではない が、リスクの算定は、関係者が納得できる合理的な指標を用いて、統一的な視 点で相対的な比較が可能となるよう行われることが望ましい。 例えば、リスクの影響度とその発生可能性をそれぞれ「大」、「中」、「小」に 区分し、影響度と発生可能性の組合せにより評価すること等が考えられる。 (図 2 参照) 図2 リスクの算定・評価 等 低 R 発 生可 能 性 高 C E 小 影響度 18 大 リスクを定量的に算定する場合には、リスクの影響度とその発生可能性に関す る評価指標として、経営管理指標に利用されている主要業績指標を利用するこ とが考えられる。例えば、債権貸倒リスクについて、貸倒率(貸倒損失・引当 金繰入の平均債権残高に対する比率)や債権年齢調表などを利用して、貸倒れ が発生した場合の影響度と発生の可能性を算定すること等が考えられる。また、 リスクを定性的にしか把握できない場合には、経験等に基づく推測により、そ の影響度と発生可能性をそれぞれ「大」、「中」、「小」とランク付けし、評価す ること等が考えられる。 (4)リスクの評価 リスクは、上記(3)のリスクの算定並びにリスクに応じた一定の基準に基 づいて、対応する上での優先順位が付けられることが必要となる。例えば、① リスクの影響度が大きく、かつリスクの発生可能性が高いと判断されるリスク、 ②発生可能性は低いが、影響度の大きなリスク、又は③影響度は小さいが、そ の発生可能性の高いリスク、④影響度が小さく、かつ発生可能性も低いリスク、 という順に優先順位を決定することができる。(図 2 参照) このような優先順位付けの結果に基づき、対応すべきリスクを決定する。 (5)リスク対策の選択 リスクの評価により対応すべきこととされたリスクを対象として、リスクマ ネジメント目標を設定し、許容できるリスク量を定めなければならない。その 上で、その目標の範囲内に残留リスクが収まるように、リスク対策を選択しな ければならない。残留リスクについては、 「R−C=E」の関係式により決定され る。 Risk 対応を全く想定しない状態のリスク Control リスクを減少させるための対策 Exposure リスク対策を講じた後の企業が直面している残留リスク したがって、残留リスク E を小さくするには、リスクを減少させる対策 C を強 化することが必要となる。(図 2 参照) E を小さくするためのリスクへの対策 C には様々なものがある。具体的には、 例えば次のように分類できる。 19 ① 移転:リスクを保険、契約等により他へ転嫁したり、分担させる。 (例)保険をかけたり、契約によりリスクをとらないようにする。 ② 回避:経営資源を発生の可能性のあるリスクに関係させない。 (例)リスクのある事業・活動について着手しないか、継続しない。 ③ 低減:リスクの影響度又は発生可能性を低減させる。 (例)情報処理センターを2箇所にしてバックアップ体制を構築するなど、 コントロールを強化する。 ④ 保有:上記の対策によらず、リスクをそのまま受け入れる。 これらの対策はすべてのリスクに合致するものではなく、また、これらのう ち唯一の対策によることを想定しているものではない。したがって、対応すべ きリスクに応じて、上記の対策を適宜組み合わせたり、リスクの一部にのみ対 応することもある。 選択したリスク対策については、これを具体的に実現するためのリスクマネ ジメントプログラムを策定した上で、実施されることが必要である。 (6)残留リスクの評価 リスクマネジメントプログラム実施の結果、残留リスクについて、それが当 初意図したとおり、企業として容認することのできる適正な水準となっている か否かパフォーマンス評価をしなければならない。 残留リスクが適正な水準となっていない場合には、結果のフィードバックを 行い、リスクの評価、対策の選択等を見直すことが必要となる。 (7)リスクへの対応方針及び対策のモニタリングと是正 経営者及び管理者は、このようなリスクマネジメントのパフォーマンス評価を 前提に、定期的若しくはリスクが顕在化し重大な損失が発生したときには、全 社的又は担当部門毎にリスクへの対応を見直すことが必要である。 例えば、ある業務に関係するリスク管理指標が許容値を超えて変動したことが 報告された場合、経営者及び管理者は、その原因解明を指示し、その調査報告 に基づいて、改定したリスクへの対応方針や追加導入した対策を速やかに社内 に伝達する、あるいは、リスクへの対応方針や対策の見直しを行うため内部監 査を実施させることなどが必要となる。 20 (8)リスクマネジメントの有効性評価と是正 経営者及び管理者は、リスクへの対応方針及び対策のモニタリングと是正を 行うとともに、適切かつ効率的なリスクマネジメントの仕組みが構築・運用さ れているか否かについて、有効性を評価し、是正することが必要である。 この際、各部署・部門の管理者やリスクマネジメント組織等の広範な関係者 の参加を得た上で、是正の検討が行われることが望ましい。 2.リスクマネジメントに当たっての留意点 (1)リスクへの対応に当たっての留意点 経営者は、リスクマネジメントに関する基本方針を明確にした上で、リスクマ ネジメント組織(リスクマネジメント委員会等)での検討を踏まえて、慎重に リスクへの対策を決定し、関係する管理者に伝達することが必要である。 経営者は、リスクへの対策について、関係する管理者と協議して、対策の効 果や必要な経営資源などを考慮して決定する。この際、例えば、リスク回避を 選択した結果、直面する損失などのリスクを回避したが、事業機会の逸失とい う別のリスクに直面する可能性もあることに留意することが必要である。 リスク対策の選択にあたっては、費用対効果についても勘案することが必要で ある。すなわち、リスク対策に投入できる資源には限界があることから、その 対策の選択においては、必ずしもリスクを最小にするのではなく、投入可能な 資源に見合った最適なリスクとなるようにしなければならない。また、対処と してリスク対策を追加するにあたっては、その追加コストを勘案することが求 められる。 なお、これらのリスクへの対応を行ったとしても、リスクがゼロにはならな いため、リスクマネジメントが企業経営に対する万能薬ではなく、固有の限界 を有することに注意する必要がある。 (2)クライシスマネジメント 対応すべきリスクのうち、企業価値を大幅に低下させる重大な事象が発生し た場合の被害の限定や復旧に向けた活動及びこれらを想定した事前の取り決め をクライシスマネジメントという。クライシスマネジメントは、リスクマネジ メントの一部を構成する。 経営者は、リスクの評価により明らかになった企業価値を大幅に低下させる 21 重大な事象について、その際の対応方針をあらかじめ定めなければならない。 重大な事象が発生した場合には、その原因や影響を踏まえて対応を検討し、 その後のクライシスマネジメントに反映させなければならない。 (3) 対応を講じなかったリスクのモニタリングと対応 リスクマネジメントのプロセスにおいては、まず、リスクの評価を行い、対応 すべき重大なリスクを決定するが、その際に対応を必要とされないリスクが存 在する。また、対策を検討した結果、敢えてそのまま保有するリスクがある。 すなわち、リスクを取りつつ事業活動を遂行するケースである。これらのリス クは、受容可能なリスクとして取り扱われる。 このような受容可能なリスクについては、経営者及び管理者は、企業内外の経 営環境の変化や事業活動遂行の進捗状況を継続的にモニターする必要がある。 モニターの結果、全社的又は所管部門等に関連するリスクに重大な影響を及ぼ す企業内外の環境に重要な変動がある場合、これらについて、対応すべき重大 なリスクとすべきか否かの再評価、あるいはリスク対策の検討等を行うことが 必要である。 (4)リスクマネジメント組織の役割 経営者が直轄するリスクマネジメント組織(リスクマネジメント委員会等)が 設置されている場合、当該組織の役割は、各部署・部門がリスクを評価し、そ の対策を選択するにあたり、リスクへの対応を支援したり、全社的な観点から 組織横断的にリスクマネジメントを調整し、助言を与えることである。これに よって、全体としてリスクマネジメントの仕組みが最適となり、効率的なリス クマネジメントが実行できるようになる。 また、リスクマネジメントは各部署・部門が独自に個別対応するのではなく全 社的に一貫した方針の下で運用されることが望ましく、このためにはリスクマ ネジメント組織は、全社的なリスクマネジメントに対する基本方針やガイドラ インを明示することが有用である。 さらに、リスクマネジメントを効率的かつ円滑に遂行するためには、企業構成 員全員のリスクマネジメントに対する理解と協力が不可欠であり、企業構成員 に対する教育や啓蒙活動を行うことも、リスクマネジメント組織の重要な役割 の一つである。 22 (5)既存マネジメントシステムの活用と連携 リスクマネジメントシステムについては、JISQ2001 等によりマネジメントシ ステム規格が定められ、多くの企業において導入されている。リスクマネジメ ントの構築に際し、これらマネジメントシステム規格を活用することが有効で ある。また、既に特定のマネジメントシステム規格を導入している場合には、 その範囲や対象の拡大を図ることによって、全社的なリスクマネジメントの仕 組みに整合性を持たせるかたちで組み込んでいくことが必要である。 3.リスクマネジメントと内部統制との関係 リスクへの対応のうち、「事業活動の遂行に関連するリスク」への対応は、内 部統制のプロセスの中で直接的に実施される。したがって、「事業活動の遂行に 関連するリスク」を適切に管理するためには、Ⅲに記述する内部統制を適切に 構築し運用することが必要である。また、「事業活動の遂行に関連するリスク」 を適切に管理することにより、経営者は、より適切かつ大胆に判断を行うこと ができ、 「事業機会に関連するリスク」を含むリスク全体を管理することがはじ めて可能となる。この意味で、内部統制は、全てのリスクに対応するための前 提となり、ひいては、内部統制が、事業に関連する内外の様々なリスクを適切 に管理する活動であるリスクマネジメントを支えていることとなる。 内部統制は、「事業活動の遂行に関連するリスク」のみならず、あらゆるリス クの評価及び対応のあり方を踏まえ、ダイナミックに構築・運用されなければ ならない。経営者は、リスクマネジメントによるリスクの評価と対応方針に応 じて、内部統制のあり方の見直しを継続的に行うことが必要となる。 また、内部統制のプロセスの中で対応される「事業活動の遂行に関連するリ スク」は、リスクマネジメント組織へフィードバックされ、全体的なリスクマ ネジメントの中で評価され、対処されなければならない。すなわち、リスクマ ネジメントは、「事業機会に関連するリスク」と「事業活動の遂行に関連するリ スク」を両方含むかたちで、統合的に行われることが必要である。 これらのことを確保することにより、リスクマネジメント及び内部統制が一体 的に機能し、その役割を最大限に果たすことができる。 23 Ⅲ.リスクマネジメントと一体となって機能する内部統制 内部統制の構成は、企業全体で共有され、企業構成員が業務執行する際の拠 り所となる「内部統制の基盤」と、その上で個別に運用される「内部統制にお ける機能」に大きく区分できる。「内部統制の基盤」と「内部統制における機能」 は、相互に影響を及ぼしながら企業活動の遂行を支援することから、両者を厳 密に区分することは難しいが、概ね次のとおりと考えることができる。 図3 リスクマネジメントと一体となって機能する内部統制の全体図 ※1 ※2 監査役会 監査役会 取締役会 取締役会 (監査役) (監査役) (監査委員会) (監査委員会) Plan 内部監査 内部監査 経営管理 ・ 継続的改善 リスクマネジメント Action 経営者層 Do Check コントロール・モニタリング Action Plan Plan Plan 業務管理 ・ 継続的改善 リスクマネジメント 業務管理 ・ 継続的改善 リスクマネジメント 業務管理 ・ 継続的改善 リスクマネジメント Action Do Check Action Do Check 管理者層 Do Check コントロール・モニタリング 子会社 Plan Action Action 業務執行 ・ 継続的改善 リスクマネジメント Check Plan Do Action Action 業務執行 ・ 継続的改善 リスクマネジメント Check Plan Do Action Action 業務執行 ・ 継続的改善 リスクマネジメント Plan Do Action Action 業務執行 ・ 継続的改善 リスクマネジメント Check Check Plan Do Action Action 業務執行 ・ 継続的改善 リスクマネジメント Do Check 円滑な情報伝達 健全な内部統制環境 ※1 監査役会(監査役)は、監査役設置会社の場合に設置される。 ※2 監査委員会は、委員会等設置会社の場合に設置される。 24 担当者層 1.内部統制の基盤 内部統制が適切に機能するためには、経営管理プロセスに、内部統制の基盤で ある「健全な内部統制環境」及び「円滑な情報伝達」が存在していることが必 要である。 (1)健全な内部統制環境 内部統制環境とは、企業がその目的を達成するために、企業活動を適正かつ効 率的に運営するための価値観、組織、規則等であり、企業構成員の様々な行為 の基礎となる。企業構成員の事業活動、それらに関連する指揮監督は、この環 境下で行われる。それゆえ、内部統制環境は、事業目標等の策定、経営組織の 組成やリスクマネジメントなど広範な範囲に影響を及ぼすとともに、内部統制 のその他の構成要素である円滑な情報伝達、コントロールやモニタリングの実 行にも影響を及ぼす。 内部統制環境は、業務執行に対する経営者の姿勢、すなわち経営者の真摯な態 度及び行動や誠実性を反映して形成される。 内部統制環境は、次の事項を充足していることが求められる。 ① 経営者の経営に対する基本方針やその遵守の姿勢が明確にされている。 • 基本方針は、法令のみならず、社会一般の常識や良識と整合したもの となっている。 • 経営者が、業務執行に関して経営に対する基本方針に則して自身の正 しい姿勢を保持し、それを明確にするとともに、経営に関する基本方 針の企業構成員への啓蒙に積極的に関与している。 • 経営者と管理者の間で、経営に対する基本方針について十分に意思疎 通が図られている。特に、海外子会社や事業所の場合においても、同 様に十分な意思疎通が図られている。 ② 行動規範(倫理規程、法令遵守マニュアル等)が作成され、周知徹底さ れている。 • 行動規範は、基本方針に基づき作成されている。 • 行動規範は、「容認される行為」と「容認されない行為」が容易に判定 できるようになっている。 25 • 経営者は、作成された行動規範を遵守するという決意・姿勢を、自ら 表明した上で周知徹底させるとともに、率先垂範している。 • 行動規範の作成、改定や遵守に関する全社的な調整などを担当する統 括部署等が設置されている。 ③ 取締役会及び監査役又は監査委員会が有効に機能している。 • 取締役会及び監査役又は監査委員会が、経営トップの職務遂行を有効 に監督している。 • 取締役会及び監査役又は監査委員会のメンバーは、経営者から独立し ており、職務を果たすための経験と能力を有している。 • 取締役会及び監査役又は監査委員会は、内部監査部門や外部監査人か ら適時に報告を受け、協議を行っている。 ④ 業務執行のフレームワークとなる経営組織が適切に構築されている。 • 組織の構造が、各階層において適切なモニタリングを行うことができ るものとなっている。 • 組織としての適正かつ迅速な意思決定を行うために、各階層内及び各 階層間において、重要な情報の収集、意思疎通を抑制しない体制とな っている。 • 必要に応じて、部門間の相互牽制の働く組織構造となっている。 • その職位に必要な経験と相応しい知識・能力を有している者が配置さ れている。 • 内外の状況の変化に照応してリスクの特定、評価等が行われ、これを 踏まえて経営組織が適切かつ適時に見直されている。 ⑤ 「業務執行権限と責任」、「指揮系統」及び「報告系統」が職務規程や権 限規程などに規定され、企業構成員の役割が明確になっている。 • 指揮命令・報告に関連する基準と手続が適切なものとなっており、リ スクの特定、評価等を踏まえ、継続的に見直しが行なわれている。 • 各部門・部署間の業務執行権限・責任の範囲や指揮命令・報告系統に 関して調整がなされ、規程と実態が乖離している場合には適時に修正 が図られている。 26 • 特定の者に権限が集中しないような組織になっている。また、個人若 しくは部門に与えられる権限について必要に応じて適切なハードルレ ート等が設定されている。 ⑥ 企業構成員の業績評価や処遇について、重視する点、期待する点が明確 にされている。 • 違法な行為や非倫理的行動は許されず、また、これによる業績は一切 評価されないことも周知徹底されている。 • 従業員の雇用、教育訓練、昇進および給与に関する方針と手続が明確 に設定されており、その中に行動規範等の遵守が確実に反映されてい る。 ⑦ 企業構成員の規律を確保するため、法令遵守上、あるいは倫理的に正し くない行動を行った者を適切に懲戒する仕組みが構築されている。 • 賞罰規程を確立し、これを周知徹底するとともに、違反者に対して公 正に処分を実施している。 • 処分を行った場合、その旨を社内に周知し、会社として適切に対処し ていることが明確にされている。 • 過失により問題を発生させてしまった場合であっても適切に対処し、 また迅速に報告を行った場合は、処分に際して、そのことが勘案され る仕組みとなっている。 ⑧ 法令遵守・倫理的行動や効率的な事業活動、適切な管理が行われている ことを確保するよう、種々の社内研修・教育が実施されている。 • 行動規範等について研修等が継続的に行われ、各自が遂行している事 業活動において法令遵守・倫理的行動等が如何に重要であるかについ て、企業構成員への浸透が図られている。 • 企業が、企業構成員に対し、法令遵守・倫理的行動等を期待している こと、これらが遵守されない場合には一切の業績は評価されないばか りでなく懲戒の仕組みがあること等について、研修等により企業構成 員への浸透が図られている。 27 ⑨ 健全な内部統制環境が企業グループ全体で共有されている。 • グループ企業においても、親会社の経営方針と整合した内部統制環境 が構築されている。 • グループ企業の健全な内部統制環境の構築状況が、定期的に親会社及 びグループ企業の経営者によって確認されている。 (2)円滑な情報伝達 企業は、企業構成員等によって構成される集合体であり、企業構成員が必要な 情報を識別、収集、処理し、かつ関係する企業構成員に伝達することによって、 初めて企業目的を達成するための業務執行を行うことができる。したがって、 企業が事業活動を適正かつ効率的に遂行するためには、情報の識別、収集、処 理及び伝達が円滑に行われることが不可欠である。 円滑な情報伝達における情報には、社内で作成された情報だけでなく、社外か ら得られる業界、経済や規制等に関する情報も含まれる。伝達は、通常、確立 された指示命令経路及び報告経路によって行われるが、それ以外の経路による 伝達も重要である。 円滑な情報伝達には、文書によるもののほか、会議、打合せなどの口頭 による情報交換等も含まれる。 また、円滑な情報伝達のためには、コンピュータ・システムやインター ネット、イントラネットなどのコンピュータ・ネットワークも重要である。 企業規模が大きくなり、業務処理量が多くなればなるほど、コンピュータ・ システムによる業務データ処理の必要性が高まる。コンピュータ・ネット ワークの活用により、電子メールなどによる社内外の情報伝達も、内部統 制上の重要な位置付けを持つようになってきている。今日の企業は、その 規模如何にかかわらず、多かれ少なかれその業務処理がコンピュータ・シ ステムやネットワークに依存していることから、情報処理及び伝達のため のコンピュータ・システムは、内部統制環境、コントロール、モニタリン グ等にも重要な影響を及ぼす。 円滑な情報伝達は、次の事項を充足していることが求められる。 ① 組織内部において適切な情報共有及び意思疎通が行われている。 • 健全な内部統制環境の下、電子メールやイントラネット等が活用され、 28 必要な情報が迅速かつ効率的に共有される仕組みが整備されており、 関係部署間の横断的な情報の交換や伝達が十分に行われている。 • 経営者が管理者や担当者と直接意思疎通を行う機会を持っている。こ のことは、非公式な情報伝達を構成するとともに、従業員のモチベー ションの向上に役立つ。 ② 外部者(顧客、取引先、行政、株主、地域住民等)との適切な意思疎通 が図られている。 • 顧客ニーズや競争環境の変化など外部環境に関する情報を入手する ために、取引先、仕入先、消費者その他の外部関係者との情報伝達経 路を有している。 • 経営者は、顧客ニーズや苦情等に関する情報を適時又は定期的に入手 し、経営意思決定に活かしており、適時に必要な措置を講じている。 • 情報の外部公開についての具体的な判定基準が設定され、適時適切に 必要な情報が公表されている。 • 経営者は、各ステークホルダーに対する企業情報の開示に積極的に関 与し、経営の透明性の確保に取り組んでいる。 ③ 上位者から下位者への指揮命令が適切に伝達され、上位者の意思決定・ 判断に必要な報告が下位者から上位者に適時に伝達されている。 • 事業活動の遂行上、好ましくない情報であっても適切に上位者に報告 されている。また、そのような情報を伝達することを上位者は積極的 に評価している。 • 経営者もしくは管理者が、状況の変化に照応して、情報伝達の仕組み を適切かつ適時に変更するために、社内における情報ニーズや情報シ ステムに対する要望などに関する報告を受けることのできる仕組みが ある。 ④ 事業活動に関連する情報は、企業構成員が自己の職務を適正かつ効率的 に実行できるよう、適時適切に、識別、収集されている。 • 事業活動の遂行状況やそれに関連するリスク等、意思決定のために必 要な十分かつ信頼できる情報を入手することができる。 29 • 情報伝達の仕組みによって、コントロールやモニタリングを実行する ために必要な情報を適時に入手することができる。 • これらの情報は、社内の情報のみでなく、必要な社外の情報も含む。 ⑤ 企業価値を大幅に低下させる重大な事象が発生したときに、適切に情報 伝達できる仕組みがある。 • 重大な事象が発生した際に、事後的に取るべき行動に関する手続が定 められている。 • 重大な事象発生時の連絡方法が明確に定められている。 • 連絡される最上位レベルの者が重大な事象の内容に応じて明確に定め られている。 ⑥ 業務執行上の情報伝達経路から独立した報告経路が設置されている。 • このような報告経路の設置に際して、通報者が不利益を被らないよう な手立てが講じられている。また、不利益の発生を防ぐため、必要な 場合は、匿名性について細心の注意を払っている。 • 寄せられた情報に対しては、迅速かつ適切に対処する体制や仕組みが 確立している。 • 寄せられた情報に対する対処のあり方は、必要に応じて、通報者にフ ィードバックされている。 2.内部統制の機能 業務執行は、経営者の指示、または権限委譲に基づき、管理者が計画を立て、 その実施を担当者に指示し、管理者は担当者から受けた報告を評価した上で、 経営者に報告するという、階層間を跨いだ大きなマネジメントサイクルと、上 位の階層からの指示に基づき、各階層内において行われる小さなマネジメント サイクルの組合せにより行われる。 このため、上で述べた内部統制の基盤に基づき、適切なコントロールやモニタ リングの機能が経営管理プロセス及び事業活動に組み込まれていることが必要 である。 (1)業務執行部門におけるコントロールとモニタリング 30 業務執行部門におけるコントロールとモニタリングとは、企業目標の達成のた めに、業務執行に係るリスクに対処して企業構成員が業務を円滑に遂行するた めに策定され実行される経営管理活動である。 業務執行部門におけるコントロールとモニタリングは、経営者及び管理者の指 示の実行を確保するために役立ち、経営管理プロセスが意図したとおりに機能 しているという合理的な保証を提供する基礎であるため、あらゆる階層のすべ ての部門・部署で適切に実施されなければならない。また、これらの活動は、 内部統制の基盤である健全な内部統制環境と円滑な情報伝達に基づき行われな ければならない。 本来、コントロールとモニタリングは、別の概念である。コントロールとは、 業務が適正かつ効率的に遂行されるための仕組み及び活動であり、モニタリン グとは、業務の遂行状況を継続的に監視する活動である。しかしながら、業務 執行部門における活動は、多くの場合、両方の機能を併せ持つこととなるため、 本指針では、一体のものとして扱うこととする。 業務執行において、上位者は、下位者に対し、ある行動・活動などを実行する 権限を委譲するが、それによって委譲者である上位者の責任は軽減されない。 このため、上位者は下位者の行動・活動の実行結果に関する責任を負うことと なる。したがって、上位者は下位者の行動・活動を監督する責任を負い、下位 者は、委譲された権限の行使結果について、上位者に報告する責任を負うこと となる。 業務執行部門におけるコントロールとモニタリングの過程で、内部統制の仕組 みに欠陥や弱点を発見した場合には、下位者は、自己の上位者に報告するとと もに、その是正処置を講ずる。上位者による下位者のモニタリングは、日常の コミュニケーションの形でも行われる。 なお、経営者は、経営会議や通常の報告経路などにより、管理者の行動・活動 などを監督するが、すべての事業活動について詳細に自らモニタリングするこ とができないため、内部監査を活用し、業務執行部門とは独立して管理者及び 担当者をモニタリングする。このモニタリングは、経営者においては、日常業 務に関連したモニタリングであるが、管理者及び担当者にとっては日常業務外 の独立したモニタリングであるため、次項に特掲する。 業務執行部門におけるコントロールとモニタリングの要件として、「健全な内 部統制環境」と「円滑な情報伝達」の項で述べたもののほか、次の事項を充足 31 していることが求められる。 ① リスクの評価により対応すべきとされたリスクに則して、経営管理・業務 管理・業務執行の体制や規則が定められている。 • 事業目標を達成する上で、「容認される行為」と「容認されない行為」 が明確になっており、その達成状況を容易に把握できるようになってい る。 • 実行結果が許容しうるリスクの範囲に収まるように最適な組織体制や 規則が作成され、管理者及び担当者の個々の職務について、達成目標と 関連するリスク、実施すべき業務手続が明確にされている。また、達成 目標が適切に事業計画に反映されている。 • 規定された権限と責任、説明責任の範囲及び講ずべき措置等について、 組織及びそこで行われている業務の性質に応じて、適切な変更・調整が 行われている。また、大きな権限を有する者や高度な専門性を有する部 署に所属している者に対しては、長期休暇の強制取得や定期的な人事異 動を実施する等、適切な牽制が講じられている。 ② 定期的又は企業環境の変化、組織再編、企業戦略の変更、重大事象の発生 などに対応して、リスクの再特定、再評価ができる仕組みが構築され、そ れに基づき、体制や規則等について見直しが行われている。 • 全社で包括的な方針の下、各部門や部署でリスクの特定・評価が行わ れ、その結果に基づき、体制や規則等について必要な見直しが行われて いる。その際、自己評価(CSA ; Control Self Assessment)などの手 法を活用し、問題点を抽出している。 • リスクに対応し、体制や規則を修正する際には、経営者の積極的な関 与の下、全社的に行われている。 ③ 管理者及び担当者が遂行した業務について、上位の経営者及び管理者によ って、適切に監督が行われている。 • 業務の権限が委譲された者、指揮されている者は、業務の結果につい て、適時適切に上位者に報告している。 • 上位者は、目標の達成状況や諸活動の実施状況、規則の遵守状況、リ 32 スクへの対応状況等を下位者からの報告、あるいは自ら適時適切に把握 することにより、権限を委譲した下位者の行動・活動などが指示どおり に実行されているか否か等を確認している。 • 業務の遂行結果が初期の目標と乖離している場合には、新たな対策の 検討がなされるとともに、当該対応策が事業計画やリスクへの対応等の 見直しに反映されている。 • 業務の遂行状況やリスクの対応状況について、関係部署、統括調整部 署等、上位者以外からもモニタリングされる仕組みがある。 (2)業務執行部門から独立したモニタリング 業務執行部門から独立したモニタリングとは、事業活動が所定の規程・マ ニュアル(慣行的に設立しているルールなどを含む。 )に準拠して適正に遂行 されているか、倫理的行動を実行しているか、内部統制を適切に構築・運用 しているか、リスクに適切に対処しているか等について、事業活動を担当し ている業務執行部門(ライン部門・スタッフ部門とも含む。)から独立した立 場の者が検証することである。また、内部統制がそもそも現状に合致してい るかや、不具合がないかをモニタリングすることもその重要な役割である。 このようなモニタリングは、一般に内部監査と呼ばれ、内部監査部門等、業務 執行部門とは独立した立場の者により行われる。ただし、このような役割を担 う者が、企業の組織上どのラインに属するかは、個々の企業の事情により異な りうる。 モニタリングの視点も、業務執行部門におけるコントロールとモニタリングと は異なる立場で行われるものであるため、各部門・部署の担当者の実施してい る業務・職務に関する誤りなどを仔細に調査することに主眼を置くのではなく、 各担当者が目標を達成し、また、リスクに適切に対応するように、管理者等が 十分に指揮・監督を行っているか否か等を確認することに主眼が置かれること となる。 また、全社(グループ企業まで含む場合もある。 )を対象とすることにより、 重複している指揮監督系統が存在することを発見した場合、関連する部門・部 署や業務間の調整を行い、業務の簡素化を提言することができ、事業活動・業 務の有効性・効率性の維持向上にも寄与することができる。 内部監査の最も重要な機能は、事業活動の遂行や内部統制の構築・運用が経営 33 者の示した方向性に適合しているか否かを確認し、経営者に報告することであ り、経営者への支援のための監査機能であるといえる。その意味で、内部監査 は、経営者の意思決定や判断を支援する重要な機能を有している。したがって、 経営者は、内部監査に全面的に協力すべきであることを、全ての企業構成員に 周知徹底することが必要である。 このように、内部監査は、事業活動の遂行や内部統制の構築・運用が経営者の 示した方向性に適合しているか否かを確認する上で重要な役割を担っているが、 一方で、委員会等設置会社における監査委員会又は監査役設置会社における監 査役による監査を補助する役割を担うことが期待される場合もある。この場合、 内部監査報告書の内容については、経営者に報告されるのみならず、取締役会 に報告され、また、監査委員会又は監査役には、報告書又はその報告書の写し が回付されることが望ましい。さらに、報告書の回付を受けた監査委員会又は 監査役は、必要に応じて、内部監査の責任者と協議することが望ましい。 ただし、内部監査機能を有する部門が監査役や監査委員会の監査の補助者の 役割をも担う際には、内部監査の主たる機能が経営者の意思決定や判断を支援 するものであることから、一定の利益相反が生じるおそれがある。したがって、 内部監査機能を有する部門を、監査委員会又は監査役の補助者としても機能さ せる場合には、当該部門に経営者からの独立性を確保するための措置(監査役 又は監査委員会による人事異動の承認や経営者に関する事項についての調査権 の付与等)を講ずる必要がある。 適切な業務執行部門から独立したモニタリングには、次の事項が充足されてい ることが求められる。 ① 内部監査機能を有する部門は、企業の規模、業種、事業の複雑性、人員数 などを踏まえ、適切に設置されている。 • 内部監査機能を有する部門の規模等は、事業の規模や対象となるリス クの大きさを勘案して決定されている。 • 内部監査機能を有する部門が、社内外の環境を踏まえ、組織内におい て適切に位置づけられている。 ② 経営者及び取締役等が全ての部署・部門の事業活動・業務に係る状況を適 切に把握することが可能となるように、内部監査はあらゆる部門を対象と 34 するとともに、特にリスクの大きい部門やリスクが顕在化する可能性が高 い部門には重点的に監査資源を配分している。 • 全ての部署、部門、事業所(本社やコーポレート部門を含む。)の事業 活動・業務を対象として内部監査が実施されている。 • 内部監査は、各部署、部門において行われた内部統制の構築・運用状 況に係る自己評価(CSA)の結果を活用するなどして、適切かつ効率的 に監査を実施している。 • 子会社、関連会社も、原則として内部監査の対象とされている。対象 にしない場合には、適切な代替措置が講じられている。 ③ 内部監査機能を有する部門は、対象の業務内容に関連する専門的能力・ 知識と監査のための専門的能力を有するとともに、業務執行部門から の独立性と高い倫理観を保持している。 • 専門的能力と知識の水準は、リスクの大きさを十分考慮の上定められ ている。 • 業務執行部門からの高い独立性が確保されている。 ④ 内部監査は、各部署・部門において適切にリスクマネジメントが行われて いるか、リスクマネジメントの結果が内部統制環境、情報伝達、コントロ ール及びモニタリングに反映されているか、また、これら内部統制の基盤 や機能が実務と適合し適切に機能しているか等を監査している。 • 各部署・部門におけるリスクマネジメントが、適時適切に行われてい ること、その手法が全社の方針に従ったものであること等を確認して いる。 • リスクに対応するかたちで、内部統制環境、情報伝達の体制、コント ロール及びモニタリングのあり方が見直されていることを確認してい る。 • コントロール及びモニタリングが、定められた行動規範やその他の規 則に則って適切に機能していることを確認している。 ⑤ 内部監査機能を有する部門からは、欠陥・弱点を発見した部門・部署の みに適合した改善提案ではなく、全社に共通する内部統制の仕組みの 35 是正、改善に結びつく具体的な改善提案がなされている。 • 内部監査において発見された内部統制の欠陥・弱点について、是正の ためのプロセスが明確にされている。 • 内部監査の結果、業務執行の状況、リスクの対応状況等に問題がある ことが判明した場合、その結果が適切に経営者に報告されている。 • 経営者は、内部監査により指摘された問題に対して、再発の可能性等 を精査し、適切に対応方針を決定している。これを受けて、それぞれ の管理者、担当者が必要な改善を行っている。 • 内部監査により指摘された問題に対する対応方針に関し、一定期間の 後、適切に対応が実施されたか、効果は上がっているか等について、 フォローアップが実施されている。 • 是正のプロセスにおいては、問題の生じた部門・部署のみでなく、同 様の制度を持つ他の部門・部署についても見直しが行われている。 3.内部統制の限界とその構築・運用に当たっての留意点 内部統制を構築・運用するのは企業構成員であり、人為的なミスや不正が発 生する可能性をゼロにすることはできない。以下のような場合には、内部統制 が有効に機能せず、事業活動の適正かつ効率的な実行が確保できない可能性が あることを認識した上で、内部統制を構築・運用する必要がある。 ① 企業構成員の判断の誤りや不注意により内部統制からの逸脱が生じた 場合 内部統制は、企業構成員の判断の誤りや不注意等を看過することのない よう、上位者や他部門等による社内記録等の照合、定量的分析などのコン トロールやモニタリングを通じて、組織的にリスク低減を図るものである が、コントロールやモニタリングの過程における判断の誤りや不注意等が 発生する可能性までをゼロにすることはできない。 ② 企業構成員が共謀して、内部統制を無効にした場合 内部統制においては、多くの場合、企業構成員間の相互牽制を通じて適 切なコントロールやモニタリングが行われるが、例えば、企業構成員が共 謀して社内記録を改ざんしたり、コントロールやモニタリングを意図的に 36 行わないことがあり得る。この場合、コントロールやモニタリングはその 意図したとおりに機能せず、内部統制が無効となってしまうこととなる。 ③ 経営者等が内部統制を無視した場合 内部統制が適切に構築・運用されていれば、重大な法令違反や不適切な 社内報告があった場合、このような情報が経営者等に伝達されることが期 待できる。しかしながら、この情報が適切に報告されていても、例えば、 経営者等がこれを無視して適切な施策を講じなかったり、意図的に法令違 反等を放置するなどした場合、内部統制はその構築・運用の目的を果たせ ないこととなる。このため、このような場合にも適正かつ効率的に企業経 営が遂行されることを担保するために、監査役や取締役会等による経営者 の独走に対する監視等の適切なガバナンスを構築することが必要となる。 ④ 内部統制の構築当初は想定していなかった環境の変化や新たな事象が 発生した場合 内部統制を構築した後に、情報技術の進展などの外部環境や企業規模の 拡大などの内部環境の変化が生じることで、構築当初に期待した効果を維 持できなくなる可能性や、構築当初にはなかった新たな事象に対して内部 統制が機能しない可能性がある。このため、内部統制は一度構築してそれ を維持すればよいのではなく、企業の置かれている環境変化を察知し、リ スクマネジメントに基づき、適時適切に見直しを行う必要がある。 37 Ⅳ.内部統制の構築・運用における企業構成員及び会社機関等の役割 1. 経営者 経営者は、取締役会の決議に基づき、内部統制を適切に構築・運用する役割 を負う。 経営者は、内部統制を適切に構築・運用することにより、事業活動が適正か つ効率的に実行されていることを確保できる。また、内部統制を適切に構築・ 運用していることを対外的に説明することにより、適正かつ効率的に事業活動 が行われていること及び経営者としての責任を果たしていることを社内外の関 係者(ステークホルダー)に示すことが可能となる。 なお、具体的にどのような内容のリスクマネジメント及び内部統制の体制を 構築するかは経営判断の側面があり、経営者に一定の裁量が認められる。 (1)内部統制の基盤の構築における役割 内部統制の基盤の構築にあたっては、経営者、特に最高経営責任者(社長) の全般的な態度、意識及び行動を含む「トップの正しい姿勢」が最も重要な要 素となる。このため、経営者は、内部統制の基盤の適切な構築には、自己の役 割が最重要であることを自覚することが必要である。この自覚のもと、経営者 は、自らの姿勢及び基本方針を明確にし、内部統制の基盤の適切な構築にリー ダーシップを発揮することが求められる。 これらの基本方針は、社内外の経営環境、状況の変化に基づくリスクの変化に 応じて見直されなければならない。また、これらの基本方針は、経営上の重要 施策として決定され、企業構成員全員により共有されなければならない。 (2) 内部統制の機能における役割 経営者は、企業目的・事業目標を達成するために、重要なリスクを特定、評価 して当該リスクへの対策を決定し、それらを踏まえて、経営計画を策定する。 そして、その実行権限を管理者に委譲して実行させ、その結果を監督すること によって実行結果を評価するとともに、その評価に基づいて必要な是正措置を 講じるという経営管理プロセスを遂行することが求められる。 このため、経営者は、内部統制の運用において、例えば、業務執行行為に対す る承認や権限付与、実績評価のための関連資料のレビュー、管理者からの報告 に対する分析やフォローアップなどを実施する。 38 ① 経営者の実施するコントロールとモニタリング 経営者は、取締役会で承認された方針に基づき、業務に関するリスクを 特定、評価し、事業戦略を決定し、管理者等に適切に権限を委譲すること により業務を遂行する。そして、業務執行部門から業務執行の報告を受け るとともに、業務執行部門とは独立した内部監査機能を有する部門を設置 し、ここから業務の遂行状況や内部統制の構築・運用状況について報告を 受けることにより監督を行う。 ② 内部統制の欠陥の是正と報告 経営者は、コントロールとモニタリングを実施する過程で、内部統制に重要な 欠陥や弱点を発見したときや、内部監査機能を有する部門又は外部監査人から の改善の提言があった場合には、誠実に対処し、当該内部統制を所管する管理 者にその是正を指示し、また、当該指示のフォローアップを行う。 また、経営者は、内部統制の有効性に関して、取締役会、監査役又は監 査委員会に定期的に報告するとともに、重要な欠陥・弱点についても適時 適切に報告することが必要である。 ③ 外部環境・内部環境の変化を反映した内部統制の見直し 経営者は社内外の経営環境、状況の変化に基づくリスクの変化に注意す る必要がある。社内外の環境変化などにより、許容される水準にあったリ スクが、対処すべき重大なリスクに変化している等の場合には、早急にそ の対策について検討を行い、修正に係る方針を決定し、管理者等に指示し なければならない。 2. 管理者 管理者は、経営者から委譲された権限の範囲に関して、内部統制を構築し、運 用する役割を有している。これには、関連する内部統制に係る欠陥や弱点に対 する是正処置を講じることも含まれる。 そのため、管理者は、自己の管理範囲に係る内部統制に関する自己の役割につ いて十分理解していることが必要である。 39 (1) 内部統制の基盤の構築における役割 管理者は、経営者から示された内部統制の基盤の構築に関する姿勢と基本方針 に基づいて、自己の所管する部門・部署に関する内部統制の基盤を構築する。 管理者は、自己の所管する部門・部署の内部統制の基盤の構築に当たって、自 らの姿勢及び部門方針を明確にし、リーダーシップを発揮しなければならない。 (2) 内部統制の機能における役割 管理者は、自己の職務の遂行に当たって、経営者によって策定された経営戦 略・事業目標を実行するため、具体的な施策として部門計画等を策定する。ま た、経営者からの指示により、所管部門等の事業活動に関連して特定された重 大なリスクへの対策及びコントロールの追加や改善などの方針を決定し、リス クの全体的な調整を行う部門に報告する。そして、決定された重大なリスクへ の対策に基づき、担当者に具体的な行動を指示して実行する。 ① 管理者の実施するコントロールとモニタリング 管理者は、担当者を指揮し、部門計画等に基づく業務及びリスクへの対応を実 行させ、担当者による実行状況について、担当者からの報告や自らの行うモニ タリングにより継続的に情報収集し、担当者の職務の遂行及びリスクへの対応 の結果を評価する。 ② 内部統制の欠陥の是正と報告 管理者は、コントロールとモニタリングの過程で所管する内部統制に欠陥又は 弱点があることを発見した場合、是正措置を講じることを担当者に指示すると ともにその旨を経営者に報告し、当該指示・報告のフォローアップを行う。ま た、管理者は、自己が所管する部門・部署の事業活動のみでなく、それに関連 する他の部門・部署との連携を深めるために、横断的なコミュニケーションを 図ることも重要な役割である。これによって、全社的に事業目標を達成するこ とが容易となる。 ③ 外部環境・内部環境の変化を反映した内部統制の見直し 40 管理者は、自己の所管する部署・部門に関連する社内外の環境や状況の変化に 伴うリスクの変動に留意し、再評価が必要か否かをモニターして、コントロー ルの見直し等の調整も行う必要がある。 3.担当者 担当者は、自分の担当する職務の目標達成に関連するリスクの特定、評価、対 策の確立・改善及びそれに関連する報告を行う役割を有している。したがって、 自分が担当する職務の内容、職務遂行に関連した権限と責任を理解するととも に、他の担当者の職務内容等についても理解した上で、誠実に自分の職務を遂 行することが求められる。 (1)内部統制の基盤の構築における役割 担当者は、経営者及び管理者から示された内部統制の基盤の構築に関する姿勢 と基本方針に基づいて、自己の職務に関する内部統制の基盤を構築する。 (2)内部統制の機能における役割 担当者は、内部統制の構築にあたっては、管理者の指示に基づいて、自己の 職務の達成目標を明確にし、職務・達成目標に関するリスクを特定、評価し、 リスク対策(コントロール手続の追加等)及び職務遂行に必要なコントロール 手続を検討する。そして、管理者の承認のもとで決定する。 その際に、担当者は、内部統制の適切な構築の基礎が自分にあることを理解し て、自己の自主的行動、自律的判断を最大限発揮するとともに、関係部門の担 当者との連携を取ることが必要である。 また、担当者は、事業目標を達成するよう職務を実行し、その実行結果を自 己評価して、それに基づく是正処置を検討し、管理者へ報告する。 担当者には、職務遂行のための手続や方法について、自己に課せられた事業目 標を十分に理解した上で、創意と工夫をもって、自主的かつ創造的に職務を実 行することが求められる。 4.取締役会 (1)委員会等設置会社 ① 取締役会の負う法的責任 41 委員会等設置会社における取締役会は、経営の基本方針その他の業務執行を決 定する(商法特例法第 21 条の 7 第 1 項)。取締役会は、業務執行の決定を、一 定の事項を除き業務執行機関である執行役に委任することができるが(商法特 例法第 21 条の 7 第 3 項)、執行役から職務執行の状況に関する報告等を受け(商 法特例法第 21 条の 14 第 1 項)、かつ執行役の職務の執行を監督する(商法特例 法第 21 条の 7 第 1 項)。 また、取締役会が決定することが要求されている事項として、リスクマネジ メント及び内部統制に関する事項がある。(商法特例法第 21 条の 7 第 1 項第 2 号、商法施行規則第 193 条) これらの事項は、経営の基本戦略にも関係することから、取締役会の法定決 議事項とされているものである。これらの事項に関する取締役会の決議の概要 は、営業報告書に記載しなければならない(商法施行規則第 104 条第 1 項第 1 号)。この決議事項を踏まえて、経営者である執行役がリスクマネジメント及び 内部統制を構築・運用することとなり、取締役は、執行役の職務執行を監督す ることとなる。 ② 取締役会に期待される役割 取締役会は、商法施行規則第 193 条に定められるリスクマネジメント及び内部 統制に関する事項を決定すると同時に、この決議事項を踏まえて、経営者であ る執行役が構築・運用しているリスクマネジメント及び内部統制が適切である か否かを監督することとなる。なお、商法施行規則第 193 条に定める決議事項 は、本指針でいうリスクマネジメント及び内部統制の一部を構成するものと考 えられるが、取締役会には、法定決議事項にとらわれず、広くリスクマネジメ ント及び内部統制の大綱を決定し、これをもとに執行役を監督することが期待 される。 委員会等設置会社では監査役設置会社に比して経営者である執行役に付与さ れている権限範囲が広いため、取締役会が内部統制の構築において果たすべき 役割は一層重要であるといえる。取締役会及びその構成員である取締役は、執 行役の業務執行の状況を監督する過程で、代表執行役や担当執行役が「業務執 行」事項として構築・運用している内部統制が、適切であるか否かを確かめる ことが期待される。 42 (2)監査役設置会社 ① 取締役会の負う法的責任 監査役設置会社における取締役会は、会社の業務執行を決し、取締役の業務執 行を監督する(商法第 260 条第 1 項)。 ② 取締役会に期待される役割 委員会等設置会社と異なり、監査役設置会社における取締役会が決定すべき業 務執行には、商法施行規則第 193 条に定められるリスクマネジメント及び内部 統制に関する事項は明示されていない。しかしながら、取締役の業務執行の決 定及び監督における取締役会の役割は会社機関の形態の違いにより異なるべき ものでもなく、適切なリスクマネジメント及び内部統制を構築・運用すること は、取締役としての善管注意義務の内容として含まれると考えられる。 以上より、監査役設置会社における取締役会は、リスクマネジメント及び内部 統制の大綱を「重要なる業務執行」(商法第 260 条第 2 項柱書)として決議した 上で、代表取締役や業務執行取締役が内部統制を具体的に構築・運用する業務 執行を監督(商法第 260 条第 1 項)することが期待される。 5.監査役及び監査委員会 (1)委員会等設置会社 ① 監査委員会の負う法的責任 監査委員会は、取締役及び執行役の職務の執行の監査を行う義務を負う(商法 特例法第 21 条の 8 第 2 項)。 また、監査委員会は、監査報告書において、商法施行規則第 193 条に定めるリ スクマネジメント及び内部統制に関する事項の決議の内容が相当か否かについ て意見表明しなければならず、併せて、監査委員は、当該監査報告書に自己の 意見を付記することができる(商法特例法第 21 条の 29 第 2 項第 2 号)。 ② 監査委員会に期待される役割 監査委員会は、取締役会により決定され執行役により構築・運用されているリ スクマネジメント及び内部統制の大綱について、その内容が相当であるか否か を判断すると同時に、その構築・運用を監視し、執行役若しくは取締役会に対 し、十分に機能するように改善を要請することを通じて、執行役・取締役の職 43 務執行に対する監査権限を行使することとなる。 監査委員会には、監査活動の過程で自らリスクマネジメント及び内部統制を活 用することを通じて、リスクマネジメント及び内部統制の欠陥を発見すること が期待される。例えば、社内外の経営環境や状況の変化に基づくリスクの重要 な変化により、許容される水準にあったリスクが対処すべき重大なリスクに変 化していると監査委員会が判断した場合には、その対応方針についての検討を 行うよう、経営者に指摘することが期待される。 監査委員は、取締役でもあることから、リスクマネジメント及び内部統制の欠 陥を発見した場合は、取締役会においてこれを指摘し、場合によってはリスク マネジメント及び内部統制の修正の取締役会決議を求め、取締役として一票を 投じることができる。監査委員の主張にかかわらず、取締役会決議でリスクマ ネジメント及び内部統制の修正が否決された場合でも、監査委員がかかる取締 役会決議が不当であると考えるときには、監査委員はその旨を監査報告書に意 見付記することができる。 なお、監査委員は、経営の基本方針等の決定に参画した取締役という立場から は、経営の効率性の観点からもリスクマネジメント及び内部統制を監督するこ ととなる。 (2)監査役設置会社 ① 監査役の負う法的責任 監査役は、取締役の職務の執行を監査する(商法第 274 条第 1 項)。リスクマ ネジメント及び内部統制の構築・運用は、取締役の善管注意義務を構成すると 考えられることから、監査役は、取締役がリスクマネジメント及び内部統制を 構築・運用する義務を履行している否かを監査する責務を負っていることとな る。 ② 監査役に期待される役割 監査役は、リスクマネジメント及び内部統制の適切な構築・運用が取締役の善 管注意義務として要求されていることを認識の上、内部統制の構築・運用のま さに番人として、その状況を十分に監査することが期待される。すなわち、内 部統制の構築状況が相当であるか否か判断するとともに、運用状況を監視し、 取締役会に対し十分に機能するように改善を要請し、その結果を確認するよう 44 努めなければならない。監査役は、取締役会等重要な会議における経営者から の内部統制に関する報告の聴取並びに内部監査部門・会計監査人との間の適切 な連携、報告の聴取等を通じて、内部統制の状況を把握するとともに、要請の 高い分野については、日常の業務監査の過程で、その構築・運用状況の報告を 求め、また、実地調査も行うことで、経営者がリスクマネジメント及び内部統 制を適切に構築・運用しているか否かを監査する。監査の結果、監査役がリス クマネジメント及び内部統制について欠陥を発見した場合は、経営者及び取締 役会に是正を提言することが期待される。 また、社内外の経営環境、状況の変化に基づくリスクの重要な変化を監査し、 社内外の環境などの変化により、許容される水準にあったリスクが対処すべき 重大なリスクに変化している場合には、その対応方針についての検討について 経営者及び取締役会に是正を提言することが期待される。 なお、監査実施の過程で気付いた経営の効率性等に関する事項について、経営 者及び取締役会と意見交換し、是正等を提言することも、リスクマネジメント 及び内部統制の適切な構築・運用に資するものであり、望ましいと考えられる。 6.外部監査人の役割 我が国の証券取引法では、上場企業等につき独立の立場にある公認会計 士等による会計監査が義務付けられており、また、我が国の商法では、大 会社等につき株主総会で選任された会計監査人による会計監査が義務付け られている。 これらの、企業とは独立の立場で会計監査を実施する者(以下、「外部監 査人」という。)は、会計監査の実施過程で、監査手続を効率的かつ効果的 に行うことを目的として、主として財務報告の信頼性を確保する目的に係 る内部統制の有効性を評価し、これを受けて監査計画及び実施すべき監査 手続等を決定する。外部監査人は、内部統制の不備を発見した場合、速や かに適切な企業構成員にこれを報告し、改善を求める必要がある。特に、 財務諸表の重要な虚偽の表示を防止又は発見できないと思われる内部統制 の重大な欠陥を発見した場合は、適切な経営者又は管理者及び監査役に当 該欠陥を報告し、改善を求めることが求められる。 経営者は、このような外部監査人からの指摘事項を踏まえ、内部統制を 改善することが必要である。 45 第三部 今後の課題 1.本指針の活用 (1)企業における自主的取組と情報開示 本指針に記載されていることは、リスクマネジメント及び内部統制に関する 基本的な事項であり、既に多くの企業において取り組まれていることを含んで いると考えられるが、さらに、多くの企業が、本指針を参考としつつ、リスク マネジメント及び内部統制の重要性について明確な認識を持ち、その構築と運 用に積極的に取り組むことが期待される。これにより、産業界全体としてのリ スクマネジメント及び内部統制に対する取組の水準が大幅に向上していくもの と考えられる。 また、企業会計審議会が 2002 年 1 月に改訂した監査基準において、外部監査 人は、企業の構築・運用する内部統制の有効性の評価に基づき、内部統制に依 拠するか否か及び依拠の範囲を決定して、効率的かつ効果的な監査を実施する というリスクアプローチの考えが明確にされた。内部統制の適切な評価は、監 査の実施において益々その重要性を増しており、今後とも、監査に際しての内 部統制の評価のあり方に関し、日本公認会計士協会において詳細な検討や会員 (公認会計士)への周知徹底が行われるものと考えられる。その際、本指針が、 外部監査人が企業の内部統制の有効性を評価する際に参考とするべきものとし て位置付けられるべきである。 さらに、現在、市場において、企業内に構築されたリスクマネジメント及び 内部統制に関するプロセスを開示し、評価しようとする動きが国内外において 進められてきている。こうした取組は、企業の自主性を尊重しつつ、企業価値 の持続性を多面的に評価する新たな軸を市場に示し、投資家等、利害関係者に 新たな判断基準を与えるとともに、企業のこれらに関する取組にもインセンテ ィブを与えるものである。国際的にも、リスクマネジメント及び内部統制に関 する情報開示への取組は進んでいくものと考えられる。 具体的には、既に述べたように、2004 年 3 月期以降、有価証券報告書におい て、内部統制等のコーポレートガバナンスの状況について開示することが義務 付けられることとなっているほか、東京証券取引所においても、2001 年 3 月期 以降、決算短信へのコーポレートガバナンスに係る状況の記載が要請されてい る。本指針が、これらにおいて内部統制に係る状況を開示する上で参考とすべ きフレームワークとして位置づけられるべきである。さらに、米国に上場する 46 日本企業は、サーベインズ・オクスレー法に基づき、今後、内部統制評価報告 書を開示することが義務付けられる。本指針が、我が国企業が内部統制に係る 状況を開示する上で参考とすべきフレームワークとして位置づけられることが 望まれる。 また、制度的な開示のみならず、企業が自主的に各種報告書やホームページ 等を活用し、リスクマネジメント及び内部統制に関するプロセスを積極的にス テークホルダーに開示することが望まれる。 さらに、このような動きと関連して、国内外において、社会責任投資(SRI) に着目する動きがある。SRI は、一般に、環境への取組や社会の倫理的要請に応 えようとする企業の取組等を投資の際の判断基準として積極的に評価しようと するものとして理解されている。このような企業の取組の中に、企業の法令遵 守体制の取組状況も加え、判断基準として活用することが考えられる。今後、 このような判断基準が、公的年金等の機関投資家等の運用方針として採用され ることも考えられ、このような動きが広がることにより、市場の力を軸として、 リスクマネジメント及び内部統制に対する企業の取組が一層促進されることが 期待される。 (2)企業の取組を促進する環境の整備 企業不祥事等が発生した場合の企業や経営者の責任に関して、リスクマネジ メント及び内部統制に関する取組を考慮することが考えられる。米国において は、連邦法上の犯罪を犯した者に対する連邦裁判所の量刑裁量を適正にし、そ の基準を明確化するため、連邦量刑ガイドラインが存在している。その中にあ る企業犯罪の量刑に関する部分においては、企業において不祥事等が発生した 場合でも、コンプライアンス等に係る効率的なプログラムを有している、企業 倫理担当責任者が任命されている、監視・報告システムが運用されている等一 定の要件を満たしている場合には、企業の責任を減ずることができることとさ れている。我が国では、法制度が異なっており、ただちにこれと同様の制度を 構築することは困難と考えられるが、企業不祥事が発生した際の量刑の決定に 関し、生じた結果だけを見るのでなく、プロセスを評価するという考え方は、 リスクマネジメント及び内部統制を向上させようとする企業の取組を促進する 上でも重要と考えられる。このような観点から、今後、例えば、行政処分の決 定等において、本指針等もベースとしつつ方針を明確にした上で、処分のあり 47 方に軽重をつけることについて、行政法及び刑事法の理論と機能全体を踏まえ て検討が行われることが必要である。 さらに、経営者や監督者が負う民事法上の責任の判定にあたっても、生じた 結果だけを見るのではなく、リスクマネジメント及び内部統制に関する取組が 考慮されることが重要であると考えられる。例えば、不法行為責任における過 失の有無の認定や株主代表訴訟における取締役等の善管注意義務違反の有無の 認定などにあたって、リスクマネジメント及び内部統制の内容とそれに対する 取組が、裁判上も考慮されることが期待される。 このような判例法の積み重ねが、経営者、監督者等の民事責任における一種 のセーフ・ハーバーとして機能し、経営者、監督者等が適切なリスクマネジメ ント及び内部統制を構築する土壌の形成に寄与していくものと考えられる。 48 2.終わりに 我が国企業は、それぞれの考えに基づき、リスクマネジメント及び内部統制 に従来から取り組んできた。しかし、企業を取り巻く環境が急激かつ大幅に変 化してきている中で、企業自身も自らのあり方を改めて見直し、必要に応じて 自らを変えていくことが必要となっている。 もちろん、その変化は、日本企業の良さ、強さを捨て去って達成されるべき ものではなく、経営者と従業員の高いレベルでの情報共有や意志疎通等、我が 国企業として維持していくべきものも多いと考えられる。しかしながら、企業 不祥事の分析において明らかとなった課題を中心としつつ、リスクマネジメン ト及び内部統制に関し必要な取組を行っていくことは、企業に高い信頼性と効 率性を有する経営の基礎を構築することにつながり、企業に対する不信感を取 り除くためだけでなく、企業の競争力を強化し、自ら生み出した価値を維持、 増大していくためにも不可欠なものとなると考える。本研究会は、その方途の 一つが、本指針において述べているリスクマネジメント及び内部統制の仕組み を各企業が構築し、運用することであると確信する。 これらの取組により、企業が、様々なリスクに対応できる強靱な組織、プロ セスをつくりあげ、各種社会的責任を適正に果たしつつ、競争力を維持・向上 していくことを期待する。 49 (資料) リスクマネジメント及び内部統制に係る参考事例抽出のための 「アンケート」概要 1. アンケートの概要 (1) 対象企業 日本経営品質賞等の各界表彰を受けた実績のある企業を主体として、企業 規模を問わず 17 社を選定。 (2) アンケート方法 設問方式によるアンケートを送付して回答を得た。 (3) 回収率 17 社中、16 社から回答を得た。 (4) 回答者 各社の回答者は広報部等 6 社、総務部 4 社、企画部等 5 社、法務部 1 社で あった。 ヒヤリング調査(後述)時の応対には各社、回答者以外の各部署担当者も 参加しており、アンケートの回答にあたっては、各社回答者が社内の各担当 部署へのヒヤリングを行い、取りまとめ機能を果たしたものと思われる。 (5) ヒヤリング調査 回答 16 社のうち特長的な回答のあった企業 4 社に対して、さらに取組事 例の把握を深めるため、本研究会事務局がヒヤリング調査を実施した。 2. 調査結果の要約 アンケートで得られた回答によれば、以下のような各社の取組の現状が抽出 された。 (1) ① 各社に共通すると考えられる取組 経営理念・事業目的・行動規範の明示と伝達 回答によれば、大半の企業では、経営理念・事業目的を主要子会社を含む 50 企業グループ内にイントラネット等を活用して明示している。また、行動規 範についても経営理念と関連付け、経営者メッセージと署名を付すなど、そ の遵守に対する経営者の姿勢が明確に打ち出されて伝達されている。 ② 経営者による情報の入手と利用 回答によれば、大半の企業では、経営者が顧客苦情情報・顧客アンケート 結果をレヴューし、活用している。また、少なくとも経理担当役員が会計監 査人作成の内部統制に関する意見書を入手し、記載された内部統制の弱点に 対応している。 さらに、社長又は代表権のある経理担当役員が会計監査人と 1 年に 1 度以 上面談し、内部統制の評価や弱点をディスカッションしている。 ③ 経営者による内部監査の積極的活用 回答によれば、内部監査については月次または四半期に1度以上、監査結 果報告・監査結果承認のミーティングを社長を交えて実施し、経営者が積極 的に内部監査を利用して情報を入手している事例が多い。 また、監査範囲を、本社・自社事業所・関係会社すべてとし、単なる内部 統制の運用評価にとどまらず、そのあり方について改善提言を行い、次年度 監査計画において、同種の事業所の監査で同様の弱点を監査テーマとして取 り上げる等の試みをしている企業が過半を占める。 (2) ① 特長的な取組の事例 情報技術(IT)の利用 回答によれば、社内イントラネット掲示による行動規範等の周知を実施し ている企業が大勢であった。また、E-ラーニング等を利用したコンプライア ンス教育を実施している、コンプライアンス相談窓口を社内イントラネット 上に設置しているといった回答があった。 ② 全社統一的な業績管理指標の採用 全社統一的な業績管理指標を設定し、この業績管理指標を意識した経営活 動の方向付けや、そのためのモニタリングが各部門で行なわれているといっ た回答があった。 51 ③ 統括的なモニタリング部署の設置 コンプライアンス統括部署や CSR(Corporate Social Responsibility) 委員会に企業統治、法令遵守、規程整備運用に関するモニタリング機能を付 与したり、内部監査機能、輸出管理機能を包含させているといった回答があ った。 ④ リスク評価の仕組みの構築 リスクを 130 以上の項目に分類し、それぞれに主管部門を定め、リスク要 因、対応策立案、顕在化時の対応を検討している、または、リスクマップ/リ スクマトリックスにより影響度を測定した上で、総務部がリスクレベル判断 を実施するといった回答があった。 また、各部署ごとの活動に加えて、リスク統括部署が全社横断的な視点で のリスクマネジメント機能を果たすといった回答もあった。 ⑤ コンプライアンス意識の維持・確立と人材育成 コンプライアンス意識の維持・確立のための仕組みが人材育成の仕組みと ともに継続的に機能することが必要であり、この見地から人材育成に力点を おいた体制構築に取り組んでいるといった回答があった。 ⑥ 明示的な宣誓行為の導入 法令遵守等の宣誓について実施している企業は少数だが、各関係会社から の財務報告の信頼性について役員(CEO/CFO/COO)の作成した宣誓書を取 り付けるといった回答があった。 (3) ① 各社毎に水準の異なる取組 ヘルプラインの設置 業務執行部門から独立した通報ライン(ヘルプライン)を設置し、就労、 法令遵守、取引先等の相談を従業員等から受付けている企業は過半数に達し、 その必要性について一定程度の理解は得られていると考えられる。しかしな がら、内部統制等の構築に積極的に取り組んでいると想定される企業におい ても半数弱においてはヘルプラインは未設置である。 52 ② リスクマネジメントの構築 リスクマネジメントの前提となるリスク概念または評価指標については、 統一概念の共有化に対する疑念を有する企業もあり、必ずしも共有化されて いない。 また、リスクに対応する仕組みとして発生可能性と影響度を測定するとい った体系的な仕組みを導入している企業は過半数に満たず、事業計画等と関 連付けてリスクマネジメントを運営している企業も大勢を占めていない。 いわゆるクライシスマネジメントの仕組みは構築しているが、さらに広範 にリスク評価を行う仕組みは構築中とする回答もあった。 リスクマネジメントに積極的に取り組んでいると想定していた各社におい ても、その仕組みの構築は今後の課題と解される。 ③ 情報の選別の仕組み 情報の重要度の具体的判定基準が社内に明示されている回答は大勢を占め ていない。情報の重要度についての具体的な判定基準は社内に明示されてい ないが、経営者(取締役・執行役員レベル)に伝達される情報や公開される 情報の範囲は概ね定まっているとする回答も多い。 3. 調査結果と取組事例 アンケート調査の結果及び取組事例は以下のとおりである。 なお、取組事例等については、アンケート回答およびヒアリング調査から 得られた特長的な事例を掲げたものである。 ① 経営の方向性と意思決定の仕組み 1-1 事業活動の目的 事業目的については、8 割以上の企業が事業活動の有効性・効率性を掲げ ており、コンプライアンスを掲げている企業も過半数を占めた。財務報告の 信頼性を明示的に掲げている企業は半数に満たなかった。 企業の取組事例 財務報告の信頼性等の重要性について、経理担当役員等から全社の経理責 任者に対して、定期的にメッセージが伝達されている。 重点事業・重点地域の絞込みといった目的に加えて、人的価値の向上が、 事業目的として掲げられている。 53 1-2 経営理念等の周知と落とし込み 経営の方向性と意思決定の仕組みについては、8 割以上の調査対象企業に おいて事業目的を設定し、これを社内に周知し、落とし込む手法が確立され ているとの回答を得た。 なお、落とし込みの対象は関係会社あるいは少なくとも主要子会社を含む とする企業が過半数を占めた。 また、経営理念等の周知にあたって、8 割以上の企業が社内イントラネッ トへの掲示を行っている。 企業の取組事例 企業の基本理念や経営方針の根幹が内外に明示されており、これに従いな がら具体的には中長期経営計画あるいは事業計画(単年度)といった形で 個別目標へと展開されている。 全社統一的な業績管理指標を設定しており、部門別に当該業績管理指標を 利用した目標と実績の対比による業績評価を行っている。これにより、業 績管理指標を意識した経営、活動が全社に浸透している。 1-3 行動規範 8 割以上の調査対象企業において、行動規範が経営理念と関連付けて設定 されており、法令等の要求事項に限らず、事業活動上必要な事項が織り込ま れているとの回答を得た。 また、設定された行動規範には経営者のメッセージと署名が付されている との回答が 7 割以上を占めた。 企業の取組事例 安全等については、法基準を出発点としてとらえつつ、より高度な対応を 定めている。さらに、社会常識や倫理の遵守、ボランティア活動への参加 等、社会との関係・社員の私的行為における指針をも定めている。 グループ企業及びその社員全体をカバーするグループ行動規範を策定中 である。また、各機能(部門)ごとに部門別行動規範を策定しており、各部 門の実情に即して運用・管理している。 1-4 法令等遵守の宣誓 行動規範における容認行為・禁止行為の具体的説明や、行動規範の遵守に 関する宣誓についての取組姿勢は、各社各様であり、3 割内外の企業は特に 実施していない 54 企業の取組事例 社内におけるコンプライアンスの定義として法令遵守のみならず倫理等 をも含めている。また、コンプライアンス面の教育・啓発活動に力を入れ ており、OJT を中心に集合研修や E-ラーニングなどを用いて人事部を中 心に企画されている。特に、企業理念や社風の周知徹底に力を入れている。 コンプライアンスやリスクマネジメントに関する教育・啓発の仕組みとし て、集合研修のほかにもイントラネットでの情報開示・共有や E トレー ニングなどを実施している。一方で、現状の内部統制は、企業文化に根ざ した部分に拠っているところが大きいため、事業内容・規模が拡大してい る中では仕組み作りが大事であることも認識されつつあり、そういう意味 で過渡期にあると感じている。 コンプライアンスに関しては、倫理基準を定めており、イントラネットで の公開、冊子・カードの配布のほか、度々社長による訓示の中で説かれて いる。また、倫理基準のほか、特定項目についてはさらに詳細なガイドラ インを定めており、同じくイントラネットなどで周知されている。 1-5 法令等の遵守のモニタリング 法令等遵守のモニタリングについては、コンプライアンス統括部署(他部 署との兼務を含む)がモニタリングをするとの回答がほぼ半数であり、それ 以外には下記の回答があった。 企業の取組事例 コンプライアンス部門において、グループ全社に関わる企業統治の問題や 重要案件の法令に関連するモニタリングやアドバイス、さらに社内規定の 整合性のチェックや整備を行っている。各専門部署(人事部、経理部、 CS(Customer Satisfaction)センター(=製品安全)、社会環境部(=環境)、 人権啓発推進室(=人権)、PIM(Personal Information Management)室(= 個人情報管理)、通商・輸出管理部(=輸出管理)等)は、各部の業務に応じた 法令のモニタリングや社内規定を策定している。 内部監査部門が適宜モニターしているほか、輸出管理、商品安全、機密情 報管理等については、別の監査チームがモニターしている。 コンプライアンス統括部署の構成部門の中に、内部監査部門の他、輸出管 理部門を包含した体制を採用している。 コンプライアンス統括部署とは別の組織がモニターしている。この組織 は、業務検査部と称し、部内に内部監査機能も有している。 各種のチェック機能・モニタリング機能は、既に日常業務活動にビルトイ ンされている。 55 1-6 業務執行部門から独立した通報経路 業務執行部門から独立した通報経路(いわゆるヘルプライン)が設置され ている企業は 5 割強を占め、中には品質問題に関する通報が年間約 100 件 ほど、セクシャルハラスメント等職場環境に関する通報が年間約 50 件ほど あるとする回答もあった。しかしながら、4 割近くの企業からはヘルプライ ン未設置との回答を得た。 ヘルプラインの連絡先としては、社長とする事例が約1割、コンプライア ンス統括部署とする企業が約 3 割、社外弁護士等外部者とする企業が約 1 割であった他、下記の回答があった。 企業の取組事例 セクハラ、就労関係、メンタルヘルス、法務、お客様・ステークホルダー など様々な切り口での相談窓口を設けているほか、社外弁護士に委託した 企業倫理相談窓口も設置している。相談件数は、各ヘルプラインごとに異 なり、数件から数十件以上までである。 イントラネット上にコンプライアンス相談窓口を設けている。 また、相談者の保護は徹底されており、周知もされている。 さらに、一部子会社を除き、(イントラネットを使える)グループ企業も 対象となっているほか、派遣社員も対象となっている。 トップ自らアピールしていることもあり、ヘルプラインに関する社内の認 知度は高い(社員意識調査を実施している)。 ヘルプライン以外にも、購買部門が3年前から購買先へアンケート(匿名 式)を実施して、外部者の意見を取り入れようとしている。 通報者保護の観点から秘匿性を確保するために、社長のみがヘルプライン 報告の実績を知り得ることとしている。 ② リスクマネジメント 2-1 リスク概念 リスクとは何かが明確にされ、リスクの概念が共有化されることについて は、全社統一の例示を設定し運用している企業が約 5 割を占めた。一方で、 特に共有概念を定めていない企業が全回答企業の3割程度を占め、中には 「経営そのものがリスクテーキングの連続であり、リスクの範囲が非常に広 範に及ぶため、『リスク(管理)』を統一概念として括ることには実務上無理が あるとし、特にリスク概念は共有していない」とする回答もあった。 また、リスク概念の内容についての回答は各社各様であるが、財務上の損 失、法令遵守等、災害・工場安全、環境については 6 割超の企業がリスクと 56 して認識している一方、効率性・事業機会の逸失については特にリスクとし て明示的に認識していない企業が過半数に達している。 企業の取組事例 企業倫理・コンプライアンスに関わるリスクは全社で共有し周知してお り、日常の事業遂行に際して生じるリスクは各機能(部門)を中心に対応 している。 分野別に管轄する専門組織があり、それぞれがリスク概念を共有してい る。 2-2 リスクの特定 リスクの特定について、事業計画その他に明示している企業は 3 割強、具 体的指標を社内に明示している企業は 2 割弱であった。特にリスクマネジメ ントについて明示・周知していない企業も 2 割強を占めた。リスクの特定・ 周知については、事業計画と統合して明示的にリスク管理を行っている企業 は 2 割程度に過ぎない。 また、リスクに対応する仕組みについては、発生可能性と影響度を測定評 価する企業が 4 割弱ある反面、このような仕組みを持たない企業が 2 割強あ り、回答にばらつきがあった。 なお、リスクに対応する仕組みの対象範囲としては自社のみならずグルー プ企業をも対象としているとの回答が過半数を占めた。リスクに対応する仕 組みを持つ企業のうち、事業計画と別建でリスクマネジメントを行っている 企業が4割、特にリスクマネジメント方針を明示しない企業も 2 割程度あり、 下掲の回答の通り、社内各機能に委ねているもの、模索の状況にあるもの、 事業計画と別建でポリシーとして明示しているもの等、各社様々な取組が行 なわれている。 企業の取組事例 法令・倫理は「企業行動倫理委員会」、災害・事故は対策本部、日常業務 のリスクは各機能の日常管理で、それぞれ周知・対応している。 リスクが顕在化し特にグループ全体のクライシスとなった場合のクライ シス対応体制の観点では既に周知されているが、そのレベル以下の場合 に、分野毎に対応しているリスクの具体的な特定分類は現在策定中であ る。 また、グループ全体のクライシスとして取り組むべき案件について対応方 針を決定する仕組み(体制)は準備されているが、それ以下の場合における リスク分類と発生可能性/影響度を判定する作業(リスクアセスメント)に 57 ついては、現在のところ個別分野毎の対応となっており、全社を統合する 仕組みを整備中である。また、内容によっては、グループ企業のみならず 取引先をも対象とする活動もある。 さらに、取引先をも含めたリスクへの対応という観点において、特に環境 問題対応については取引先等に対しても当社の基準の充足を求めている。 経営レベルのリスクは、事業計画の中で担当部署が対応している。なお、 業務レベルのリスクに対応する仕組みは構築中である。 ①人命尊重、②環境保護、③操業維持、④資産保持の基本理念からなるリ スクマネジメントポリシーを策定し明示している。また、特に品質に関す るリスクに関しては、自社の品質基準を納入先に対しても適用している。 リスクの具体例が、イントラネット上において開示されている。 担当役員の業務目標にリスク対応に関する事項が明示され、リスクを意識 した経営活動が実行されるように仕向ける仕組みとなっている。 リスクを 130 以上の項目に分類し、それぞれに主管区(主管部門)を定 め、関連するリスク要因、未然の防止対応策の立案、対応の評価、顕在化 時の対応を検討している。 2-3 リスクマネジメント統括部署 リスクマネジメント統括部署については、経営企画部、総務部、リスク管 理委員会、コーポレートコミュニケーション部、リスク管理室等、各社毎に 担当部署は異なっている。 企業の取組事例 各リスク領域ごとに担当する本社統括部門が社内ネットワークを張り、リ スクマネジメントを行うとともに、「リスク(管理)」を統括する各部署が異 なる視点に立って一定の横串機能を果たしている。尚、コンプライアンス 部門コーポレートリスクマネジメント室が、各種クライシスがエスカレー トしグループ全体で対応すべき場合(グループ・クライシス対応)の事務局 及び各クライシスの報告・指示命令系統の整備をしている。 社長を議長とするリスク&エシックス会議を設置し、下部会議体としてリ スク&エシックス委員会を設置している。また、その事務局には総務部リ スクマネジメントグループ及び総務部人権・エシックスマネジメントグル ープが当っている。 リスクマネジメント統括部署において、各部門で作成した部門別リスク・ 対策一覧を取りまとめると共に、全体としての網羅性をチェックする。さ らに、全社共通リスクや所管部門のないものを担当している。 各リスク領域に応じてその主管部門が対応策等を企画するが、全社的取り まとめ・調整は「CSR(Corporate Social Responsibility)委員会」が 統括している。 58 2-4 リスクの評価指標の選別 重要なリスクに対応するために優先的に取り組むべき事項(最重要コント ロール要因)として、経営者に報告すべき評価指標が具体的に定められ、報 告すべき事項は経営者に必ず報告されているという回答は 1 割程度であっ た。評価指標は定められていないが、必要な都度、経営者に報告されている 企業が過半を占め、最重要コントロール要因は特に定められず、また、経営 者にも報告されないとの回答が 2 割強を占めた。 また、評価指標の落とし込みについては、全社レベルの評価指標が各部署 単位まで一貫して落とし込まれているわけではない。事業部レベルまでは全 社レベルの評価指標と同様の評価指標が算定可能な事例もあるが、事業部レ ベルではその他の評価指標または定性的な要素に置き換えられて管理され ている事例もある。 企業の取組事例 全社共通の定量的なリスク評価指標は定めていないが、いくつかの定性的 なリスクの報告基準が定められ、一定以上のリスクについてはその都度経 営者に報告されている。 経営レベルのリスクに対する評価指標は事業計画の中で担当部署が対応 している。なお、業務レベルのリスクに対応する評価指標算定の仕組みは 構築中である。 定量的な基準はないが、悪い情報ほど早く経営者に報告する風土を作って いる。 リスクマップ/リスクマトリックスにより、影響度を定め対応する。また、 リスクに関わる事項が生じた場合には、速やかに総務部に連絡が入るよう になっており、ここでレベルの判断がなされるようになっている。 ③ 経営者への情報伝達の仕組み 3-1 情報の選別の仕組み 情報の重要度の具体的な判定基準が社内に明示されている企業が 4 割弱、 情報の重要度の具体的な判定基準は社内に明示されていないが、経営者(取 締役・執行役員レベル)に伝達される情報は概ね定まっている企業が 3 割強 を占めた。情報の重要度の具体的な判定基準は明示されず、その都度対応し ている企業も1割強を占める。 企業の取組事例 インサイダー情報になりうるものは、判定基準を社内に明示しており、イ ンサイダー情報管理部門へ報告することが求められている。 59 企業風土として、風通しが良く、悪い情報でも上に伝え易い土壌が出来上 がっている。このような「良き企業風土」が醸成出来ている要因は、明確 な経営理念とその浸透にある。また、「良き企業風土」を醸成するために は、コンプライアンス意識の維持・確立のための仕組みが人材育成の仕組 みとともに継続的に機能することが必要と考えられている。 また、企業行動倫理委員会の議事結果が、担当役員のみならず全役員に周 知されるようになっている。 3-2 経営者による顧客苦情情報の利用 半数以上の企業において、お客様相談室の対応結果を経営者が定期的にレ ヴューしているほか、定期的に顧客アンケートを実施し、アンケート結果を 経営者がレヴューしている企業も 3 割程度あり、経営者が顧客からの情報を レヴューし、活用を図っている事例が多い。 3-3 情報の正確性の検証 情報の正確性の検証については、関連する他の情報との整合性を確かめる、 内部監査の監査結果を利用する、または、関係者からの直接の聞き取り調査 や現地視察を実施するなど、様々な手法がとられている。 3-4 情報の公開基準 情報公開の具体的な判定基準が社内に明示され、これに基づき情報が公表 されるようになっている企業が 3 割強であった。他の 7 割弱については情報 の重要度の具体的な判定基準は社内に明示されていないが、公開の必要な情 報の範囲は一応定まっているとの回答を得た。 企業の取組事例 情報公開のための重要性判定基準を明示しているが、ケース・バイ・ケー スの判断が必要な場合が多いため、ディスクロージャーコミッティを社内 に設置し、当該事象の担当部門責任者によるアドバイスのもと、CEO 及 び CFO が最終判断する体制を取っている。 ④ 事業活動の実行状況の評価と対応の仕組み 4-1 財務報告の信頼性に対する経営者の姿勢 特に保証の具体的手続はなく、財務報告書類の提出は経理責任者名である とする回答が半数であり、財務報告の信頼性保証について明示的な手続とし て実施している事例は少ない。 60 なお、宣誓等の具体的手続はないが、関係会社経営者・事業部責任者が自 己の事業の報告を実施しており、報告責任も持っているとする企業も 2 割弱 あった。 企業の取組事例 自社グループで統一した会計監査人を選任し、本社が受領した監査結果報 告書により、重大な誤りの有無を確認することで財務諸表の信頼性を確認 しており、また、2003 年 3 月期から、各関係会社の CEO,COO,CFO が 作成した宣誓書の添付を義務付けることとした。 4-2 物的資産と記録の照合 物的資産と記録との照合については、経営者(社長)自らが定期的照合結 果報告を受領する例、経理担当役員が同報告を受領する例、また、不一致金 額の大きさによって経営者に報告するか否かが明確に定められている事例 は、それぞれ 2 割強程度であり、全体の 8 割弱を占める。 4-3 会計監査人提言の利用 会計監査人が監査過程で発見した内部統制上の事項についての報告(マネ ジメント・レター)については、社長まで報告される事例、経理担当役員以 下で処理する事例がともに 4 割強を占め、経理部長止まりとしている事例は 1 割弱にとどまる。 4-4 経営者と会計監査人のコミュニケーション 社長または代表権のある経理担当役員が会計監査人と1年に1度以上面 談し、内部統制の評価や弱点についてディスカッションしているとの回答が 7 割超を占めた。 4-5 内部監査部門の位置付けと報告ライン 内部監査については、社長直轄の事例が 4 割強を占め、社長直轄ではない 部門となっている事例が 2 割強あるほか、監査役会管轄や法務部等管轄及び 下掲の事例もある。 また、監査報告については月次または四半期に1度監査結果報告・監査結 果承認のミーティングを社長(社長参加の経営会議)を交えて実施するとの 回答が半数以上を占めた。 61 企業の取組事例 コンプライアンス統括部署の構成部門の中に内部監査部門の他、輸出管理 部門を包含した体制を採用している。 企業倫理・広報・法務担当役員の統括下に専門組織を設置している。 4-6 内部監査部門の規模、対象及び実施範囲 内部監査部門の規模は 1 名から 110 名まで多岐にわたっているが、およそ 10 人前後の規模が多い。関係会社までを対象とし、単なる社内規程等の遵 守状況の評価にとどまらず、規定された事項そのものの有効性ついての改善 提言をも行っている企業が 7 割強を占める。 また、6 割強の企業が本社・自社事業所・関係会社すべてを監査実施範囲 としていると回答している。 企業の取組事例 各関係会社に内部監査機能を設置し、グループとしての内部監査を実施し ている。 全世界の子会社を監査対象としている。 4-7 内部監査結果の利用 内部監査結果の利用については、監査結果報告後、次年度監査計画で同種 の事業所の監査で同様の弱点を監査テーマとして取り上げている企業が半 数を占める。また、2 割弱の企業が、監査結果報告に基づき同一の監査年度 に全社的に内部統制を調査する権限が監査部に与えられていると回答して いる。 企業の取組事例 監査結果については速やかに全社展開している。 各月の個別監査結果報告に基づき、重要な内部統制上の問題点について は、個別にフォローアップを行っている。また、次月以降の他部門監査に おいても、確認を行う仕組みとしている。さらに、経営トップからの指示 に基づき、関係各部門への指導を行っている。 62 用語集 用 語 語 意 外部監査人 証券取引法、商法等に基づき、企業とは独立の立場で企業 の責任において作成された財務諸表や計算書類を監査す る者。監査基準において、公正不偏の態度を保持し、正当 な注意を持って、財務諸表監査を実施することが求められ ている。 管理者 経営者から権限を委譲された特定の事業部門・部署や事業 活動・業務について、担当者を指揮し、その業務執行を監 督する者 企業構成員 企業において業務執行を行う者。経営者、管理者、担当者 から構成される 業務執行部門から独立した モニタリング(内部監査) 事業活動が所定の規程・マニュアルに準拠して適正かつ効 率的に遂行されているか、倫理的行動を実行しているか、 内部統制を適切に運用しているか、リスクに適切に対処し ているか等について、事業活動を担当している業務執行部 門から独立した立場の者が検証すること クライシスマネジメント 企業価値を大幅に低下させる重大な事象が発生した場合 の被害の限定や復旧に向けた活動及びこれらを想定した 事前の取り決め 経営者 取締役会の承認のもとで、業務執行を行う者。一人の場合 もあれば複数の場合もある COSO(コソ)レポート ト レ ッ ド ウ ェ イ 委 員 会 組 織 委 員 会 ( Committee of Sponsoring Organizations of the Treadway Commission) が、1992 年にまとめた「内部統制の包括的フレームワー ク(Internal Control ‐ Integrated Framework)」 。同委 員会の頭文字を取り通称 COSO(コソ)レポートと呼ばれ ている。 コントロール 業務が適正かつ効率的に遂行されるための仕組み及び活 動 残留リスク リスクへの対策を講じた後に、なお企業が保有しているリ スク 事業活動の遂行に関連する リスク 適正かつ効率的な業務の遂行に係るリスク 事業機会に関連するリスク 経営上の戦略的意思決定に係るリスク 情報伝達 企業目的を達成するために、企業構成員が、必要な情報を 63 用 語 語 意 識別、収集、処理し、伝達すること 担当者 管理者の指揮のもとで特定の業務を遂行する者 トレッドウェイ委員会 不正な財務報告に関する全国委員会。会計5団体(米国公 認会計士協会、米国会計学会、内部監査人協会、管理会計 士協会及び財務担当経営者協会)で組織される 内部統制 企業がその業務を適正かつ効率的に遂行するために、社内 に構築され、運用される体制及びプロセス 内部統制環境 企業がその目的を達成するために、企業活動を適正かつ効 率的に運営するための価値観、組織、規則等であり、企業 構成員の様々な行為の基礎となるもの 内部統制における機能 内部統制の基盤の上で個別に実施されるもの 内部統制の基盤 企業全体で共有され、企業構成員が業務等を遂行する際の 拠り所となるもの モニタリング 業務の遂行状況を継続的に監視する活動 リスク 事象発生の不確実性 リスクアプローチ 効果的かつ効率的に監査を行うために、企業が構築した内 部統制を評価した上で、監査リスクに対応して重点的に人 員や時間を配分するという考え方 リスク移転 リスクを保険、契約等により他へ転嫁したり、分担させる こと リスク回避 経営資源を発生の可能性のあるリスクに関係させないこ と リスク低減 リスクの影響度又は発生可能性を低減させること リスクの評価 リスクの発生可能性とそれが顕在化した場合の企業への 影響度に基づいた、企業にとっての重要度の評価 リスク保有 リスクをそのまま受け入れること リスクマネジメント 企業の価値を維持・増大していくために、企業が経営を行 っていく上で、事業に関連する内外の様々なリスクを適切 に管理する活動 64 リスク管理・内部統制に関する研究会 (座 長) (座長代理) (委 員) 遠 神 佐 島 高 高 武 友 藤 田 野 崎 博 秀 角 憲 橋 井 永 弘 一 道 志 樹 夫 明 巌 幸 浩 子 八 藤 田 井 進 哲 二 哉 弥 山 永 本 真 明 生 知 明治学院大学 学長 住友電気工業株式会社 常任監査役 株式会社イトーヨーカ堂 常務取締役 早稲田大学法学部 教授 銀泉保険コンサルティング株式会社 代表取締役社長 社団法人日本経済団体連合会 経済本部長 東京大学法学部 教授 ソニー株式会社 顧問 住友商事株式会社 常務取締役 麗澤大学国際経済学部 教授 社団法人日本監査役協会 専務理事 西村総合法律事務所 パートナー弁護士 新日本監査法人代表社員 公認会計士 日本公認会計士協会常務理事 青山学院大学経営学部 教授 東京ガス株式会社監査部 業務監査グループマネージャー 筑波大学大学院ビジネス科学研究科 教授 日本内部監査協会 常務理事 (オブザーバ)川 崎 暁 羽 藤 秀 雄 濱 克 彦 戸 井 朗 人 内閣府国民生活局消費者企画課 課長補佐 金融庁総務企画局 企業開示参事官 法務省民事局付 検事 経済産業省経済産業政策局 企画官 (事 経済産業省企業行動課 課長補佐 経済産業省企業行動課 企画係長 監査法人トーマツ代表社員 公認会計士 務 脇 田 良 一 伊 藤 進一郎 稲 岡 稔 上 村 達 男 内 田 知 男 委員名簿 局)栗 元 永 井 五十嵐 秀 岳 達 樹 彦 朗 敬称略、五十音順 (2003.6.20現在) 65 リスク管理・内部統制に関する研究会 第1回 検討経過 平成14年12月4日(水) 1. 我が国企業のリスク管理・内部統制について 2. 日本経団連「企業行動憲章」について 第2回 平成14年12月25日(水) 1. 我が国企業のリスク管理・内部統制について 2. リスク管理・内部統制に関して−日本が進むべき方向を探る− 3. リスクマネジメントと内部統制 第3回 平成15年1月24日(金) 1. 我が国企業の不祥事事例分析について 2. 我が国企業のリスク管理・内部統制について 第4回 平成15年2月26日(水) 1. 内部統制のフレームワークへの監査人からの期待 2. 我が国企業の不祥事事例分析 3. 中間報告骨子(案)について 第5回 平成15年3月31日(月) 1. 企業における取組事例紹介 2. 報告書(案)検討 第6回 平成15年4月22日(火) 1. 報告書(案)検討 2. 報告書概要(案)検討 意見募集 平成15年5月6日(火)∼6月6日(金) 以 66 上