内部統制の基礎シリーズ第4回:内部統制とガバナンス
さて今回も内部統制の基礎シリーズを始めようと思います。今回も金融庁が公表している内部統制基準に基づいて進めていきたいと思います。これまでは、内部統制とは何か、内部統制が抱える限界、そして誰が内部統制と関係するのかという内容を見てきました。
>これまでのシリーズはこちら
今回は、内部統制とガバナンス及び全組織的なリスク管理というタイトルで見ていきたいと思います。この項目については、金融庁より公表されていた内部統制基準(本名は「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関わる実施基準」という長い名称なので省略しています)が2023年4月7日に改定され、その中の内部統制の基本的枠組みの項目として追加されたものになります。
内部統制とガバナンス及び全組織的なリスク管理
では、その改定された内部統制基準では内部統制とガバナンス及び全組織的なリスク管理についてどのように記載されているのでしょうか。少し長いですが、記載を引用してみます。
内部統制は、組織の持続的な成長のために必要不可欠なものであり、ガバナンスや全組織的なリスク管理と一体的に整備及び運用されることが重要である。ガバナンスとは、組織が、顧客・従業員・地域社内等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みであり、全組織的なリスク管理とは、適切なリスクとリターンの下、全組織のリスクを経営戦略と一体で統合的に管理することである。内部統制、ガバナンス及び全組織的なリスク管理は、組織及び組織を取り巻く環境に対応して運用されている中で、常に見直される。
改訂版ですが、相変わらず難しい文章を書くのが大変得意なようですね。色々と長い文章が書かれていますが、それぞれを分解していきましょう。まず重要な点は「内部統制は~~ガバナンスや全組織的なリスク管理と一体的に整備及び運用されること」です。内部統制というのは、何度か説明していますが、しっかりした企業となるための仕組みです。その仕組みだけではなく、ガバナンスやリスク管理と合わせて整備し、運用することが重要となります。
ではそのガバナンスや全組織的なリスク管理とは何か、ということこちらも上記引用内に記載されています。まずガバナンスとは、顧客・従業員・地域社会などの立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組み、と書いていますが、日本語でガバナンスは「統治」や「支配」と翻訳されます。つまり企業としておかしな意思決定を起こさないための仕組み(取締役会や監査役会により経営者を管理するという体制をしっかりと作り上げるべきということなのですが、僕個人としては今後説明予定である「全社的な内部統制」においてこの辺りは少し触れられているので、どうして今更追加的にこの項目ができたのか、という気持ちになります。より明確にガバナンス体制の重要性を打ち出したかったのかもしれませんが、内部統制の基本的枠組みの中に1項目として入れる必要があったのかは疑問です。
次に全組織的なリスク管理ですが、こちらは企業のリスク管理体制そのものを指します。適切なリスクとリターンを経営戦略のなかで検討し、どのリスクに対応するか、どのリスクはあえて対応しないか、というリスク管理を経営戦略として実施することです。内部統制はこのリスク管理と一体となって整備・運用することが重要である、と言っているわけです。こちらも、すでに内部統制の構成要素に「リスクの評価と対応」という項目が入っているのに、いまいちよくわかりません。
ちなみに内部統制実施基準の方では、このガバナンス及び全組織的なリスク管理に係る体制整備の考え方の具体例として、3線モデルが挙げられています。この3線モデルは別途記事にする予定ですが、簡単に説明すると1線(お客さんと直接的に接し、製品やサービスを提供する部門)、2線(リスク管理を支援する部門)、3線(内部監査など独立した立場でものを見る部門)に分かれる体制をいいます。こういう体制を構築すれば内部統制の強化につながるというわけです。ここにガバナンス機関や外部の監査人も登場するのですが、今のところは企業内に3つのラインがあるんだ、くらいに捉えていただければOKです。
今回は少し短いですが、内部統制基準の記載も短いのでここら辺で終わりたいと思います。