“J-SOX以上”のレベルには業務標準化や連結経営が不可欠

 内部統制成熟度モデルは、前出の図4-1に示したように縦横のマトリクスになっているが、企業価値の大きさを円の大きさで表すので、いわば3次元の内容となっている。

 横軸に取る内部統制成熟度は、5つの段階に分けている。注意していただきたいのは、企業集団全体の企業価値向上を支える経営組織形態として「連結経営」の推進を前提としているため、横軸の各レベルは「内部統制の成熟度と連結経営の完成度とを同時に表している」ということだ。つまり、各レベルに描いた円の縦位置と大きさによって、レベル別の持続的なキャッシュ創出能力=企業価値の向上イメージを表している。

 内部統制成熟度の各レベル(5段階)の定義について説明しよう。まず、日本版SOX法(J-SOX)ベースの内部統制を構築した段階をレベル2と定義し、それに至らない段階(Before J-SOX)をレベル1またはレベル0とした。そして、レベル2のJ-SOX対応済み企業が次に目指すべき段階(After J-SOX)として、レベル3~5を定義している(図4-2)。

図4-2● 「内部統制成熟度モデル(企業価値向上モデル)」
図4-2● 「内部統制成熟度モデル(企業価値向上モデル)」
[画像のクリックで拡大表示]

 多くの上場企業はJ-SOX対応により、「財務報告の信頼性」についてはある程度の網羅性をもってリスク・マネジメントを確立しており、少なくとも会計業務プロセスにおいてはグループ企業間での連携も行っている。このような企業はレベル2に位置づけられる。

 ただし、第2回の「After J-SOXを模索する企業の意識と課題」で紹介したように、企業のマネジメント層が2008年およびJ-SOX対応後のテーマとして関心を示している「法令順守強化」や「業務の標準化・効率化」については、現段階では多くの企業が網羅性に欠ける対応しかできていないと言えるだろう。

 ちなみに「COSO 内部統制モデル」の3つの目的は、「業務の有効性・効率性」、「財務報告の信頼性」、「コンプライアンス」である。すなわち、多くの企業はCOSOベースの内部統制構築を目指しているものの、まだ取り組みが追いついていない、ということになる。

 レベル3は、これら3つの目的に沿ったリスク・マネジメントを確立することで内部統制を包括的に構築し、同時に、運用コストを削減するために「業務の標準化・共通化」も進めている企業が該当する。そしてレベル4は、COSO 内部統制モデルからCOSO ERMのフレームワークに移行するとともに、国または地域レベルでの業務連携を進めることによって、リージョン単位での連結経営を実現するレベルを指す。

 ここでCOSO ERMへの移行を必然と考える理由は、前述のアンケート結果にある通り、マネジメント層の多くが2008年の経営課題やJ-SOX対応後の“次の一手”として、「市場競争力の強化」や「リスク管理の強化、統合リスクマネジメント(ERM:Enterprise Risk Management)の導入」に高い関心を寄せていることによる。COSO ERMの目的の1つは「戦略」であり、市場競争力の強化を含む企業戦略を実現するうえで、COSO ERMを参考にすることは極めて効果的である。

 さらに、レベル4の取り組みをグローバルなレベルで実現するのがレベル5だ。グローバルな経営戦略を支えるための連結経営とERMの確立によって、持続的なキャッシュ創出能力を高め、企業価値を向上させる。これが内部統制成熟度モデルの目指す企業価値向上のシナリオである。以上の説明を表4-1に整理した。


表4-1●内部統制成熟度レベルの説明
各レベルは内部統制の成熟度レベルとともに、連結経営の完成度も表している
レベル1最小限の内部統制の確立組織経営の基盤となるガバナンスを確立し、組織制度・業務プロセス・ITの整備と諸法令の遵守に努めている。 企業集団の運営においては個社の自律的経営のもとでタイムリーな連結業績把握および連結決算を実施している。(レベル1未達成はレベル0)
レベル2J-SOXベースの内部統制の確立レベル1に加え、上場企業レベルのガバナンスとコンプライアンスのもとでJ-SOXベースの内部統制を整備し、財務報告にかかわる評価・報告・改善を適切に実施している。 企業集団の運営においては、財務会計業務の連携とタイムリーディスクロジャーを実施している。
レベル3包括的な内部統制の確立レベル2に加え、業務の有効性・効率性およびコンプライアンスについてもリスクマネジメント体制を整備し、評価・報告・改善を実施している。 企業集団の運営においては、財務会計業務のみならず生産・販売・物流業務などのメインプロセスにおいても業務の標準化・共通化を図り、重要機能の連携を実施している。
レベル4リージョナルERMの確立レベル3に加え、企業戦略の実現にかかわるリスクマネジメント体制を、リージョン(国、国域)で整備し、評価・報告・改善を実施している。 企業集団の運営においては、リージョン一体で業務の共通化/シェアードサービス化が実施されている。 さらに、企業価値の源泉たる人財と、企業競争力の源泉たる無形財の毀損にかかわるリスクマネジメントも実施している。
レベル5グローバルERMの確立レベル4の水準を、時間・文化・言語・通貨・法規制等の壁を超えて全地球規模で達成している。
出所:After J-SOX研究会資料

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら