日本価値創造ERM学会の研究発表大会・特別講演会に
出席しました(18日)。
こうした大会では何かと「気づき」を得られるものです。
今回は「内部統制」が私のなかでのキーワードとなりました
(大会プログラムはこちら → 学会HPへ)。
COSOをご存じでしょうか。元々はトレッドウェイ委員会
(=1987年に不正な財務報告に関する報告書をまとめた)
を財政的に支援する団体だったようですが、報告書を受けて、
COSOが1992/1994年に公表した内部統制フレームワークは、
内部統制のグローバルスタンダードのようなものとなっています
ちなみに18日の学会では、このCOSO内部統制フレームワークの
改訂案について箱田順哉会計士の特別講演がありました。
COSOのHPへ
ところで、COSOの内部統制(英語ではInternal Control)と
ERM、ガバナンスの関係を示すと、次のようになります。
ガバナンス > ERM > Internal Control
つまり、Internal Control よりも ERM のほうが広い概念
ということになりますね。
確かに、同じCOSOが公表しているERMフレームワークと比べると、
目的に「戦略」が入っているのはERMのほうだけです。
他方、日本の会社法では大会社に対し、内部統制の基本方針を
定めるよう求めています。
会社法が求める内部統制とは、主に次の通りです。
・取締役の職務の執行に係る情報の保存及び管理に
関する体制(=コンプライアンス体制です)
・損失の危険の管理に関する規程その他の体制
(=これはリスク管理体制ですね)
・取締役の職務の執行が効率的に行われることを
確保するための体制
・使用人の職務の執行が法令及び定款に適合することを
確保するための体制(=これもコンプライアンス体制です)
・当該株式会社並びにその親会社及び子会社から成る
企業集団における業務の適正を確保するための体制
すなわち、会社法の内部統制には「リスク管理体制の構築」が
含まれていることがわかります。
例えば保険会社のディスクロージャー誌を見ると、
会社法を踏まえ、まず内部統制の基本方針を定めたうえで、
その下でリスク管理体制を構築し、規程を整備しているようです。
しかし、単なるリスク管理ではなくERMとなると、どうなるか。
ERMが内部統制よりも上位の概念ということは、
内部統制の下にあるリスク管理体制を整備するだけでは、
ERM態勢を構築したことにはならないのです。
「リスクを計量化して資本と対比することがERMではない」
などと時々話すのですが、この概念整理からもわかりますね。
今回はちょっと硬派な話になってしまいました。
※いつもの通り個人的なコメントということでお願いします。
※センター試験ということで、写真は湯島天神です。