基本的要素としてのリスク管理の重要性~リスク管理と他の内部統制の基本要素
「リスク管理」という言葉は前回に引き続き、企業会計審議会の内部統制の基準(「財務報告に係る内部統制の評価及び監査の基準」。以下単に「基準」という)の「リスクの評価と対応」の定義とは異なる広い意味で使う。そうした場合の内部統制の各基本要素の関係は以下の通りとなる。
A.「統制環境」と「リスク管理」がツー・トップ
「統制環境」は、社風や慣行など人的側面やそれに影響を与える事業環境や社内制度のこと。「リスク管理」はその「統制環境」下で経営目標達成のために経営者が設定した具体的な仕組みや行動。
B.「統制活動」、「情報と伝達」、「モニタリング」、「ITへの対応」は「リスク管理」の一部
組織目標を達成するための予算管理など目標の達成状況をフォローする仕組みは「モニタリング」、組織目標を達成するための組織内での情報の持ち方を「情報と伝達」、そしてこれらの具体的な手続きが「統制活動」。リスクの識別・分析・評価・対応(策の立案)は「リスク管理」の固有部分。
以上のように考えると、リスク管理の重要性、他の基本要素との関係が分かりやすくなっていないだろうか。次に改めて基準での扱いを見てみよう。基準は財務報告に係る内部統制報告制度の経営者評価や外部監査の対象となる内部統制の範囲を意識した定義になっているが、上記を理解したうえで改めて眺めてみると基準にいう「リスクの評価と対応」も重要であることが分かると思う。
「統制環境」については他の基本的要素の「基礎」や「基盤」と表現し位置づけを明確にしているが、「リスクの評価と対応」についてはそのように他の基本的要素との関連を説明した記載はなく並列的に記載されている。しかし、「リスクの評価と対応」の定義内容を突っ込んで検討してみると、他の基本的要素とは位置づけ並列ではない。それを理解するためのポイントは次の2点だ。
◯「リスクの評価と対応」は本来広範かつ重要
「組織目標の達成」は経営者が求められている役割であり、それを阻害する要因を「識別、分析、評価」し、かつ「対応」することまでが含まれるので、「会社全体の目標の設定」が含まれていないことを除き、「リスクの評価と対応」はほとんど経営そのもの、即ち範囲は広く、かつ、重要な機能といえる。ただ前回記載した通り、内部統制の実施基準(以下単に「実施基準」という)を見れば、基準上は損失を与える要素のみを対象とするのでここでいう「リスク管理」より範囲が狭い。
◯他の基本要素と定義をダブらせない
他の基本的要素と範囲がダブるように定義すると、経営者評価や外部監査の基準としての文章表現が難しく分かりにくくなるため、リスク管理に固有なもの、即ちリスクの識別・分析・評価・対応(策の立案)を抜き出して「リスクの評価と対応」を定義(したと思われる)。
代表的で重要な内部統制である予算管理で見てみよう。通常「予算管理」としてイメージされている一連の活動や制度は、次のように整理される。
予算編成方針(全社目標の設定) :統制環境
予算編成 :リスク評価と対応
予算統制 :統制活動、モニタリング、情報と伝達、ITへの対応
全社レベルの目標が与えられると、リスク管理によって組織目標を阻害する要因が識別され、リスク管理のもとにPDCAサイクルが回される。PDCAサイクルには統制活動があり、モニタリングがあり、情報と伝達(ITを含む)があるが、予算編成方針の策定を除く予算管理全体が「リスク管理」の一部だ。
以上から、リスク管理或いはリスクの評価と対応が経営にとって重要な内部統制であることが分かったと思う。次回は、そのうえでもう一度「リスク管理はオーナーシップを持った人がやっていること」に戻って内部統制を高度化するためのポイントについて考えてみよう。
« 基本的要素としてのリスク管理の重要性~リスク管理の内容 | トップページ | リスク管理体制 »
「IFRSの前提となる内部統制」カテゴリの記事
- 463.【収益認識'14-04】“顧客との契約”~収益認識モデル(2015.04.22)
- 415.【QC02-09】その他の内部統制(2014.11.06)
- 412.【番外編】小売世界第2位の英テスコで粉飾?(2014.10.30)
- 410.【QC02-08】リスク管理ーIFRSの保守主義(2014.10.21)
- 408.【QC02-07】リスク管理-リスクへの備え(日本の保守主義)(2014.10.16)
この記事へのコメントは終了しました。
コメント