経営監査へのアプローチ (企業価値向上のための総合的内部監査10の視点)経営監査へのアプローチ (企業価値向上のための総合的内部監査10の視点)
PwCあらた有限責任監査法人

清文社 2017-01-10

Amazonで詳しく見る by G-Tools

 「リスク」と聞くと、「できるだけ触れたくないもの」というネガティブなイメージを抱きがちである。しかし、リスク(risk)の語源はラテン語のriscareであり、「明日への糧」という意味である。リスクにはプラスの意味もある。通常、我々が使う意味でのリスクは、正確には「ダウンサイド・リスク」と呼ぶ。このリスクは低減・回避することが重要である。一方、ポジティブな意味でのリスクは「アップサイド・リスク」と呼ばれ、このリスクは積極的に取っていく必要がある。新規事業への進出はアップサイド・リスクの典型例であり、リスクを取らなければ企業の成長はない。

 内部監査は、どちらかと言うとダウンサイド・リスクに対応するものとして認識されている。だが、本書は敢えてアップサイド・リスクを取るための内部監査を提唱している。別の言い方をすれば、従来の内部監査が守りの内部監査であったのに対し、これから必要になるのは攻めの内部監査である。

 グローバル企業における攻めの内部監査ということで、本書がカバーするリスクの範囲は非常に広い。

 ・地政学リスク、EPA(経済連携協定)など、政治的・経済的リスクが自社の戦略に与えるリスクをどのように精査するか?
 ・グローバル規模でサプライチェーンを構築している中で、アウトソーシング先に対する内部監査をどのように実施するか?
 ・M&A、経営統合において、相手先企業をいかに内部監査するか?
 ・セキュリティ、プライバシーに対する懸念が高まる中で、IT部門に対してどのように内部監査を行うか?グローバルITの企画段階からどう関与するか?
 ・戦略の複雑化・行動化に伴ってますます大規模化するシステム開発プロジェクトにおいて、いかにしてリスクを低減しつつプロジェクトを成功に導くか?
 ・業界の規制をめぐり、国・地域ごとの差異を考慮しながら、いかにして効果的・効率的な内部監査を実行するか?
 ・行き過ぎた租税回避に対する社会の厳しい目を意識しつつ、CSRの一環として、税金の最小化ではなく最適化のために内部監査にできることは何か?
 ・FCPA(海外腐敗行為防止法)など、域外適用がある汚職防止法が施行されている中で、汚職・腐敗を防止するために内部監査がなすべきことは何か?
 ・人的資本や知的資本などの非会計的資本、ESG(Environment=環境、Society=社会、Governance=ガバナンス)といった非財務情報の価値を高め、企業価値を向上させるために内部監査が貢献できることは何か?

 ただ、これら1つ1つのリスクに対応するだけでも相当大変である。しかも、それぞれのリスクについて、個別にある程度リスクマネジメントの方法論が確立されている。これらを生半可な状態でバラバラに使おうとすると、私が内部監査部門の社員なら悲鳴を上げそうである。リスクマネジメントの対象となる現場も悲鳴を上げるに違いない。個人的には、これらの分野を横断的に俯瞰できる何らかのフレームワークがほしくなるところである。

 実は、グローバル税務ガバナンスの章で、PwCではリスクマネジメント態勢の成熟度をリスクカルチャーと称して、①戦略、②組織構造、③人材、④プロセス、⑤テクノロジーの5つの視点から評価する方法が紹介されている。グローバル税務ガバナンスに関しては、この5つの視点に沿ったチェック項目例も示されている。グローバル税務ガバナンス以外の分野にも、この5つの視点が適用できないものかと考えてみたが、今の私には力不足でそれができなかった。