情報の集まりやすい部署とは?
▼高まる内部監査人の役割
内部監査人は、組織に属しながらも、独立性が求められています。各部署と適度な距離を保ちながら、さまざまな部署へヒアリングを行ったり、サンプリングをして内部統制の整備及び運用状況を検討し、評価しています。また、必要に応じて、その改善を促す職務を担っています。
企業が外部へ情報を開示するプロセスにおいて、内部監査人に期待される役割は今後たかまってくるでしょう。なぜなら、企業は自社の企業の短期・中期・長期の価値創造について伝達するために、さまざまな情報を統合する必要があるからです。
情報を統合する前に、組織の様々な部署を横断的に統合することが必要不可欠です。内部監査人は、「そのつなぎ役」になれる機能を備えています。
▼国際的な内部統制の枠組みと企業の情報開示の枠組み
内部統制が有効に機能しているかどうかを監査する際には、「COSOフレームワーク」という枠組みが活用されています。従来より、内部監査の対象は財務情報に限定されてきました。
しかし、現在では、内部統制の目的が「外部向け財務報告」という限定的な範囲から、「報告」というより広い範囲に変更されました。これにより、非財務報告および内部向け報告も内部統制の目的に含まれることになりました。つまり、内部監査の対象範囲も拡大することになります。
内部監査の対象が非財務情報にも及ぶことになると、内部監査のテーマ設定にも影響があるでしょう。内部監査のテーマ設定において、COSOフレームワークと併用して統合報告の枠組みを活用すると効果的です。
内部監査人は、財務偏重型ではなく、「企業の価値創造」という全体的な視点で内部監査を実施することが可能となります。それにより、外部報告との一貫性や整合性を取ることができます。
▼内部監査人とつながりの視点
非財務情報が内部統制の対象となったことから、無形のリスクに関する定量化も求められてくるでしょう。例えば、「ブランド価値の毀損」「ノウハウの流出」「個人情報の漏えい」などについての定量化です。
これらのリスクは、企業の個々の価値創造に直結したものが対象となります。そのため、財務会計や管理会計から得られた比較可能な指標だけでなく、企業独自の指標の設定が重要となります。
その際、財務と非財務の指標の関連性である「つながり」が重要となります。例えば、「個人情報の漏えい」については、「個人情報保護法のコンプライアンス違反による一時的な罰金や補償金」だけでなく、「企業の信頼性低下による売上高の低下」など長期の時間軸で捉えたときの財務への影響を関連付ける必要があります。
財務会計の専門知識のある内部監査人は、統合報告で求められている企業の価値創造の全体像を捉える視点を新たに加える必要があります。それにより、財務情報と非財務情報のつながりを把握し、効果的な外部報告を行うことができるようになるでしょう。