Risk Oversight vol.58 COSO 2013をなぜ考慮する必要があるのか？

主要な考慮事項

最新の2013 年版COSOフレームワークについては大手の 会計事務所、主要ビジネス出版物や様々なニュースレター で数多く書かれてきました。1992 年版と同じく、最新のフ レームワークでも内部統制の5 つの構成要素が示されて います。

統制環境、リスク評価、統制活動、情報と伝達、モ ニタリングです。これらの構成要素と直接紐づいている17 の原則はこのフレームワークの基本概念をより具体的に示 しています。業務目的、報告目的、またコンプライアンス目的 であれ、目的が達成されていることを合理的に保証するた めには、実質的に5 つの構成要素ならびに関連する原則 のすべてが存在し同時に機能していると判断される組織 は有効な内部統制が構築しているとCOSOは述べていま す。

取締役会（もしくはその中の委員会組織）が最新のフ レームワークを考慮しなければならない理由は6  つあります。

1. つ目の理由は、取締役会はいかなる組織においても「トッ プの姿勢」に影響を及ぼすことです。 COSOフレームワークはトップの姿勢ならびに取締役会の 内部統制の構築や実施を監視する責任の重要性を強調 しています。トップの姿勢が主にCEOの経営スタイルや 経営陣の個々の指揮統率によって形づくられることはいう までもありませんが、取締役は組織のリスクへの向き合い方、 方針選択の積極性や責任ある企業行動への責任感に大 きな影響を与えます。
2. つ目の理由は、取締役会は統制環境の監視責任を負っていることです。 フレームワークの重要な点は、取締役がいかに統制環境 に重要な影響を与えているのかを明確にしている点で す。統制環境は組織の誠実な活動を確実なものにしま す。つまり取締役会は経営者からの独立性を実証し、適 切な監視を行い、経営者は（取締役会の監督の下）目標 追求のために体制、指揮命令系統、権限や責任範囲を 確立します。また組織は有能な人材を惹きつけ、育成し、 維持し、結果に責任を持たせます。 フレームワークは取締役会による統制環境の監視の役割 を下記のように示しています。
   • 組織の行動に関する定義と基準を監督し、CEOに対 する期待値の設定ならびに行動や誠実性の評価をす ること
   • 監督機関として効果的な監視をするために、必要なス キルを持ち十分な独立性を確保すること
   • 必要に応じて提案された計画や契約、重要で例外的 な取引に関して上級経営者に厳しい質問を投げかけ、 有益な申し立てを提供すること
   • 独立したリスク管理機能やコンプライアンス部門、内部 監査部門や外部監査人などの見識を考慮すること
   強固な統制環境を築くことは取締役会の優先事項であ るべきです。なぜならそれが内圧や外圧に直面した時に より打たれ強い組織となるための基礎を築くからです。
3. つ目の理由は、取締役会は他の 4 つの内部統制要素 に対しても監視責任があることです。例えば COSOフレームワークによれば取締役会は以下の 役割を担います。
   • 目標達成を阻害する重要なリスクをもたらす内部およ び外部要因を考慮し、新規市場の開拓、買収提案、設 備やプロセスの刷新といった新しい戦略に潜むリスク の経営者による評価結果をレビューし、疑問を投げか けること 
   • 重要な分野におけるリスクを許容水準まで低減させる 統制活動の設計および運用の有効性を確認すること
   • 上級経営者と方針やトップの姿勢についてコミュニ ケーションをとること：外部および内部の情報源から企 業の目標達成に関する情報を集めること：外部ステーク ホルダーに開示する情報の完全性、関連性、正確性を レビューし、重要事項の上部への伝達を促すこと
   • モニタリング活動の範囲および性質、構築した統制の 経営者による無視、経営者による統制の不備評価と是 正を評価すること
4. つ目の理由は、内部統制の脆弱性は重要な問題であ ることです。 これは取締役は直観的にわかっています。また、以下の ようなケースが物語っています。
   • 強固な統制は財務諸表の修正リスクを低減する 2013 年に発表されたAudit Analytics® の調査レ ポート「2012 Financial Restatement: Twelve Year Comparison」によると、米国における財務情報の修正 と非依存警告の開示企業の数は2006 年にピークに達 し、2009 年にかけて緩やかに減少しました。その後は 比較的安定しています。ICFRの有効性の報告要請 は統制の構造に規律を加えることになるので、この減 少傾向に重要な影響を与えています。
   • 効果的な統制は株価を押し上げる Lord & Benoitにより2006 年 5月に発表された研究 では、有効なICFR がある会社は株主に有益であると 報告しています。具体的には、2004 年 3月31日から 2006 年 3月31日の期間においてラッセル3000 株式指 標は 17.7％上昇しました。また、2004 年もしくは 2005 年にICFRの重大な欠陥がなかったと報告した企業 の株価は27.7%、また2004 年に重大な欠陥を報告した が 2005 年にはなかった企業の株価は25.7％上昇しま した。しかしながら2004 年と2005 年の両年に重大な 欠陥を報告した企業の株価は5.7％減少しています。
   上記の例は財務報告に関する統制について示唆していますが、統制が有効に設計されていると、評判を害するよ うな事故の回避ができるだけでなく、高い品質の維持、効 率的な時間の使い方、コスト効率、革新的なパフォーマン スを保証するという点で業務やコンプライアンスにおいて 付加価値を生み出します。
5. つ目の理由は、取締役会は経営者による統制の無視、 不正、不法行為に注意を払う必要があることです。 取締役会は「帳簿のごまかし」や私的利益目的など不適 切な統制の無視に対する最後の砦です。最新のフレー ムワークでは「経営者による統制の無視（management override）」は経営者による積極的介入（management intervention）と混同されるべきではないとはっきり述べら れています。経営者による積極的介入は、現在の統制 が予測不可能な状況に対処できないために行われます。 このような行為は関係者に明らかにされますが、経営者 による統制の無視はそうではありません。フレームワーク は取締役会（もしくは委員会）に経営者が実施する統制 無視のリスクの評価を監督し、状況に応じて異議を唱える ことを推奨しています。加えてフレームワークは、経営者 は違法行為や不正行為が起こりやすい分野のリスクを 評価して統制を改善する必要があり、取締役会はこのよ うな評価に知見を与える必要があると述べています。
6. つ目の理由は、米国の資本市場を活用するのであれば、 最新版のフレームワークが適用されることです。 唯一の疑問は、それはいつなのかということです。COSO は 2014 年 12月15日以降に始まる会計年度までに2013 年版フレームワークへの移行を推奨しています。この時 点で1992 年版フレームワークは取って代わられます。し たがって、暦年を採用している企業は2014 年中に移行を 完了させることを意味しています。米国証券取引委員会 （SEC）はサーベンス・オクスレー法 404 条への準拠にお けるフレームワークの移行に関して正式な見解を表明し ていません。しかしながらSECの関係者は将来追加的 な処置をとることが適切かどうか評価するため、1992 年 版フレームワークを適用する企業のために移行状況を監 視する考えであると述べています。

私たちは、COSOのガイダンスに沿って移行を完了する よう推奨しています。移行を延期するとSEC から指摘 を受け取るリスクがあります。もし外部監査人が次年度 まで移行を待ってもよいと提言するのであれば、1992 年 版フレームワークを使い続けることを選んだクライアントの ICFRの有効性を監査には、2013 年版の原則と着眼点 を適用するのかどうか尋ねるべきです。また、経営者は 移行を遅らせる決断をする場合には法律顧問からのアド バイスを得るべきです。