Comments
Description
Transcript
vol.2・2007年夏 トレンド
トレ ンド 金融機関としてのJAの内部統制 の構築とその評価と課題について (社)JA総合研究所 協同組合研究部 主席研究員 加 島 徹 (かしま とおる) 内部統制の整備と金融業務といった2つの点に焦点をあて金融機関経営としての JAの内部統制の構築のための評価手法と内部統制の整備に向けた課題を提起して いきたい。 1.金融機関にお ける内部統制の考え方 現在の内部統制の枠組みは、ほぼすべて COSO レポート(トレッドウェイ委員会 スポンサー組織委員会報告)を基本に体系が形作られてきており、バーゼル銀行監 督委員会における金融機関における内部統制の考え方である BIS 内部管理体制フレ ームワーク(「銀行組織における内部管理体制のフレームワーク」 )も COSO のフレ ームワークをベースに 13 の原則を示している。さらに、それを改訂したバーゼルⅡ の規制において、第2の柱(監督上の検証)では自己資本充実度評価プロセスにお いて金融機関におけるリスク管理や内部統制の充実度をベースとした評価を各国の 監督機関に求めており、今後、金融機関においてリスク管理や内部統制の充実度と いった自己資本の質に対する規制や指導が強化されていくものとみられる。 金融機関の経営においては、コンプライアンス(法令等遵守)、オペレーショナル・ リスクといった基盤的な整備にとどまらず、積極的に日常的な業務から発生するビ ジネスリスクをコントロールするようになってきている。特に財務諸表の信頼性に 影響を及ぼしかねないリスクに関しては発生確率が高いものであり、金融業務から 発生するさまざまなリスクを計量化し、それを統合化し自己資本との対比でコント ロールしていくといったERM(Enterprise Risk Management)では統合的リスク 管理といった概念にまで発展してきている。 この「統合的リスク管理」の考え方はリスク管理とALM(資産・負債の総合管理: Asset Liability Management)が連携し、収益の確保の目標についてもリスク調整 後の収益の最大化が業務上、経営管理上の目標に据えられた管理に移行してきてい る。 金融機関における内部統制の考え方は、自己資本(経営体力)との対比でリスク 量を自己資本へ配賦し、リスクをその範囲に収まるよう管理を行い、財務諸表の信 経済資本・配賦原資・リスク資本とリスクコントロールの関係 Tier2 経 資本 Tier1 資本 済 配 資 賦 = 本 原 合 資 計 配賦された リスク リスク 資本 上限量 合計 実際の リスク リスクコントロール 26 《トレンド》 金融機関としてのJAの内部統制の構築とその評価と課題について JA 総研レポート/ 2007 /夏/ vol.2 内部統制の枠組み(COSO) モニタリング(監視活動) 情報とコミュニケーション コント ロール 活動 情報とコミュニケーション リスクの識別と評価 統 制 環 境 頼性と金融機関としての永続性を確保する。さらに、リスク管理とALM管理に連 携をもたせ、リスク調整後の収益を最大化していくといった収益(profit)管理まで 行うといった統合的リスク管理の考え方になってきている。 2.内部統制の構 築とリスクアセスメント評価 内部統制の評価とは、内部統制の目的( 「財務・経営情報上の目的」、「業務活動上 の目的」、 「法令遵守目的」)に対して5つの統制要素(「統制環境」、 「リスク評価」、 「統 制活動」 、「情報と伝達」 、「監視活動」)が有効に機能しているかどうかについてその 有効性を評価するプロセスチェックである。 内部統制の構築・改善のためには、現状の内部統制の状況の把握およびに評価を 行い、現状を認識し、課題点を抽出しなければならない。リスクの評価にあたっては、 特に財務諸表の信頼性といった重要なリスクに関して内部統制、リスクコントロー ルの有効性を検証し、評価する必要がある。 内部統制の有効性の評価は固有の業務リスク(ビジネスリスク)に内部統制、リ スクコントロールの強度を勘案して評価を決定していくことになる。 具体的な評価方法としては、その業務に対する専門性を評価者が有していること が前提となるが、理想的なリスクコントロールの状況を最適(ベストプラクティス) (注) 1) C o n t r o l Objectives for Information and related Technology の略で企業などの組織 のITガバナンスの指 針 ・実践規範。 と考えて、その状況にどれだけ近いかを5段階で評価する COBIT 注1)の成熟度モデ ルを応用した評価方法により内部統制の状況を把握し、課題点を明確にするアプロ ーチが有効ではないかと考えられる。 この成熟度モデルによる評価と業務における固有のリスクを加味して内部統制の 状況を評価し、現状が認識できれば、どこを優先的に整備していくのかが明確にな ってくる。 内部統制の構築に関わる優先度はリスクアセスメント評価の結果により、偶発的 なリスクの発生の危険性が高い場合には、基礎的なリスクの発生を抑えることが必 要である。ある程度基盤的な管理がなされていれば、ビジネスリスクといった業務 に付随したリスクの発生をコントロールすることを優先的に整備することになる。 また、内部統制の構築にあたっては経営者自らのリーダーシップによるトップダ ウン型でかつ横断的なプロジェクトによる内部統制の構築が有効と考えられる。 JA 総研レポート/ 2007 /夏/ vol.2 《トレンド》 金融機関としてのJAの内部統制の構築とその評価と課題について 27 成熟度モデルの図式 不在 初期/ 再現性は 定められた 管理され、 最適化 その場対応 あるが直感的 プロセスがある 測定可能 0 1 2 3 4 5 ○‥‥現状の発展段階 0−管理プロセスがない △‥‥業界標準 1−場当たり的で体系化されていない □‥‥目標とすべき段階 2−管理プロセスに一定のパターン 3−明文化・周知がなされている 4−監視され、成果が測定されている 5−優れた指針に従い、自動化 3.JAにおける 内部統制、リスクコントロールへの実践課 題 日本においても会社法の制定により、金融機関のみならず、企業の内部統制の確 立に向けた取り組みが一層強化されていく見込みである。このような金融機関なら びに他業態、あるいは社会的な内部統制強化のトレンドは、JAにおいても同様に 内部統制の確立を求める内外からの声として日増しに強まってくるものとみられる。 JAの場合、大きくは信用、共済、経済事業と3つの柱の事業が存在する。した がってJAにおける内部統制の整備にあたってはまず内部統制とは何かを考えなけ ればならない。JAの内部統制とは、JA経営をめぐるあらゆるリスクの発生プロ セスを認識し、リスクをコントロールするプロセスである。他の業態と異なり、複 数の事業が多岐にわたるためそれぞれの業務ごとにリスク管理プロセスを考えてい たのでは際限がない。このため、実際の内部統制の整備やリスク管理を行う際には 対象となる事業をカテゴリー化し、その重要度に応じてリスク管理や内部統制の整 備を行っていく必要がある。 JAの事業を大きく信用、共済、経済事業とした場合、共済事業については代理 店業務であるため、ビジネスリスクは確率的に低いが、法令遵守の面でのリスク管 理が重要と考えられる。一方、信用、経済事業については、法令遵守は当然のこと ながら、業務におけるビジネスリスクが高く(固有リスク) 、リスクコントロールの 必要性が高い事業といえる。また、信用と経済を比べるとリスクの顕在化による影 響金額は信用事業のほうがはるかに大きいため、信用事業ではリスクコントロール を行う必要性が高い。 リスク管理態勢の整備といった面では信用事業の必要性が高いが金融業務に関し てはすでにほかの金融機関におけるリスク管理や統合リスク管理の考え方が存在す る。このため、内部統制の一環としてのリスク管理の整備に関してはイメージしや すいが、JAの事業に関しては経済事業も共済事業も同じJAの資本を使用してい るため、JAの資本面に着目した3事業を統合した統合的なリスク管理を志向する ことが必要である。 金融業務に関してはJAも金融機関として国内行基準の自己資本比率4%未満で は市場退出を迫られるなど、金融機関としての制約を負うため、資本面での統合的 なリスク管理の必要性は同じ経済事業的なビジネスを営む他業態とは異なり、当然 に必要なことと考えられる。 経済事業等に関しては事業の多様性とリスクの種類が多岐にわたるため、資本の 28 《トレンド》 金融機関としてのJAの内部統制の構築とその評価と課題について JA 総研レポート/ 2007 /夏/ vol.2 JA事業とリスクコントロールの必要性 ビジネスリスクの程度 高 低 信用事業 経済事業 共済事業 高 低 リスクコントロールの必然性 大 コンプラ等業務基盤の整備のウエート 管理といった側面からそのすべてのリスクの計量化は困難である。信用のみならず 経済事業においても信用事業と同様にリスク量の資本への配分とリスクの統合化と いった課題を考えた場合、経済事業は収支フローによる経営への影響度合いが大き いため、ひとつは収支フローを確率的に変動させ、リスク資本量を算出する方法や (注) 2)Disc oun t ed Cash F low の 略。 割 引 現 在 価 値。 キャッシュフローに着目し、DCF注 2)等の投資価値を算出し、投資差額を資本への リスク量として統合化を図るなどの方法が考えられる。 内部統制の構築はいずれにしても事業・組織におけるリスクをいかに許容レベル に抑え、事業基盤となる収益の確保をいかに図り、継続組合(ゴーイングコンサーン) を確保していくかである。 現状の内部統制の整備はコンプライアンスなど偶発的なリスクの予防やドキュメ ントの整理などが焦点になっているように感じられる。もちろん、基礎的な条件の 確保は必要不可欠であるが、組織・事業運営プロセスにおけるリスクの所在を明確 にして、より多くの事業のリスクの分野を含み、全体のリスクをコントロールして いくといった視点が必要な時期に来ているのではなかろうか。なお、詳細に関して はJA総研のホームページを参考にされたい。(http://www.ja-so-ken.or.jp) JA 総研レポート/ 2007 /夏/ vol.2 《トレンド》 金融機関としてのJAの内部統制の構築とその評価と課題について 29