日本版SOX法・徹底解析

日本版SOX法対応を行った企業は次に何を行うべきか？ IFRSとリスク管理との関係を解説し、IFRS適用初年度をどう迎えるべきかを解き明かす

http://www.atmarkit.co.jp/im/fa/serial/risk_management/01/01.html

　本連載では、日本版SOX法対応を行った企業が次に何を行うべきか、内部統制評価にどのような影響を及ぼすのか、IFRSとリスクマネジメントとの関係をどう考えてIFRS適用初年度を迎えるべきかについて解説する。

IFRSを導入する意味

　2009年3月期は、金融商品取引法における内部統制報告制度（いわゆる日本版SOX法）の初年度ということで、多くの会社で企業内の決算処理を含む業務プロセスの整備・運用状況の確認とルールの再徹底に多くの時間を費やした1年であったと思われる。こうした中、金融庁は6月30日に国際会計基準（IFRS）の取扱いに関する中間報告（リンク）を発表、連結決算に関する会計基準の国際化を大幅に進める方向で一定の方針を示した。

　上場企業の経理担当者は、数年後に控えるIFRSへのアダプションの準備の一環として、当面は来年度から適用が義務付けられる、固定資産への資産除去債務の計上への対応や、マネジメントアプローチによるセグメント情報の開示といった、国内の会計基準のコンバージェンス対応を進めている状況と思われる。IFRS導入の目的は、一般には“企業の財務報告の比較可能性を向上させること”であるといわれる。これはあくまで財務諸表の利用者の観点である。翻って、財務諸表の作成者の立場から見た場合、IFRSを導入するということは、そもそも何を進めようとしていることなのか、考えてみたい。

IFRS時代のリスクマネジメント

　今から5年ほど前の2004年、米国トレッドウェイ委員会は、これまでの内部統制フレームワークである「COSO」（日本版SOX法の基礎となっている考え方）を大幅に改善した、「全社的リスク管理の統合フレームワーク」 (Enterprise Risk Management：COSO-ERM）を公表した（リンク）。COSO-ERMは、単なる内部統制の枠組みを超えた、広く企業の戦略目標の達成に着目した画期的なフレームワークであったが、実現のための具体的な手段が示されず、あまり注目されることなく現在に至っている。そしてIFRSアダプションを迎えようとしている現在、COSO－ERMは、IFRSという会計制度を企業の目標実現の仕組みとして導入する際の欠かすことのできない内部統制の仕組みであると再認識され始めている。

　COSO-ERMの目的は、企業の戦略を踏まえた目標の設定と、目標を達成する上でのリスクの識別、さらに経営判断としてのリスクへの対応という、企業価値の向上にベクトルを合わせたものだ。内部統制の構成要素である、統制環境、リスクへの対応、統制活動、情報と伝達、モニタリングの各機能は、経営目標と達成する上の重要な手段（経営管理の仕組み）として位置付けられている。

出典：日立コンサルティング

IFRSの思考パターン（資産・負債アプローチ）

　IFRSの基本的な思考パターンは、これまで企業会計において主流であった損益計算中心のアプローチではなく、企業の純資産の増減を投資家の立場から評価する「資産・負債アプローチ」を採用しており、バランスシート重視の基本姿勢が貫かれている。その中で、資産・負債の測定の原則として、財産価値の公正な見積もりプロセスに重点が置かれている。このことは、財務諸表の作成者に、保有する事業資産や金融資産の価値の増減、ならびに見通しに常に配慮し、財政状態の変動に敏感になることを求めている。企業の営業活動から生じる価値の変動はもちろんのこと、投資活動や財務活動から生じる価値の変動まで、すべて包括利益の測定対象となるのだ。

　さらに、財務諸表の作成者には、価値の見積もりの根拠となる前提条件や仮定、価値の評価方法の合理性について、いわゆる「原則主義」に従って自らが説明責任を果たしてゆくことが必要となる。

　資産と負債の差額であるところの純資産の変動をリスクとして捉え、コントロールしてゆくことが、企業経営の命題となり、翻ってはERMの目標となる。

IFRSの財政状態計算書（バランスシート）が示す「資産・負債アプローチ」（出典：日立コンサルティング）

IFRS時代の内部統制の役割

　ここで、IFRS時代の内部統制の役割を一言で表すと、「保有する資産・負債の評価プロセスを会社の仕組みとして確立するとともに（統制活動）、事業・財務上のリスクをできる限り正確に認識し（リスクの評価）、連結グループも含めて予算・決算などの経路を明確に定義して（情報と伝達）、安定的な運用に向けたガバナンス体制を確立し（モニタリング）、一方で、経営者が事業戦略と経営目標を明確に示しつつ、自ら戦略実現に向けた行動規範を示すこと（統制環境）」と考えられる。

　その中で、特にリスクの評価においては、保有する事業や資産の特性に合わせて、適切な評価方法（インカムアプローチ、マーケットアプローチ、コストアプローチなど）を選択し、定期的に（制度的には四半期ごとに）価値の変動を見直すという、経営的には当たり前のことが、「制度的に」「グループ全体に対して」求められる点がIFRS時代の内部統制の特徴である。

　従って、IFRSの導入にあたって、一般的に見て管理のレベルやガバナンスの水準が低いと思われる企業グループにおいては、なお一層の改善努力が必要になるし、水準の高い会社であれば、経理部における連結決算など一部のプロセス変更のみで対応が可能になる可能性が高い。

　事業や資産・負債の評価プロセスが変更になれば、いわゆる内部統制システムとして、社内規則や業務管理規程、チェックやレビューなどの業務手続、社内の業務システムなども見直しの対象となる。場合によっては、より精密かつ客観的な測定が必要になり、外部の評価機関に公正価値の評価を委託するなど、評価プロセスにも影響を与えよう。すなわち、IFRSのアダプションと内部統制の整備は一体であり、別々に整備する種類のものではないことがお分かりいただけるであろう。

事業リスクの評価とモニタリング

　経営者は経営環境ならびに事業リスクを評価して、タイムリーに対策を講じる必要がある。例えば、企業の業績が環境の変化によって大幅に下振れすることが予想される場合には、3つの対策が求められる。まず、大幅なコストの削減を実施するため、企業の継続的活動において不可欠な資産とそれ以外の資産をグループレベルで認識することであり、次は、経営資源の活用の状況をモニタリングすべく、KPI（業績評価指標）を設定することである。最後は、グループレベルで情報収集体制を確立すべく、予算・実績管理の仕組みを確立することである。さらには、既存の事業ポートフォリオからのキャッシュフロー、新規投資から得られるであろうキャッシュフローの見通しについて、推移を中期的にモニタリングする必要もある。

　IFRSでは、一般に企業の財政状態の状況を見積もるうえで、「減損評価」（Impairment）の対象資産の範囲が、貸付金や売上債権、無形資産やのれんなどに大きく拡大する。減損評価は通常、インカムアプローチ（将来流入するキャッシュフローの現在割引価値）を用いて測定が行われる。このことは、保有資産は、将来キャッシュフローの獲得単位（CGU：Cash Generating Unit）で日常的にモニタリングされている必要がある。

　さらに、将来キャッシュフローの測定は、経営者による合理的な見積もりがなされていることが原則になるので、見積もりの実施と見直しのプロセスを確立し、内部統制の監視下に置く必要がある。特に、設備投資や事業投資に係る見積もりについては、中期計画や事業計画、収支計画、ならびにその実績との結び付きが重視されるために、これまでの計画情報（事業企画）と実績情報（経理）が切り離された状況では、事業評価自体がままならないことになる。事業戦略を実現する上でも、評価プロセスの確立と内部統制の確立が必須の要件となる。

出典：日立コンサルティング

「情報と伝達」のあり方

　IFRSでは、事業業績の変動を測定することに加え、財政状態の変動をタイムリーに測定する目的で、四半期ならびに月次の決算が位置付けられる。そのため、事業拠点やグループ会社からのレポートの内容がこれまでの業績報告（損益）にとどまらず、企業の保有する財産の価値変動にまで及ぶことが求められる。さらに、業績変動や事業価値変動からくる危険の兆候（リスク）を認識し、適確にコントロールするために、適切なKPIの設定と判断を行う上でのしきい値の設定（ならびに定期的な見直し）が求められる。

　そのためには、グループレベルで統一された経営方針の設定と、情報収集体制の確立が必須となり、かつマネジメントアプローチのもと、当該情報収集体制は、経営意思決定の単位（DMU：Decision Making Unit）で、整然と事業セグメント単位で割り振られ、定期的な報告により価値の変動がモニタリングされていることが望ましい。いわば、経営情報システムは、企業の神経経路として、あまねくグループ全体に張り巡らされ、自己免疫としての内部統制システムに守られつつ、経営目標である企業価値の向上に寄与することが求められる。

　これにより、ビジネスへスピードが求められる業界においては、情報の鮮度は高いことが求められ、より現場に近いところで意思決定を行うことで機会損失の最小化が図れるであろう。また多額の投資が必要なビジネスでは、中長期での資産価値の変動をコントロールすることで、ビジネスリスクの最小化を実現してゆくことにつながる。

　さらに、IFRS時代のグループ経営の視点としても、統合リスクマネジメントの視点が重要となる。これまで、単独の企業の保有する個別事業の連結として捉えてきた事業価値や事業リスクの測定を、シナジー効果を含めたグループレベルでの事業価値や事業リスクの測定として捉えなおす必要がある。従って、IFRSを導入するということは、既存の内部統制に加えて、グループ事業の運営方式、ならびに業績評価ルールなど、経営の基本構造にメスを入れることにほかならない。

IFRS時代のグループ会計（クリックで拡大。出典：日立コンサルティング）

　以上本稿では、IFRS時代のリスクマネジメントの基本的な考え方について論じてきたが、次回は、より具体的に業務プロセスレベルでIFRSの各基準に対応するうえでの取り組み課題について検討を行う。さらに、IFRS時代に求められるグループでの統制環境の確立と対応に向けた取り組みについても論じてみたい。

筆者プロフィール

河辺　亮二（かわべ　りょうじ）

株式会社日立コンサルティング

マネージャー 米国公認会計士

日立製作所 ビジネスソリューション事業部を経て、2007年に日立コンサルティングに入社。これまで大手メーカー、金融機関、公共機関などの、経営マネジメントシステムの構築、連結決算対応、内部統制対応などのグループ経営支援に関するプロジェクトを担当し、現在IFRS導入サービスを手掛ける。共著書に「グループ企業のための連結納税システムの構築と運用（中央経済社）」「ITコンサルタントのための会計知識（SRC出版）」などがある。

伊藤 雅彦（いとう まさひこ）

株式会社日立コンサルティング

シニアディレクター

会計事務所で税務を担当後、外資系企業の韓国法人と日本法人でCFO（最高財務責任者）を10年間務める。VCF（Value Create Finanace）をコンセプトに決算早期化、シェアードサービス設立、経営情報充実化、会計システム導入などを担当し、現在に至る。

日立コンサルティング

要約

　日本版SOX法対応を行った企業が次に何を行うべきか、内部統制評価にどのような影響を及ぼすのか、IFRSとリスクマネジメントとの関係をどう考え、IFRS適用初年度を迎えるべきかについて解説する。

　米国トレッドウェイ委員会は2004年、「全社的リスク管理の統合フレームワーク」 (Enterprise Risk Management：COSO-ERM）を公表した。COSO-ERMは、IFRSという会計制度を企業の目標実現の仕組みとして導入する際の欠かすことのできない内部統制の仕組みであると再認識されている。

　COSO-ERMの目的は、企業の戦略を踏まえた目標の設定と、目標を達成するうえでのリスクの識別、さらに経営判断としてのリスクへの対応という、企業価値の向上にベクトルを合わせたものとなっている。内部統制の構成要素である、統制環境、リスクへの対応、統制活動、情報と伝達、モニタリングの各機能は、経営目標と達成するうえの重要な手段（経営管理の仕組み）だ。

　IFRSの基本的な思考パターンは、これまで企業会計において主流であった損益計算中心のアプローチではなく、企業の純資産の増減を投資家の立場から評価する「資産・負債アプローチ」で、バランスシート重視の基本姿勢が貫かれている。資産と負債の差額であるところの純資産の変動をリスクとして捉え、コントロールしてゆくことが、企業経営の命題となり、翻ってはERMの目標となる。

　IFRS時代の内部統制の役割を一言で表すと、「保有する資産・負債の評価プロセスを会社の仕組みとして確立するとともに（統制活動）、事業・財務上のリスクをできる限り正確に認識し（リスクの評価）、連結グループも含めて予算・決算などの経路を明確に定義して（情報と伝達）、安定的な運用にむけたガバナンス体制を確立し（モニタリング）、一方で、経営者が事業戦略と経営目標を明確に示しつつ、自ら戦略実現に向けた行動規範を示すこと（統制環境）」と考えられる。

　すなわち、IFRSのアダプションと内部統制の整備は一体であり、別々に整備する種類のものではないのだ。