トーマツ 企業リスク www.deloitte.com/jp/book/er これからの10年 日本企業は変われるか 内部監査をグループ企業ガバナンス強化の武器にする トーマツ企業リスク研究所 主席研究員 柳澤 良文 近年、日本企業にとって経営のグローバル化は避けられない潮流となっており、海外に進出するか否かに関わらず経営 環境の複雑性、多様性、不透明性は日々増大している。このような経営環境において、企業価値を継続的に高め維持する ためには、経営実態と事業リスクを適時、的確に把握して迅速な意思決定を行うことがが不可欠である。一方、経営者に よる実態とリスクの把握を可能とするマネジメントの仕組は、多くの日本企業においては未だ発展途上にあると言える。特 に、内部監査は従来現場の問題識別には長けているものの、コンプライアンス面での問題意識に偏っており、経営戦略や ビジネスの成果・効率性等へのインプット機能は発展途上のケースが多い。 本稿ではこのような現状において、内部監査が「グループ企業ガバナンス強化の武器」 として経営の実態とリスクを把握 し 「企業内コンサルタント」 に生まれ変わるために考慮すべきポイントについて検討してみたいと思う。 1. はじめに 少ない。グループ本社の各経営管理部門はグループ 〜グループ経営の実態とリスク把握の必要性 のための制度設計には長けているものの、その制度 が国境を越えてグローバルに浸透し的確に運用され 企業が複雑・多様で不確実性の高い経営環境にお ているかどうかを「実地に」確認するだけのリソース いて企業価値を継続的に高め維持するためには正確 と知見は一般に不足している。その結果、日本とは全 な経営実態と事業リスクの把握に基づく迅速な意思 く異なる経営環境におけるグループ企業の経営実態 決定が不可欠である。 とリスクをグループ本社が的確かつ迅速に掌握でき この 意 思 決 定 を 支 える 経 営 基 盤 として、多くの 日 ず、経営者が意思決定できない、あるいは、迅速な意 本 企 業で は すで に グル ープ 企 業 ガ バ ナンス の 強 化 、 思決定をすれば得られるであろう果実を得られない 人 材 管 理 、システム 導 入 な ど 様々な 対 応 を 行ってい といった可能性がある。 る。また、内部監査については内部統制報告制度の施 かかる現状を打破するためには、グループ全体の 行を契機に、少なくとも上場企業において内部監査 経 営 実 態 とリ ス ク を 実 地 に 把 握してそ の 内 容 を グ を実施していないケースは皆無に等しいといえる。 ループ本社に対してタイムリーに提供する機能の強 しかし、このような基盤の「整備」は進んでいるも 化が必要である。本稿では、この機能を内部監査が担 の の、企 業 グル ープ の 隅々まで そ の 経 営 の 実 態 とリ うことべきであると考え、その機能強化のポイント スクを「実地に」把握してグループ企業ガバナンス強 を検討することとしたい。 化のヒントとして活用できているケースはまだまだ 2013/07 季刊 ● 企業リスク 48 トーマツ 企業リスク 2. 目指すべき内部監査像と 現状とのギャップ www.deloitte.com/jp/book/er 局面において内部監査は、過去の現場往査で把握してい るグループ各社のビジョン・戦略・計画等の実行状況に 基づき、経営者に対して有効な戦略・計画等の実行策に 2-1 目指すべき内部監査像 ついてアドバイスを行う。そのため、内部監査は常に経 営者の関心事に注意を払い、 経営者と同じ目線でグルー それでは 「グループ企業ガバナンス強化の武器」 として プ各社の経営実態を把握しようと努力し続けている。 の内部監査像とはいかなるものであろうか。 筆者なりの結論を端的に言えば、経営者の懐刀とし ●経営者による日常的モニタリングと意思決定の局面 て「従来の問題摘発型監査」でなく 「企業内コンサルタ 経営者は日常的に直面する事象に対して瞬時に経営 ント」として企業価値向上のためのアドバイスを積極的 判断を行い、自社グループがとるべきアクションについ に提供するプロフェッショナル集団である。 このコン て意思決定を行っている。また、グループ各社の経営責任 サルティング機能は経営者が日常的に実践しているマ 者も同様である。このような局面において内部監査は、 ネジメントサイクルのあらゆる局面で発揮されなけれ 独立的モニタリングとして経営者による日常的モニタ ばならない。以下はこれからの内部監査像についての リングの有効性について確認するとともに、現場往査に アイデアであり、これらのコンサルティング機能の発揮 よって実地に把握した経営実態とリスク情報を経営者 によって内部監査人は「Internal Auditor」から「Internal にタイムリーに提供することにより、経営者による意思 Advisor」へと生まれ変わることが出来ると考える。経 決定を側面からサポートする。そのため、内部監査は既 営の各局面において目指すべき内部監査像は次の通り 存のルールへの準拠性のみに固執することなく経営実 である(図表1)。 態とリスクの把握に重点を置いた監査を実施している。 ●経営戦略・経営計画立案の局面 ●経営者による成果の評価・改善の局面 経営者はグローバルに自社グループが直面している 経営者は経営戦略・経営計画に基づき企業価値向上 経営環境やリスクを読み取って戦略や計画を立案して のための努力を続けており、定期的にその成果を評価し いる。この局面において内部監査は、現場往査によって て改善のためのアクションをとる。一方で、グループ各 実地に把握したグループ企業の経営実態とリスクに基 社の隅々まで経営実態とリスクを把握できていない状 づく情報を経営者へ提供し経営者の意思決定をサポー 況では、成果が上がらない根本原因や事業継続に甚大 トする。そのため、内部監査が意識して把握しているリ な影響を与えうるリスク要因を的確にとらえた対策や スクはコンプライアンスなどの準拠性違反リスクに限 改善を実行できないという悩みを抱えている。 この局面 定されず、戦略・経営計画の検討に必要な事業リスク情 において内部監査は、現場部門からの独立性は堅持しつ 報を当然に含んでいる。 つも、経営者とのコラボレーションによる改善策の立案 に取組み、経営者から信頼されるアドバイザーとして活 ●経営戦略・経営計画実行の局面 躍する。そのため、内部監査は準拠性の強化のみを改善 経営者は立案した経営戦略・経営計画実行においてグ 策として提言するのではなく、経営実態とリスクを十分 ループ各社の隅々までそのビジョン・戦略・計画が正確 に考慮して企業価値を向上させるための施策について に伝わっているか否かについて不安を感じている。この もアドバイスを行う。 2013/07 季刊 ● 企業リスク 49 トーマツ 企業リスク www.deloitte.com/jp/book/er これからの10年 図表1 企業グループガバナンス強化の武器としての内部監査 内部監査サイクル リスクについての 「コンサルティング」 マネジメントサイクルと 整合したリスクベースの 監査計画立案 現場への制度/ルールの 浸透の「サポート」 リスク評価、 戦略・計画の立案 リスク管理の浸透・理解 のフォロー マネジメント リスク対策、 戦略・計画 サイクル の実行 (経営意思決定の ための制度/ ルールの整備・ 成果の評価、 運用) 改善活動 改善策についての 「コンサルティング」 改善状況のフォロー 2-2 現状とのギャップとこれからの 内部監査の方向性 日常的な モニタリングと 意思決定 経営実態・リスク情報の タイムリーな提供 独立的モニタリング: 経営実態・リスクを 「実地に」把握 約があるものと推測される。 悩みの二点目としては、いざコンサルティング機能を 発揮して経営者に有用な情報を提供しようと思ったと 2013/07 季刊 前述のような内部監査へと変化していくために、改め しても、従来の問題摘発型の内部監査に精通しているだ て現状の内部監査が直面しているであろう悩みについ けでは経営実態とリスクを的確に把握し、また、それに て整理してみたい。 対する対策や改善策をアドバイスできるだけの人員・体 まず、最大の悩みは、経営者の内部監査に対する期待 制が未整備であるという点があげられる。また、地理的 を明確に理解し切れていないという不安を抱えている にもグローバルにグループ会社が展開しており、 コアビ ことではないだろうか。これは全ての日本企業で顕在 ジネスが多岐にわたっている場合にはなおさらグルー 化しているわけではないが、経営者から明確に「グルー プ会社の隅々まで経営実態とリスクを把握できるだけ プ企業ガバナンス強化のために積極的に我々にアドバ の人材を確保するのが困難であることも悩みの一つで イスをして欲しい」と期待を告げられたケースは現時点 ある。内部監査技術に長けているだけでも、現場のビジ ではそれほど多くないと推察される。日本では、内部監 ネス内容や海外事情に長けているだけでも、コンサル 査先進国である米国などと比較して内部監査責任者が ティング型内部監査を効果的に実践するのは難しい。や CAE(Chief Audit Executive)などの経営者に近いポジ はり両者を兼ね備えた人材が求められる。 ションについているケースがまだまだ少ないことから さらに、経営者との目線あわせや人材の確保が出来 も、経営者との日常的なコミュニケーションの機会に制 たとしても、企業価値向上につながるようなリスク識 ● 企業リスク 50 トーマツ 企業リスク www.deloitte.com/jp/book/er 別・評価のフレームワークが確立されていないという悩 ト」としての内部監査へ発展・転換するためにはいくつ みもあるであろう。 かのギャップを解消しなければならない。次節ではその このように、現状の内部監査から「企業内コンサルタン 解消のための検討事項を紹介する。 図表2 内部監査の現状とこれから より複雑な組織 A社 伝統的な 摘発型内部監査 ●期間ローテーション ●コンプライアンス、準拠性 の確認が中心 ●問題の摘発と報告が主要な目的 ●改善策はあくまで経営者の 責任で立案 ●成長・変化が速い ●分散的組織 ●複数のコアビジネス ●地理的グローバル度合い大 B社 A社 B社 C社 C社 比較的シンプルな組織 3. 「企業内コンサルタント」に 生まれ変わるための検討事項 ガバナンス強化の武器となる コンサルティング型内部監査 ●経営戦略・計画を意識した リスク監査を嗜好 ●リスクベースで経営者の関心事 を重点的にカバー ●経営実態・リスク把握に基づく ソリューションの提供が中心 ●改善策は経営者との積極的な コラボレーションを通じて アドバイス ●安定成長 ●中央集中的組織 ●単一または限られたコアビジネス ●地理的グローバル度合い小 るか、グローバルに各地域に内部監査組織を分散的 に設置するかなどを検討することとなる。いずれの場 合も経営者の期待・懸念事項をCAEの求心力をもっ 3-1 内部監査組織の位置づけと構成 て内部監査組織の隅々にまで伝達できるようにして おく必要がある。たとえば分散型の内部監査組織とす 最 初 に 取り 組 む べ き は 内 部 監 査 組 織 の 位 置づ け る場合は定期的に内部監査主要メンバーが一堂に会 の 見 直 しであ ろう。前 述 の 通り、日 本 企 業で は C A E してCAEから監査方針を直接聞くとともに、各地域で (Chief Audit Executive)が任命されているケース の取り組み状況を共有・議論することでお互いの信頼 は少ないが、まずはCAEのような役員クラスが内部 関係を深めるといった活動が不可欠である。 監査活動をリードして常に経営者の期待・懸念事項に ま た、短 期 的 に はコン サル ティング 機 能 を 発 揮で 触れる機会を得られる状況を作り上げることが必要 きるだけの人材を育成することが難しい場合は、社 である(図表2)。 内の内部監査部門以外から人材を募集する、あるい その上で、グループ本社集中型の内部監査組織とす は、外部のコンサルティングファームを活用するとい 2013/07 季刊 ● 企業リスク 51 トーマツ 企業リスク www.deloitte.com/jp/book/er これからの10年 うことも積極的に検討するべきである。ただし、いず 部監査では先のコンサルティング機能とも密に関連 れの場合も、あくまで内部監査の企画は内部監査組 するが、情報の分析について決して「勘」だけに頼ら 織が実施しなければ経営者に受け入れられるアドバ ずにしっかりとした理論に基づく分析(アナリティク イスは実現できないことから、内部監査組織には人 ス )を 基 本 とする べ きであ る。この 分 析 に よって、過 材活用やアウトソースに関する企画力と統率力、な 去情報の分析でありながら、分析結果から「将来の傾 らびにモニタリング力が要求される点には留意が必 向を読み取り」 「 将来に向けた改善策を提言する」こ 要である。 とが可能となる。 ビッグデータ熱が高まる現在において、ハード面 3-2 コンサルティング型内部監査の実践 ではすでに技術革新が起きており、残るは内部監査 人側のソフト面での技術革新を待つのみである。 内部監査組織の位置づけと構成の見直しが完了し 筆者は5年後、10年後は経営者の部屋には一枚の大 たならば、次は内部監査で取り扱うリスク範囲の見 き な タッチ パ ネル が 備 え 付 け ら れており、そ の タッ 直しに着手する。従来より内部監査はコンプライアン チパネル上に世界地図と自社拠点がビジュアルに映 ス 関 係 のリ ス ク の 把 握 と 対 策 の 有 効 性 評 価 に は 長 し出され、リアルタイムでグローバルに生じているリ けているものの、事業そのもののリスク、たとえば製 ス ク 情 報 が 表 示 さ れ る 日 が 来 る ので は な い か と 期 造であ れ ば 供 給 責 任 に 関 連 するリ ス ク、販 売であれ 待している。そのような近未来において、経営者の目 ば顧客ニーズの多様化と自社の対応力に関連するリ に届けるべきリスク情報を識別し、また、結果として スク、経営企画や事業企画など成長戦略に関連する のリスクではなくリスクにつながるかもしれない重 リスクなどを正面から取り扱っているケースはそれ 要な兆候・イベントを識別し評価するコンサルティン ほど多くない。 グをできれば、まさに内部監査は経営者の懐刀とし こうしたリスク範囲の限定を解除することによっ て「グループ企業ガバナンス強化の武器」になること て、経 営 者 が 気づいてい な いリ ス ク につ いて提 言 が が出来るだろう。 可 能 となり、経 営 者 が 気づいてい な い より 効 果 的で 効率的なリスク対応についての提言が可能となる。 4. おわりに 要するに、経営者と同じリスク感覚を持って内部監 査を実践することで、自ずと経営者に受け入れられ これからの内部監査が目指すべき姿について、現 るコンサルティング型提言が可能となる。 状とのギャップと検討すべき事項について述べてき た。お伝えしたいことは非常にシンプルである。 「内 3-3 内部監査技術の革新 部監査は経営者を支える企業内コンサルタントにな れるし、ならなければならない。」この言葉を以って 最後に、内部監査技術の革新についての検討が必 要である。従来の伝統的な内部監査では内部監査に 精通したベテランが「神業的に」問題を摘発したり、 過去の取引を職人的な専門家の「勘」でランダムに抽 出したりという状況も珍しくはない。これからの内 2013/07 季刊 ● 企業リスク 52 本稿の結びとしたい。 Ò トーマツ企業リスク研究所 季刊誌「企業リスク」のご案内 ∼企業を取り巻く、様々なリスク管理活動を支援する専門誌∼ トーマツ企業リスク研究所では、企業を取り巻く様々なビジネスリスクへ適切に対処するための 研究活動を行っています。本誌「企業リスク」は、毎号、各種リスクに関する実務経験を備えた 専門家の知見をお届けします。 ■概要 〈発 行〉1月・4月・7月・10月(年4回) 〈扱う主なテーマ〉コーポレートガバナンス、コンプライアンス、 内部統制、ITガバナンス、IT統制、不正対応、 海外子会社ガバナンス、知的財産、事業継続、 CSR、各種法改正に伴う対応等 〈主 な ご 購 読 層〉事業会社の内部統制、内部監査、経営企画、 リスクマネジメント等に従事されている方 ■掲載コーナーご紹介 ○先進企業の取り組みをご紹介する「企業リスク最前線」 ○最新の重要テーマを多角的な視点から解説する「特集」 ○法改正とそれに伴う企業の影響を詳説する「研究室」 ○専門的な知見をわかりやすくお伝えする「企業リスクの現場」 攻め・守りの双方向から、企業が経営を適切に推進するための 最新情報が詰まった一冊です。 貴社のガバナンス体制構築に、ぜひお役立てください。 季刊誌「企業リスク」WEBサイトはこちら 無料試読のご案内 「企業リスク」の無料試読を承っております。 ※最新号のみに限らせていただいております。 ※お1人様1回のみお申込みいただけます。 無料試読のお申込みはこちら バックナンバー記事のご案内 「企業リスク」のバックナンバー記事を WEBサイトで無料公開しております。 ぜひご覧ください。 バックナンバー記事の閲覧はこちら 〈トーマツ企業リスク研究所とは〉 トーマツ企業リスク研究所は、企業リスクの有効なコントロールが注目される中、激変する経営環境に伴って変化する企業リスクとその管理 について研究する専門部署として2002年10月より監査法人トーマツ (現:有限責任監査法人トーマツ)内に設置されました。 トーマツ企業リスク研究所は、企業が直面するさまざまなリスクを研究対象し、その研究成果に基づきセミナーの開催、Webサイトによる情 報提供、季刊誌の発行などを行います。 トーマツ企業リスク研究所の詳細はこちら
© Copyright 2024 ExpyDoc
