トップページ > 著者インタビュー > 内部統制は怖くない!(中編) - 著者インタビュー『戸村智憲氏』

内部統制は怖くない!(中編) - 著者インタビュー『戸村智憲氏』

「リスク過敏の内部統制はこう変える!」の著者である戸村智憲氏へのインタビューを3回にわたって届ける第2回。内部統制強化を掲げる企業は多いが、何を、どの程度、という指標が明確になっている企業は少ない。今回は、そうした取り組みの「見える化」を実現する手法を紹介する。

現状の企業の内部統制に対する取り組みは?

TAKA@:実際に企業さんが現状取り組まれている内部統制とはどのようなものでしょうか?

戸村:図のように、J-SOX法は新会社法とは違って、財務報告の信頼性を高めることにフォーカスされています。財務報告書、つまりは有価証券報告書ができるまでのプロセスに嘘がなく、粉飾決算がないということを証明してくださいという法律に対し、各企業がいろんな書類を作ってプロセスが正しいということを示そうとしています。ですが、それが非常に大変なんですね。また、何でもかんでもリスクを指摘されるあまりに、リスク過敏になっているという状況にあります。

image_2.png

(出典:戸村智憲著『リスク過敏の内部統制はこう変える!』)

TAKA@:守りに入ってしまう傾向ということですね。

戸村:書類が正しいのかどうか、書類どおりの実態があるのかどうかのチェックに戦々恐々としています。また、ここまでやったら良いという確たる指針がないことも、無用な混乱を招いていますね。

TAKA@:しっかり取り組めている企業は少ないということなんですね。

戸村:やっと取り組み始めたというところですね。ただ各企業がどこまで対策できているのかが分からないと、我々としても適切なアドバイスができかねるんですね。

TAKA@:何か具体的な対策はあるんですか?

戸村:一つの例としては「内部統制意識調査」という方法があります。COSOモデルの4つの目的と6つの要素の全24の項目について、企業構成員の意識と行動面で調査し、その度合いを色分けして明示するというものです。社外にはもちろん、社内に対しても内部統制の取り組み方を示す定量化したデータになるんです。

TAKA@:会社単位のほか、部署単位での取り組みの浸透度も測れそうですね。

戸村:年齢層ごとにも量れますし、男女比較もできます。当然役職ごとにも数値化できますよ。一気に全員にやってもらいますから、結果を集めて分析し、必要があればコンサルもできます。現状でOKならそのまま行きましょうという判定ができるのです。
企業戦略の一部としての「内部統制」

TAKA@:そうすると、J-SOXはCOSOモデルにさえ対応すれば完熟できるという考えでよいのでしょうか?

戸村:実はCOSOモデルはもう少し大きな形を持っていて、COSO-ERMというエンタープライズリスクマネジメント(全社的リスクマネジメント)という次のモデルがあります。「内部統制は戦略の中で統合されたものとしてやっていく」という考え方です。

TAKA@:内部統制は経営戦略とリスク管理が一体となったものと考えるということでしょうか?

戸村:例えば、金融商品にはハイリスク・ハイリターンやローリスク・ローリターンといった特徴があります。個人投資家の方々は、それぞれのリスクとリターンのバランスを見ながらポートフォリオを組んでいる。内部統制はこれを会社でやっているようなものです。

TAKA@:なるほど。

戸村:つまり、儲けるというリターンのためには、その背後でそれに見合ったリスクをちゃんと管理していく必要があるということ。内部統制は難しくもなんともなくて、要はもっと安全に健全に儲けるために、どういう風にリスクを管理していきましょうかというものなんですよ。

TAKA@:身も蓋もないようですが、確かに分かりやすいですね(笑)。

戸村:これまでこうした説明はあまりされていませんでした。内部統制はCOSOモデルが云々というのは二の次であって、噛み砕けば、儲けるためにうまくリスクを管理していくというそれだけの話なんですよ。企業さんは、よく戦略の見える化のためにPDCAをまわそうとします。実は、それだけではアンバランスなんですよ。私はよく飛行機のモデルで説明するんですが、コックピットに社長さんがいて、客席にいろんな社内の部署の営業部や内部監査などがいます。

image_3.png

*図をクリックすると拡大画像が表示されます。
(出典:戸村智憲著『リスク過敏の内部統制はこう変える!』)

戸村:この中で左側のエンジンが戦略のPDCA(Plan,Do,Check,Action)を表しており、ぐんぐん推進力を出してリターンを生み出します。そして右側のエンジンがリスク管理のPDCAになります。リスクマネジメント・クライシスマネジメント含めてリスクの対応をしていき、ハイリターンを目指したらハイリスクへの対応できちっとバランスを取るのが基本です。ですが、多くの企業さんは左側のエンジンばかり意識しているため、右側のエンジンの推進力が足りず、まっすぐ飛ばない状態です。そこで、内部統制において、戦略とリスク管理の両方をバランスよく見ていきましょうというのが、COSO-ERMという手法なのです。

[1][2][3]

関連リンク

* 日本マネジメント総合研究所(JMRI)
* 内部統制の本質を知れ!幸せを手にするための読解力とは? - 書評『リスク過敏の内部統制はこう変える!』

この記事は参考になりましたか?
1つ星2つ星3つ星4つ星5つ星 (まだ評価されていません)
Loading ... Loading ...

コメント:0

コメント投稿フォーム
入力した情報を記憶させますか?

トラックバック:0

このエントリーへのトラックバックURL
http://field-side.com/archives/38.html/trackback
以下はこのブログの参照リンクです。
内部統制は怖くない!(中編) - 著者インタビュー『戸村智憲氏』 from FieldSide
RSSフィード
相互リンク

ページトップへ