内部監査における重要な検討事項

内部監査における

重要な検討事項

リスク評価の向上と

新たなリスクへの取り組み

Insights on

governance, risk

and compliance

リスク評価の先進的手法

... 2

会

計

... 4

財

務

... 6

税

務

... 8

サステナビリティ（持続可能性）

... 10

顧

客

... 12

経営企画

... 14

不正と汚職

... 16

情報セキュリティ

... 18

事業継続管理

... 19

モバイル

... 20

クラウド

... 21

IT

マネジメント

... 22

プログラム

... 24

ソフトウェア・

IT

資産

... 26

ソーシャルメディア

... 28

職務分掌、

ID

・アクセス管理

... 30

データ漏えい、プライバシー

... 32

人事管理

... 34

サプライチェーンとオペレーション

... 36

目

次

内部監査には、サーベインズ・オクスリー法（

SOX

法）への対応、その他の法的規制へ の対応、外部監査の支援といった、いわゆる「疑いの余地のない」機能・効果が数多く あります。中でも内部監査によるリスク評価、および継続的に行われるプロセスの刷新 は、内部監査の対象となる諸活動を特定し、選別する上で不可欠であり、それはまた、 会社組織に測定可能な便益をもたらします。 企業全体のバリューチェーンにおける重要な統制を特定し、監査が実施されることで、 リスクカバレッジの増加、経費節減、その他、測定可能な便益を貴社のビジネスにもた らします。 私たち

EY

は、内部監査支援サービスのリーディングファームとして、顧客や知見者と 共に、以下のような事項の検討に長い時間を費やしてきました。

1.

多くの企業が関心を寄せる喫緊のリスク領域を識別すること

2.

新たなリスク領域に対する実行可能な内部監査についてのアイデアを立案すること

3.

内部監査担当役員の関心事について検討を行うこと 次ページ以降においては、企業が、喫緊に取り組むべきリスクや注目すべき領域、また それに対応するための実践的かつ価値創造型の監査を特定することで、リスク評価に ついてどこから着手すべきかのアイデアや視点を提供します。本冊子は、貴社が今後、 内部監査機能を強化・刷新する際の議論を促進するためのものです。 下図のリスクレーダーは、ビジネス機能別リスクをリスクマネジメント領域（コンプライ アンス、オペレーション、戦略、財務）に分け、ランク付けしたものです。より詳細な情報 が必要な場合は、各ビジネス機能別リスクの横に示されたページをご参照ください。

Fi

na

nc

ial

Com

plia

nc

_e

Op

era

tion

s

St

ra

te

gi

c

Accounting Finance Tax Sustainability Customer Corporate development

Fraud and corruption

Information security Software / IT asset management Mobile Cloud IT risk management Program management Business continuity management Social media

risk management SoD / identity and_{access management}

Data loss prevention and privacy Human resources Supply chain and operations 6 8 27 20 16 23 14 25 21 30 26 29 22 28 23 10 18 12 24

財

務

コン

プラ

_イ

ア

ン

ス

会計 財務 税 務 _{サステナビリティ} （持続可能性） 顧客 経営企画 不正と汚職 情報セキュリティ ソフトウェア・IT資産 モバイル クラウド ITマネジメント プログラム 事業継続管理 ソーシャルメディア 職務分掌、 ID・アクセス管理 データ漏えい、プライバシー 人事管理 サプライチェーンと オペレーション 4 6 28 18 14 21 12 24 19 34 26 32 20 30 36 8 16 10 22

戦

略

オペ

レー

ショ

ン

出典: EY 2013

The DNA of the CIO

Opening the door to the C-suite

The DNA of the COO

Time to claim the spotlight

ビジネスパルス

新たなビジネスの脈動 Top10 リスク&チャンス

グローバルレポート Ernst & Young

アーンスト・アンド・ヤングについて アーンスト・アンド・ヤングは、アシュアランス、税務、ト ランザクションおよびアドバイザリーサービスの分野に おける世界的なリーダーです。全世界の16万 7千人の 構成員は、共通のバリュー（価値観）に基づいて、品質 において徹底した責任を果します。私どもは、クライア ント、構成員、そして社会の可能性の実現に向けて、プ ラスの変化をもたらすよう支援します。 「アーンスト・アンド・ヤング」とは、アーンスト・アンド・ヤング・ グローバル・リミテッドのメンバーファームで構成されるグローバ ル・ネットワークを指し、各メンバーファームは法的に独立した組 織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、 英国の保証有限責任会社であり、顧客サービスは提供していま せん。詳しくは、www.ey.comにて紹介しています。 アーンスト・アンド・ヤング ジャパンについて アーンスト・アンド・ヤング ジャパンは、日本における アーンスト･アンド･ ヤングのメンバーファームである新 日本有限責任監査法人、新日本アーンスト アンド ヤング 税理士法人、アーンストアンドヤング・トランザクション・ アドバイザリー・サービス株式会社、アーンスト･アンド・ ヤング・アドバイザリー株式会社など、9つの法人で構成 されます。各法人は法的に独立した組織です。詳しくは、 www.eyjapan.jp/にて紹介しています。 © 2013 Ernst & Young ShinNihon LLC. All Rights Reserved. 本書又は本書に含まれる資料は、一定の編集を経た要約形式の 情報を掲載するものです。したがって、本書又は本書に含まれる 資料のご利用は一般的な参考目的の利用に限られるものとし、特 定の目的を前提とした利用、詳細な調査への代用、専門的な判 断の材料としてのご利用等はしないでください。本書又は本書 に含まれる資料について、新日本有限責任監査法人を含むアー ンスト・アンド・ヤングの他のいかなるグローバル・ネットワーク のメンバーも、その内容の正確性、完全性、目的適合性その他 いかなる点についてもこれを保証するものではなく、本書又は 本書に含まれる資料に基づいた行動又は行動をしないことによ り発生したいかなる損害についても一切の責任を負いません。 また、本書に掲載された第三者の意見は、発表された当時のもの であることにご留意ください。 本書はSCORE no. AU1430の翻訳版です。 ED None 本レポートは、以下との協力により作成されたものです: オックスフォード・アナリティカは、グローバルな分析を 行うアドバイザリー企業であり、世界規模の専門家ネット ワークを駆使し、クライアントへサービスを提供します。 推薦文献 『ビジネスパルス: 新たなビジネスの脈動  Top10リスク&チャンス』

“Business Pulse: exploring dual perspectives on the top10 risks and opportunities in 2013 and beyond Global report”

リスク評価の構成要素 基 本 信頼度 発 展 低 高 イシュー • 内部監査の諸問題 • SOX法・外部監査の諸問題 • 根源的要因 • 競合企業・同業他社のリスク • 業界動向 • 第三者の外部リスクデータ • アナリストリポート データ分析 • 分析は行っているが、限定的である • ビジネスリーダーや内部監査人がトレンドの見 極めに苦労している • リスク分析が、ビジネスリーダーや内部監査人が答えなければならない重 要課題に基づいている • 喫緊に対応しなければならないリスクや既存リスクにおける変化を特定す るため、トレンドや期間比較が行われている • データ分析が、いわゆる企業の「ビッグデータ」戦略と連携している 利害関係者の関与 • 財務/会計/ITの利害関係者が参加している • ｢本社」に所属する利害関係者が中心となって いる • 特定時点でのみの関与となっている • ビジネスリーダーがリスク管理に関する研修を 受けていない • 財務/会計/ITの枠を超え、業務に関連するグローバルな利害関係者が参 加している • リスク管理がリーダー研修に組み込まれている • リスクシナリオ策定のワークショップが開催されている • 利害関係部署等との継続的な意思疎通（月次、四半期ごとの会議など）が ある • リスク評価委員会がリスク評価の変更結果のレビューの場として活用される 内部監査の手法 • インタビューの文書化に一貫性がない • 調査結果がSOX法302条の宣誓目的のみに 使用されているか、まったく使用されていない • 課題を熟知した当事者がインタビューに参加し、重要なリスクを示している • インタビューを受けない下位の業務管理者と、リスク評価の結果について 確認をしている • 活用可能なリスクデータベースを有するGRC（ガバナンス・リスク・コン プライアンス）ソリューションに基づき、利害関係者がリスクを自己評価し ている 他の部門・機能との連携 • 内部監査部門が実施するインタビュー等に、そ の他のリスク管理を行っている部門がほとんど 参加しない • リスク評価は内部監査部門が行うものである と思われている • 内部監査部門とその他のリスク管理部門が協力しあい、リスク評価が行わ れている • SOX対応チーム、外部監査人、その他のリスク管理部門がインタビューに 参加している • リスク評価が企業戦略策定プロセスに組み込まれている 内部監査の優先順位 • 影響と発生可能性に基づき優先順位が決定さ れている • 内部監査部門のリソースや能力に大きく依存 している • どのリスクに対して優先的に対処すべきか、戦略目的に基づき判断されて いる • 内部監査が、組織目標や戦略目的における価値に基づき実行されている 内部監査の戦略・計画 • 静態的な内部監査計画 • 動態的な内部監査計画（3+9） • SOX法に対応する計画 • 外部監査および内部監査に基づく戦略 • 法的/倫理的なコンプライアンス研修 • ビジネスリスクを軽減するような計画

なぜ、今、国際的レベルの内部監査によるリスク評価が

必要不可欠となっているのか

?

下記のような要因により、深度を持たせた包括的なリスク評価を行う必要性が高まっています。 内部監査部門長は、監査委員会や経営管理者から「隅から隅まで目を配れ」という課題を突きつけら れ、さらには「大きなリスクをすべて特定したのかどうか?」という質問に答えなければなりません。 市場と外部環境の変化 • 新興市場や開発途上国での業務拡大によってリスクは増大しています。 • 法的規制の要請が強まっています。 • 内部監査を含むすべての機能を通じて経費節減に注目する企業が増えています。 組織内における内部監査の役割の変化 • 内部監査リソースを有効活用するだけで、企業不祥事に巻き込まれない保証は得られません。内 部監査部門は、価値創造型の内部監査と改善提案を通じてビジネスを向上しなければなりません。 • 機関投資家の82%は効果的なリスク管理に対してプレミアムを支払ってもよいと考えています （出典: EY調査）。

リスク評価の

先進的手法

リスク評価の要素は、次のように基本から発展まで分類できます。貴社の内

部監査部門がここに表記された手法を活用し、より発展に近づくにつれ、正し

くリスクを捉えられるようになります。

1

2

3

リスク評価の構成要素 基 本 低 高 発 展 イシュー • 内部監査の諸問題 • SOX法・外部監査の諸問題 • 根源的要因 • 競合企業・同業他社のリスク • 業界動向 • 第三者の外部リスクデータ • アナリストリポート データ分析 • 分析は行っているが、限定的である • ビジネスリーダーや内部監査人がトレンドの見 極めに苦労している • リスク分析が、ビジネスリーダーや内部監査人が答えなければならない重 要課題に基づいている • 喫緊に対応しなければならないリスクや既存リスクにおける変化を特定す るため、トレンドや期間比較が行われている • データ分析が、いわゆる企業の「ビッグデータ」戦略と連携している 利害関係者の関与 • 財務/会計/ITの利害関係者が参加している • ｢本社」に所属する利害関係者が中心となって いる • 特定時点でのみの関与となっている • ビジネスリーダーがリスク管理に関する研修を 受けていない • 財務/会計/ITの枠を超え、業務に関連するグローバルな利害関係者が参 加している • リスク管理がリーダー研修に組み込まれている • リスクシナリオ策定のワークショップが開催されている • 利害関係部署等との継続的な意思疎通（月次、四半期ごとの会議など）が ある • リスク評価委員会がリスク評価の変更結果のレビューの場として活用される 内部監査の手法 • インタビューの文書化に一貫性がない • 調査結果がSOX法302条の宣誓目的のみに 使用されているか、まったく使用されていない • 課題を熟知した当事者がインタビューに参加し、重要なリスクを示している • インタビューを受けない下位の業務管理者と、リスク評価の結果について 確認をしている • 活用可能なリスクデータベースを有するGRC（ガバナンス・リスク・コン プライアンス）ソリューションに基づき、利害関係者がリスクを自己評価し ている 他の部門・機能との連携 • 内部監査部門が実施するインタビュー等に、そ の他のリスク管理を行っている部門がほとんど 参加しない • リスク評価は内部監査部門が行うものである と思われている • 内部監査部門とその他のリスク管理部門が協力しあい、リスク評価が行わ れている • SOX対応チーム、外部監査人、その他のリスク管理部門がインタビューに 参加している • リスク評価が企業戦略策定プロセスに組み込まれている 内部監査の優先順位 • 影響と発生可能性に基づき優先順位が決定さ れている • 内部監査部門のリソースや能力に大きく依存 している • どのリスクに対して優先的に対処すべきか、戦略目的に基づき判断されて いる • 内部監査が、組織目標や戦略目的における価値に基づき実行されている 内部監査の戦略・計画 • 静態的な内部監査計画 • 動態的な内部監査計画（3+9） • SOX法に対応する計画 • 外部監査および内部監査に基づく戦略 • 法的/倫理的なコンプライアンス研修 • ビジネスリスクを軽減するような計画

どのようなことがリスク評価プロセスの信頼性を高めるのでしょうか

?

• データ、利害関係者、参加者の多様性がリスク洞察力の拡大につながります。 • テクノロジーは、適切に使用された場合、状況を劇的に変える存在となります。

“Operationalizing statutory

reporting: driving global consistency to create savings and transparency” （英語版のみ） www.ey.com/Publication/vwLUAssets/ Operationalizing_Statutory_ Reporting/$FILE/Operationalizing%20 Statutory%20Reporting_Driving%20 global%20consistency.pdf 推薦文献

会

計

会計基準は米国はじめ世界中でかつてない速さで変化しています。多 国籍企業は、ビジネス上の意思決定が今日の企業会計や財務報告にど のような影響を及ぼしているか、また、会計基準の変更が企業会計や財 務報告に与える影響についても把握しておかなければなりません。会 計基準の変更が及ぼす企業への影響を管理できるような、実践的な戦 略の策定こそが必要です。特に注目すべき国々があります。ブラジルや 英国では、規制当局が国内規制を国際会計基準（以下「IFRS」）に合わ せようとしています。内部監査部門が認識しておくべき、これから予定 される会計基準の変更は、以下のようなものがあります。 • SEC（米国証券取引委員会）の会計、開示、財務報告に関する事項 SECは先ごろ、年度末財務諸表の検討事項およびSECにとっての重 点領域について協議しました。特に対象とされたのは収益認識に関 する開示、繰延税金資産の評価、新たな公正価値の開示に関する見 解などです。監査人は、これらの領域を特に精査する必要があると予 想されます。 • FASB（米国財務会計基準審議会）とIASB（国際会計基準審議会） 最近、この2つの組織は以下に関連するコンバージェンス・プロジェク トについてコメントを発表しました。 • 収益認識: 新基準は2013年中に最終決定される見込みです。開示 および新基準への移行に関連する残された課題も最終決定される予 定です。 • リース: 両理事会で策定された草案に先立ち、かなりの変更が加えら れました。修正案を2013年第1四半期に発表し、コメントを募集す る予定です。新しい草案において、（ファイナンスリース取引以外で 認められている）オフバランス処理は廃止される見込みです。

“Seizing the opportunity in global compliance and reporting: survey trends” （英語版のみ） www.ey.com/GL/en/Services/Tax/ Seizing-the-opportunity-in-Global- Compliance-and-Reporting--Global-Compliance-and-Reporting-Survey • 金融商品: 分類と測定についての公開草案は、2013年第1四半期 に公表される見込みです。これらの領域でのコンバージェンスについ ては多くの変更が加えられましたが、両理事会は減損会計の問題をめ ぐって見解が分かれたままです。

• IFRS最新動向 SECは、IFRSを米国財務報告制度に組み入れるか

どうか、組み入れる場合、いつにすべきかについて、引き続き調査し ています。今のところ、決定がすぐになされる見込みはありません。 企業は財務報告のため、様々な活動を日々行なっていますが、下記のよ うな領域では、リスクの軽減させる必要があります。 • 報告制度 多国籍企業は、各国における報告制度の要件やプロセス を理解しておく必要があります。企業はその要件の評価を通じて、財 務報告における一貫性を高めなければなりません。 • 事業の変革 企業は、シェアードサービスセンターを導入するなど、 コスト削減の機会を探し続けています。企業は会計上の方針や統制 をスリム化する機会として、これらの変革を活用すべきです。そうす ることでコスト削減とリスクの低下をともに達成することができます。 • ERPシステムの導入 ERPシステムの導入は、企業にとっては巨額 な投資であり、完全に既存システムと統合されるまで数年間を要しま す。このようなERPの導入を計画している企業は、会計や統制面に おける影響を評価し、その計画に組み入れなければなりません。

会計方針の見直し 内部監査チームは、組織全体で定められた会計方 針に焦点を当てます。監査チームは、例えば、勘定調整、繰延勘定、手 作業により入力された仕訳等に対するサンプリングテストを通じて、一 貫した会計方針や手続きが適用されているかを確認します。さらに時 間を費やせる場合、新たな法案や規制により最近変更された会計処理 等の見直しを行います。 • 企業が定義する会計方針は何か? • 会計方針に関する最新動向や変更を関係者全員に周知するプロセス は何か? • 会計方針から逸脱した処理を行うような場合、重要性に基づいた承 認プロセスはあるか? リース会計の見直し 内部監査チームは、リース資産の棚卸を行いま す。リース会計方針の見直しは、会計方針や適用可能な指針に基づき、 個別のリース資産に対して実施されます。内部監査チームは、リースに 関する分析を行う際には、例えば標準テンプレートの使用といった、リー スの分析プロセスを改善する機会を特定します。 • すべてのリース資産が、データベースに記録され、適切に保管されて いるか? • リースについて重要性に基づく承認マトリックスはあるか? • リースに関する会計方針は何か? • リースの識別・実行プロセスにおいてどのような統制が行われてい るか? 法規制により生じるリスク評価 企業が活動している国において、内部 監査チームは、法規制がビジネスへ及ぼす影響やリスクについて評価し ます。リスク評価は所在地ごとに、重要性や固有のリスクに基づいて行 われます。 • 誰が財務報告制度に責任をもつのか? • 過去にどのような問題があったか? • 営業活動をしている国々のうち、固有のリスクがより高いのはどの 国か? • 財務報告から生じる様々なリスクに対処できる人材を確保されてい るか?

推薦文献

財

務

財務部門は、歴史的に内部監査部門からの重点的な監査を受ける一方、 コスト削減等の全社的な効率性の向上が喫緊の課題といわれていま す。特に、CFO（最高財務責任者）もしくはその管轄する組織（経理財 務）に対する、シェアードサービスセンターの導入、グローバルレベルで のERP導入、グローバルポリシーや手続き、オペレーション等の標準化 等による効率化圧力は高まりつつあります。時に、上記のような効率化 のための施策はリスクを伴いますが、内部監査部門は、適切な統制や戦 略により、企業が直面するリスクの軽減に貢献します。 コスト削減と業務の効率化に対する内部圧力に加え、外部要因からも 財務機能の拡充が求められています。例えば、国際金融市場において 今なお残る傷跡や、米国で医療保険制度改革が実施されることによる 未知なる影響、政府の政策や法案の改廃をめぐる不確実性について考 えてみてください。このすべてが発生している状況で、財務およびその トップであるCFOは、戦略的な意思決定におけるビジネスパートナー として適切な情報を適切なタイミングで意思決定者に提供することが 期待されています。 以下に挙げる財務リスクと、それらが組織に与える影響を検討してくだ さい。 • まったく異なる財務システムおよび財務プロセス 多国籍のグロー バル企業は、自らの成長によらない手法（例えば買収）により経済成 長することがしばしばあり、異なるERPパッケージや支援システムを 管理する必要性に直面します。加えて、財務プロセスや内部統制が一 貫して設計（または実行）されないことが多いため、事業運営に潜在 的な支障をもたらします。

“Managing performance through famine and feast: the CFO’s role as ‘economic advisor’”

（英語版のみ）

www.ey.com/GL/en/Services/Advisory/ Managing-performance-through-famine-and-feast---CFO-report

”Views. Vision. Insights: the evolving role of today’s CFO” （英語版のみ） www.ey.com/GL/en/Issues/ Managing-finance/The-DNA of-the-CFO---perspectiveson- the-evolving-role--- The-CFO-s-contribution • マネジメントレポート 財務は企業全体から集められたデータを評 価し、企業戦略やその方向性についての意思決定材料を提供します。 これらデータはシステムから抽出され、集計表やその他の文書形式 で編集されることが多く、従来のERPと同じ水準の内部統制を想定 することはできません。正確性に欠け、誰でもたやすくアクセスでき てしまうデータは、かえって、意思決定の遅れや潜在的な機会の逸失 につながります。 • 予算編成および予測の正確性 予算編成に過剰な時間が費やされ、 業績予測に十分な時間を確保できないことがよくあります。業績予 測の正確性を犠牲にして、予算編成（具体的にはビジネス全体での予 算削減）に多くの時間を割いています。 • 戦略的な取り組みとコスト削減プログラムによる価値創出 コスト削 減による価値創出はあらゆる大企業で行われています。しかし、残念 ながら、企業内のコストを削減は、短期的な見直しにとどまることが多 く、不統一になることも頻繁です。その結果、持続可能な改善を達成 することができません。 • 手作業によるプロセス ERPシステムを導入し、前述したプロセスを 標準化しても、企業が意思決定等に必要なデータは、手作業のサブ プロセスによって作成されることがあります。こうした取り組みはデー タの検証性や正確性を確保する統制を犠牲にして、実行されている ことが多くあります。

予算編成および予測プロセスの分析 年次予算編成および予測 プロセスを評価します。これには、当該プロセスに関する内部統制、そ の改善提案などが含まれます。企業の主要ビジネス部門、現状のプロ セス、予測の不正確さにつながる問題点を見直します。 • 現行の予算編成および予測プロセスは、事業部門や事業拠点全体で 一貫しているか? • 予算編成および予測プロセスの正確性をいかにモニタリングするか? • プロセスの網羅性や正確性を担保するために、どのような統制が実 行されているか? • ギャップに対処するために、どのような行動が求められるか? 予算配分の見直し 内部統制および業務プロセスの改善提案に焦点を 当てつつ、包括的な予算配分プロセスを見直します。予算配分の要求 や承認プロセス、予算委員会と承認構造、ROIの追跡プロセスを評価し ます。 • 予算配分の要求をいかに管理するか、それらの優先順位を決めるプ ロセスは何か? • 予算配分プロセスは、組織目標や戦略を反映しているか? グローバルな原価計算の見直し サービス/取扱品目別の収益性や原 価をモニタリングするプロセスや内部統制を見直します。企業の内部 統制を評価し、不備についての改善提案を行います。 • 収益性目標をサービス/取扱品目別に決定するプロセスは何か? • マージン分析に関連する統制が策定され、効果的に機能しているか? • 統制の効率性を高める機会は存在するか? 資金管理プロセスの見直し 内部監査チームは、資金残高、資金調達、 ヘッジ・デリバティブ商品、財務制限条項の付いた負債等、財務に関す る業務プロセスおよび統制に焦点を当てます。また、顧客の与信などに も焦点が向けられます。 • 資金管理の責任者は誰か、またグローバルなプロセスか? • 資金繰り予測の正確性をいかに監視するか? • 資金管理業務を評価するため実施されている統制は何か? • 誤差に対処するためには、どのような行動が求められているか?  特定された誤差に対処するメリットは何か? 財務部門に対するベンチマーク評価 組織は、競合他社をベンチ マークとして財務部門に対する、評価を行うことがあります。その際、 内部監査部門は、業務プロセスや統制、法令が遵守されているかといっ た視点を持ちつつも、コスト面での効率性を検討します。そして、財務 プロセスにおけるテクノロジーの活用（統制の自動化、継続的なモニタ リング）による改善提案を行います。 • 統制およびコンプライアンスの計画、実行、監視に対する企業の総 支出はいくらか? • 自社の支出は、同業他社や他業界と比較してどれほどか? • さらなる自動化の余地はあるか? その場合、どこでどのように行 うか? ITと業務監査間の統合監査の機会 先進的なIA組織に対する調査において、多数言及された内部監査項目

税

務

税務から生ずるリスク（以下: 税務リスク）は、法律上のテクニックで対 処できる範囲をはるかに越えています。企業に税務リスクを管理するた めの戦略をより発展させようとする圧力要因として、営業活動が多国籍 に拡大していること、税法・規制が複雑さを増していること、会計基準 が変更していること、内部統制や税務当局のグローバル化、利害関係者 からの透明性向上の要求や説明責任の増大などがあげられます。興味 深いことに、サーベインズ・オクスリー法の404条（SOX 404）に基づ く報告が開始されて以来、不適正意見のおよそ30%を税務上の理由が 占めており、修正理由のトップとなっています。 資本の流れが新興市場へ向けて大きくシフトするグローバル化の真っ 只中で、金融危機は起こりました。新興市場の政策立案者は、世界の課 税総額における公正な取り分を獲得するため制度設計を急ぐ一方で、 多くの成熟市場では、歳入の増加が政府の急務です。この結果、各国 は自国内で営業活動を展開する企業に対し増税や規制強化を進めてい ます。 こうした中で、次に挙げる税務トピックに企業の注目が集まっています。 それは、リスク評価においても、監査計画においても、検討すべきトピッ クとなっています。 • 大規模かつグローバルな取り組みにおいて、税務リスクが考慮され ない シェアードサービスセンターの導入、ERPの導入、サプライ チェーンの転換といった大規模な取り組みは、いずれも税務リスクを 前もって考慮しなければならない取り組みの事例です。事前に税務リ スクが考慮されない場合、税務上のコンプライアンス問題、非効率な 業務運用、税務申告に必要なデータの欠如といった問題が懸念され ます。 • データの利用可能性の欠如 いずれの企業においても、税務申告は 最も多くの会計情報を利用する業務の一つです。税務申告のための 正確で利用しやすい取引データ等が存在しないことは、税務コンプラ イアンス上、最大の問題であり、それは企業にとって非効率性を高め、 余剰コストをふくらませる原因となることは言うまでもありません。 • 移転価格の決定 移転価格決定方針は税制の影響を受けますが、コ ンプライアンスを確保する統制を定め、実行するのは企業です。それ ゆえ、移転価格に関連する重要なリスクは依然として、企業の能力に 依存します。運用上、取引データ不足により移転価格利益の透明性 が欠如しているために、企業が価格や統制を変更することができなく なることがしばしばあります。移転価格の決定リスクは、税務当局の 目標が多岐に分かれていることに起因します。 • 付加価値税（VAT）およびその他の間接税 これらの取引税がリス ク要因となっている背景には、情報の正確性に大きく依存ながら、必 ずしも企業は正確なデータを保有していないことがあるという事実 があります。 税制は間接税に関する企業の方向性や指針を提供しますが、コンプ ライアンスを向上させるのはあくまで企業です。しかし、企業が適切 なプロセスおよび統制を実施していない場合がしばしばあります。間 接税を管理する適切な構造を保有することは、企業が引き続き取り 組むべき課題です。 • ブラジルや中南米の税務の複雑さ 中南米、とりわけブラジルでは、 企業がより大きな税務リスクにさらされ続けています。複雑な税法、 米国とブラジル両国の税法に精通した現地人材の不足、政府の政策 決定が背景にあります。 その他、注目を集めているのは、次のようなリスクです。タックスプラン ニングの機会の認識およびすべての課税地域にわたる納税義務の管理 における失敗、関税をはじめとする非所得税の管理の失敗、海外の課税 地域をまたぐ人・物の移動を正しく記録できないことにより、恒久的施 設やNexusの問題を生じること、また、海外の税務会計スキルを備えた 人材の不足等。 税務リスクの管理は複雑です。ビジネスおよび税務部門との提携等、必 須スキルを備えた異なる部門出身者が参加し、リスクを適切に評価、修 正、監視することが求められます。内部監査は、企業の幅広い税務リス ク管理アプローチに不可欠な役割を果たす必要があります。

推奨文献 www.ey.com/US/en/Services/Tax/Tax-Library 移転価格に対する監査 この監査では、企業の政策に照らしあわ せて、法令や規則が守られているかの評価を行うだけにとどまらず、法 令や規則を遵守してゆくためのプロセス、統制、データが整っているか どうかを幅広く検討します。移転価格決定における利ざやを把握する上 で使用するデータの正確性、網羅性、利用しやすさを評価し、海外子会 社等からの請求書に移転価格が正確に反映されているかどうかを確認 し、パフォーマンス監視報告や定例会議など経営監視プロセスの構造お よび運用効率を検討します。新たに検討すべきリスク領域としては、移 転価格決定と関税評価をいかに調和させるかという点があげられます。 • 移転価格の収益性把握に必要なデータは、入手可能か、正確か? • 移転価格についての規制が遵守されていることを監視するためにど のような統制が企業内で実施されているか? • 移転価格の正確性を向上し、移転価格の頻繁な変更や年度末の予期 せぬ事態を減らすため何ができるか? • 一貫性のない移転価格決定や関税評価のリスクにさらされていな いか? 税務データの評価 税法への適合を目的として、必要なデータの 網羅性、正確性、利用しやすさ、を評価します。この監査では、まず税 務上必要な全データの情報源を把握します（税務ないし第三者と連携 して決定されます）。次に、監査チームはデータの網羅性、正確性、利 用しやすさのいずれかのギャップを評価し、その影響を明確に指摘しま す。経営陣はこの監査結果を使って、このギャップに対処することで得 られるメリットおよび将来に向けた取り組みを評価できます。 • 効果的かつ効率的に税法を遵守するためには、どのようなデータもし くはその情報源が必要不可欠か? • データの利用しやすさ、網羅性または正確性の欠如によって（コストな いし時間の観点から）企業の非効率性が生じるのはどこか?このような 非効率性が及ぼす影響は何か、また、なぜ非効率性が存在するのか? • どのようにギャップに対処できるか、また、ギャップに対処することで 得られるメリットは何か? VAT（間接税） 消費税等の間接税についての業務プロセスを徹底的 に見直します。これには、どのようにデータが集められ、処理され、最終 的に税務当局に報告されるかということの評価が含まれます。適切な 統制、テクノロジー、適応力、プロセスが効率的に遵守されているかど うかを確認します。この監査は消費税等の間接税についての業務プロ セスの正確性と効率性を改善し、大幅なコスト削減の機会となるかもし れません。その他、売上税や使用税などの間接税の領域も、この監査 で検討される可能性があります。

•

必要となるデータは、網羅的で正確性があるか

?

•

消費税等の間接税の計算の正確性を確保する統制はあるか

?

•

消費税等の間接税についての業務プロセスについて誰が責任者 であり、その担当者は確実に税法を遵守するのに必要なスキル を有しているか

?

•

業務プロセスに関連する経費節減の機会は存在するか

?

税法が遵守されていることの監査 未払法人税等の計上プロセスやそ の他の税金関連の内部統制が整備され効果的に機能しているかを評価 します。会社に付加価値を加えるため、効率性を維持しつつ、内部統制 を最適化して、適切なリスクカバレッジを行う方法を特定します。 • 未払法人税等を計上する際のデータ集計プロセスは、どの程度効率 的か? プロセスグローバルなレベルで可視化されているか? • コンプライアンスに関連する統制が策定され、効果的に運営されて いるか? • 統制の効率性を高める機会は存在するか?

“Indirect Tax Briefing: a review of global indirect tax developments and issues” （英語版のみ）

“Navigating a complex tax controversy environment” （英語版のみ）

サステナビリティ

（持続可能性）

環境問題意識が高まり天然資源の欠乏に注目が集まるようになった結 果、サステナビリティ（持続可能性）が多くの企業の最重要課題となって います。ラッセル3000指数構成企業の直近の株主総会招集通知を見 ると、900を超える株主提案が環境・社会問題を議題としており、その ほとんどは4つの主要な提案カテゴリー（環境/社会、取締役会に焦点 を当てた問題、役員報酬、買収防衛/戦略的提案）にまたがっていまし た。こうした変化の背景には、環境/社会問題を支持する「主要投資家」 が増えたことと、企業の間にサステナビリティのためのビジネス・ケー スに対する認識が広まったことがあります。また、ドッド・フランク法な どの立法措置および「紛争鉱物」をめぐる開示規定により、この領域に おけるリスクは増大しています。 サステナビリティへの注目が高まるのに伴って、重要トピックが次々と表 面化しています。 • グローバルなサプライチェーン管理 サプライチェーンのサステナ ビリティ・リスクを企業がいかに特定し、軽減するかに大きな関心が 集まっています。利害関係者はサステナビリティ報告、環境への影響、 人権/労働者の権利、および労働条件に注目しています。サプライ チェーン慣行や関連リスクの開示が企業に頻繁に求められています。 • 役員報酬をサステナビリティ指標につなげる 企業組織を通じて持 続的変化を推進するには、経営者が適切な評価を受けなければなり ません。先進的な企業は、非財務数値を役員報酬プログラムに組み 込んでいます。サステナビリティの重要性の高まりに伴って、この傾 向はいっそう強まるでしょう。 • 従業員の必要条件に環境/社会問題に対する意識を含める 利害関 係者は、企業が総合的なビジネス戦略をどのように環境/社会問題に 結びつけるかについての情報を求めています。 • 紛争鉱物 ドッド・フランク法のセクション1502では、コンゴ民主共 和国（DRC）および隣接する9カ国で産出される「紛争鉱物」の使用 “Conflict minerals” （英語版のみ） “Climate change and sustainability: five highly charged risk areas for internal audit” （英語版のみ） について一部の公開企業に開示を求めています。報告が必要とされ る鉱物はスズ鉱石、タンタル鉱石、鉄マンガン重石、金です。これら は自動車部品、消費者製品、通信、各種工業製品、航空宇宙、電力・ 公益事業、化学部門で広く使用されています。 サステナビリティに関連する数多くの不確実性があるにもかかわらず、 先進的な企業は自社の取組実績の開示等を通じて差別化を図るととも に、以下の点に焦点を当てて利害関係者から得られた評判を強調して います。 • サステナビリティ情報の要件の追跡・監視 サステナビリティ情報の 開示要求は、ますます高まってゆきますが、企業ごとにその追跡すべ きサステナビリティの指標を網羅的かつ正確に特定していない場合 にはリスクにつながります。例えばドッド・フランク法で規定された「紛 争鉱物」の開示要件など、規制の増加は企業にとって一つのリスク要 因となります。 • データの利用しやすさ 投資家、議員、規制当局が問題にする課題に ついて測定、監視、報告ができるということは、組織が、必要なデータ に容易にアクセスすることができるかどうかによります。 • 報告を容易にするツール サステナビリティ情報について、企業の報 告要件やニーズは増える一方ですが、情報を獲得・整理するツール は依然開発途上にあるといえます。24業種272社の調査では、約 25%の企業がパッケージソフトを使用し、その他の企業は表計算ソフ ト、電子メール、電話に頼って、自社の情報を収集しています。 • 競合企業の格付け 現在、第三者団体が投資家、規制当局、一般市民 向けにサステナビリティや環境分野の取り組みについての企業ランキ ングを提供しています。サステナビリティ・ランキングとしては、ダウ ジョーンズ・サステナビリティ・インデックスやカーボン・ディスクロー ジャー・プロジェクトが高い評価を得ています。こうした格付けには、市 民の否定的な認識やブランドイメージの低下というリスクもあります。 “The three S’s of or “green” marketing environmental marketing: what the revisions to the FTC Green Guides mean for “green” marketing” （英語版のみ）

推奨文献

企業の社会的責任 企業のCSRレポートの作成・発行開示プロ セスを評価します。報告に使用される指標、その情報の収集プロセス、 データの網羅性・正確性の確認に対しても更なる注目が寄せられるで しょう。内部監査チームは、報告書の公表に必要なデータの網羅性、正 確性ないし利用しやすさなどのギャップを評価しなければなりません。 • CSRレポートを作成・発行開示する責任者は誰か? • CSRレポートを作成する上でのKPIは何か? • 企業はどのようにしてCSRレポートに含まれる情報を網羅的かつ正 確だと判断しているか? • CSRレポートが適正であることを担保するために、企業内でどのよう な統制が実施されているか? • CSRレポートの正確性および適時性を改善するために何ができ るか? エネルギーマネジメント 内部監査チームは、重要な拠点におけ る企業の現在のエネルギー使用量と、その削減策を評価します。特に 企業のエネルギーマネジメント戦略、その実施方法、使用と削減状況の 追跡に用いられる測定基準等に焦点を当てます。 • 企業はエネルギー使用量や削減目標を設定しているか? • 自社の目標およびその重要性を従業員に伝達するプロセスは何か? • モニタリングの対象となるエネルギー使用量の測定基準は何か? • エネルギー使用の削減に対する個人の責任はどうなっているか? サステナビリティ指標の見直し 内部監査チームは、適切な指標を特 定し、指標の向上にむけた企業のアプローチを見直します。さらに、特 定した指標をどのように管理し、その実績を監視し、それを役員報酬に 結び付けるか見直します。 • 企業組織に適用できるサステナビリティ指標は何か? • その指標をどのように監視するか? • サステナビリティ指標に対する企業の実績は、役員にどのような影響 を与えるか? 紛争鉱物の見直し 内部監査チームは、ドットフランク法の「紛争 鉱物」に関する開示要件を遵守するためのプロセスに注目します。特 に必要と見なされれば、企業の適用性評価、原産地の調査、デューデリ ジェンスプロセス、紛争鉱物報告を見直します。加えて、企業の紛争鉱 物報告に関して必要とされる独立性についても見直します。 • 企業の紛争鉱物に関する開示はいずれの部署が責任を負うか? • 紛争鉱物の適用性評価を実施するプロセスはどのようなものか? • 法的要請に継続的に遵守するためのプロセスはどのようなものか? 開示における一貫性や実証性の評価 内部監査チームは、財務・ 非財務両方の開示に注目し、財務報告と非財務報告の一貫性を評価し ます。例えば、カーボン・ディスクロージャー・プロジェクトの調査に回 答し、気候変動リスクは自社にとって重要だと述べている企業が、年次 財務報告書ではこの点を開示しない例があげられます。また、製品に関 するサスティナビティ情報の裏付けデータについての監査は、連邦取 引委員会のグリーンガイドの対象となる場合があります。 • どのようなサステナビリティに関する主張を行っているか? • この領域における財務・非財務情報の開示に一貫性があるか? • サステナビリティに関する主張を裏付けるデータを誰が見直すか? 推奨文献 www.ey.com/US/en/Services/Specialty-Services/Climate-Change-and-Sustainability-Services ITと業務監査間の統合監査の機会 先進的なIA組織に対する調査において、多数言及された内部監査項目

顧

客

顧客はいかなる企業にとっても最も価値のある利害関係者です。業務 や戦略的な関心事に比較して、顧客リスクに関連する話題は、価格設定、 販売手数料、リベート/マーケティングインセンティブに絞ることができ ます。具体的に顧客リスクの領域は、顧客戦略、顧客満足体験、ターゲッ トインサイト、販売・マーケティングの生産性に区分できます。以下では、 これらの領域のそれぞれについて触れ、一般的な顧客に関連する内部 監査をどのように拡大し、企業に付加価値を付けるべきかについて洞察 します。

顧客戦略

顧客の獲得・維持・拡大は、いかなるビジネスにとっても極端に競争の 激しいものであるといえます。市場参入（および顧客の特定）の決断か ら始まって特定の商品・サービスからの撤退の決断に至るまで、大きな リスクが存在することから、次のようなことを継続的に評価しなければ なりません。 • 市場の有効性 および投資収益 停滞した経済においては、マー ケティングへの非効率的な資金投下やそれによる効果や投資収益 （ROI）を適切に測定できないことに関連するリスクが常にあります。 内部監査は、ROIや販売経費の配分プロセスを評価することによっ て、そうしたリスク管理に貢献します。これは、費用の回収を目的とし た伝統的な販売・広告契約監査に追加された機能です。 • 価格戦略および改善機会 適正な価格設定のための情報の欠如（主 に総原価のデータ）、販売チャネルや契約ごとのばらばらの価格戦略 などによって、企業内で大きなリスクが生じています。 • 製品開発およびライフサイクルの管理 利益率の改善を図るため、 企業が顧客ベースの製品開発を通じた利益率改善に注目するあま り、顧客の意向にそぐわない、あるいは必要な機能が搭載されていな い商品開発というリスクが発生します。 • デジタルマーケティング戦略 マーケティングはずいぶん前に「デジ タル化」しましたが、今もなお急速に発展する技術革新に、デジタル マーケティング戦略が追い付かないことは、企業にとって重大なリス クとなります。ソーシャルメディアが顧客と企業を結び付ける主要な 手段となるのに伴って、顧客、人事（HR）、法務、ITに関するリスクは 存在感を弱めることになるでしょう。

顧客満足体験およびターゲットインサイト

製品の利益率改善圧力が高まるとともに、顧客の多様化、新規顧客獲 得コストの上昇に伴って、顧客満足度を向上させるためのターゲットイ ンサイトを追加的に蓄積することによって差別化を図ろうとする企業が ますます増えています。企業は顧客の満足体験と顧客からのフィード バックにしっかり歩調を合わせる必要があり、また、こうした情報の価値 はもっと活用されなければなりません。 このような注目領域に基づき、以下のリスクを検討する必要があります。 • 顧客を適切に細分化し、理解することができない 顧客の特性や ニーズを正確に理解していない企業は、価格設定やマーケティング の戦略が不十分となり、収益性が低下する結果を招きます。 • カスタマーサポート カスタマーサポートが不十分な場合、顧客の信 頼感は急低下し、収益性が損なわれる可能性があります。 • 実績を測定する先見的な指標がない 実績を示す指標を特定し経営 陣に提供することは不可欠ですが、これは企業が苦戦する領域でもあ ります。

販売およびマーケティングの生産性

大半の企業では、巨額の資金が顧客の獲得、維持、関係拡大に費やされ ています。企業は、販売とマーケティングの効果を把握するための報告 とその指標を開発しなければなりません。販売・マーケティングに関す る注目領域は多く、内部監査部門はこれらに注意する必要があります。 • 販売における効率性の改善 この領域には、適切な営業戦略の開発・ 維持や販売見込みの予測が含まれます。また、営業部員がどこでどの ように彼らの時間を使うのか、そして営業に結びつけるかを把握する ことも含みます。 • 販売組織の構造 これは販売目標を達成するための組織構造を持つ ことに関連しています。 • 販売実績の管理 販売組織から最大限の力を引き出すには、定義さ れた明確な役割と正式なキャリアパスをもつことが重要です。販売指 標やインセンティブ報酬を全体的な組織目標に一致させ、適切な行 動を推進する必要があります。これは販売組織の構成員にとって重 大なリスク領域です。

“This time it’s personal: from consumer to co–creator” （英語版のみ） www.ey.com/GL/en Services/ Advisory/This-time-its-personal-- from-consumer-to-co-creator 推奨文献 マーケティングの有効性およびROIレビュー この監査では、重要な マーケティングプランの開発プロセスを見直し、続いてマーケティング 目標の達成を測定する経営陣の能力を評価します。また、マーケティン グ会社や広告会社と締結された重要な契約の評価を含む場合もありま す。これは、より伝統的な契約コンプライアンスレビューとして監査の 一部を構成します。 • マーケティングプランは、企業方針・プロセスに従って開発・承認さ れているか? • マーケティングプランによって誘発される顧客行動は、企業戦略に 沿ったものとなっているか? • マーケティング会社や広告会社は契約条件に沿っているか? • 主要なマーケティングプランに関連するROIを、いかに効果的かつ 効率的に測定しているか? 製品イノベーションについての監査 企業の開発能力に関連するプロ セスおよび統制を評価します。この監査では、ステージゲート法による 製品開発の有効性も評価します。最も重要なことは、開発プロセスが いかにうまくビジネス機能全体を通じて統合されているかどうかです。 • 製品開発の正式なプロセスは存在するか? • 製品の市場投入後、後のプロセスにいかにうまく引き継がれるか? • すべてのビジネス機能がどのように開発プロセスに組み込まれてい るか? • 企業は製品の成功をどのように測定しているか? 販売実績管理 この監査では、販売員へのインセンティブに焦点を当 てます。インセンティブプログラムが企業戦略に合致しているかを評価 します（プログラムが戦略に合致しない行動に報酬を与えていないかど うかも確認します）。この監査には、計算から支払いまでの支払インセ ンティブのレビューも含みます。 • インセンティブプログラムは、販売員の適切な行動を促進させているか? • インセンティブ報酬や販売手数料は正確かつ網羅的に計算されてい るか? • インセンティブプログラムはどのように開発・承認されているか? • 内部方針に沿っているか? 価格設定のコンプライアンスおよび戦略 この監査には、価格設定コ ンプライアンスレビューが含まれます。ここでは、請求書により顧客に 請求した価格が承認された単価と照らして適切かどうかを確認します。 価格の変更プロセスおよび統制、インセンティブ価格を設定する場合 の承認、その他の価格設定管理活動についても評価します。これらの 監査では、価格設定戦略、価格設定部門の構造、部門内で使用される 実績測定基準について、より戦略的にレビューを実施するために、当該 分野の専門家を監査チームメンバーに含めるケースが多くあります。 • 価格設定の決定に適切な情報が利用されているか? • 価格設定を承認するために実施されているプロセスおよび統制は、 どれほど効果的か? 顧客リベートおよびインセンティブプログラム はビジネス・ケースに応じて正式に承認されているか? • 価格が正確に請求書に適用されているか? 赤伝票（クレディットメ モ）は価格引き下げのために頻繁に発行されていないか、また、その 修正は承認されているか? 顧客サポートのレビュー この監査では、通常、企業の顧客サポート機 能に焦点を当てます。関連部門方針及び手続きを評価し、企業がどれ だけ顧客とのコミットメントを満たしているかを判断します。この監査 のより戦略的な部分には、顧客満足度測定基準および報告の正確さに ついての評価が含まれます。 • 顧客サポート機能はどれほど効果的に顧客の要求を満たしているか? • 実績を監視する正式な測定基準が使われているか、使われている場 合は、報告は測定基準に沿った内容であるか? • 顧客サポートは企業方針および手続きに沿って実施されているか? ソーシャルメディアに関連するリスクおよび監査（28ページ）もご参照 ください。

経営企画

絶え間なく移り変わる経済の世界では、経営企画機能がかつてないほど 重要になっています。経営企画は企業にとって活力源の役割を果たしま す。取締役会に戦略的アドバイスを提供し、企業のポートフォリオを積極 的に管理し、非中核資産を売却し、買収を実施することで、企業に価値 の増加をもたらします。この複雑な領域には、相当数の潜在的な重大リ スクが存在します。以下のセクションではそれらのリスクおよびリスクに 対応し企業に付加価値を生み出す可能性のある監査を特定します。

事業の売却

資本の維持、最適化、調達に注力する企業は、子会社（事業部）を売却 してポートフォリオを戦略的に管理する場合がよくあります。いつ、どの ように事業単位を売却するかは、極めて難しい決断になります。内外の 要因によって企業が製品ポートフォリオを合理化するのに伴い、内部監 査は経営陣の信頼性や心構えを高める役割を担う可能性があります。 適切な領域に注目すれば、内部監査チームは案件の価値を維持し、企 業の税引き後利益を最大化するサポートを提供できます。このプロセス に積極的に参加することによって、監査は以下の領域で企業のリスク軽 減に貢献できます。 • 分離財務諸表 分離事業を適切に評価するには、必要なデータおよ び財務情報を保有している必要があります。システムや連結プロセス など、財務情報がどのように作成されているかによって、企業にとって 重要な取り組みとなります。 • 税務分析 事業売却取引のストラクチャーは、案件の税務上の取り 扱いに大きな影響を及ぼします。大半の取引は複数の国々で営業す るビジネスに関わることから、プロセスは一層複雑になり、被買収企 業と買収企業の双方のリスクを高めます。 • 買い手のディリジェンス ポートフォリオの一部を売却すると決定し たら、企業は買い手のディリジェンス・プロセスに対処するアプロー チを整えなければなりません。共有すべき情報の量と種類、および会 社分割ライフサイクルのどの時点で共有するかを決定するのは、潜 在的な買い手を特定する前になされなければなりません。 • 営業活動の準備 会社または事業単位が企業のポートフォリオから 分割されるに伴って、残された事業は、取引完了後の営業活動を保証 するために適切なプロセスおよび統制の運用を実施しなければなり ません。

合併・買収

ビジネス環境の競争がますます激しくなるのに伴って、企業は自力での 成長を超える手段を探し、継続的に自社の目標を達成、ないし目標を上 回ろうとしています。米国企業を対象とした最近の調査では、76%がグ ローバル経済に改善の兆候がまったく見られないと見ています。合併・ 買収（M&A）は、企業が目標を達成し、株主価値を上げる一手段とみな されています。企業は新興市場のM&A市場を積極的に監視していま す。例えば、ブラジルではM&A活動が前年比で16%増加しました。企 業や事業部門の買収・統合は、プロセス全般でかなりのリスクが生じる ため、厳しく監視されなければなりません。 • 要件を検証し、取引上の問題点を把握する 企業が買収対象会社を 特定するためのプロセスに着手する際、取引の対象および目標の詳 細が明確に定義されていないと重大なリスクが生じます。 • 潜在的買収対象のデューディリジェンスを実施する 企業は、特定さ れた買収対象のデューディリジェンスおよび財務分析の実施する際、 明確なアプローチを持っていなければなりません。買収対象の評価 を達成するため必要な情報および実行したいプロセスは、あらかじめ 特定しておかなければなりません。 • 買収により生じる可能性のあるコンプライアンスおよび規制上の問 題のレビュー 潜在的な買収対象を検討する場合、企業は取引の結 果として生じる可能性のあるコンプライアンスおよび規制上の問題 に注意し、積極的に管理しなければなりません。 • 進行中の企業支援およびその統合戦略を継続する 買収取引を真 に成功させるためには、企業は、買収対象の移行を支援するための明 確な計画、プロセス、統制を保持していなければなりません。買収対 象が企業内の他の部門と同様に機能するまでは、取引が本当に完了 したことにはなりません。 買収を検討中の企業は、海外の案件についてはまず汚職防止のデュー ディリジェンスも実施すべきです。これは潜在的な買収対象に対する 伝統的な財務のデューディリジェンスより前に行なわなければなりませ ん。買収した企業の債務を背負う可能性を考えると、この点は特に重要 であり、内部監査が企業に大きな価値をもたらすことができる領域でも あります。

推奨文献 www.ey.com/US/en/Services/Transactions/Corporate-Development 企業の合併・買収プロセス統合のレビュー この監査では、取引 完了後に企業が業務、テクノロジー、サービス、製品ラインを統合 するプロセスの評価に焦点が置かれます。内部監査チームは、可 能な限り均一の取引を可能にするための方針および手続きに注目しま す。さらに、内部監査チームは、統合に関し定義された主要業績評価指 標（KPI）と、KPIを監視するプロセスをレビューします。 • 統合プロセスにおいて定義された統制上のポイントは何か? • 買収統合プロセスに関与しているのは誰か、またその役割は何か? • 統合が成功したかどうかを決定するKPIは何か? • 買収対象の組織は、どのように企業の方針と手続きに遅滞なく移行 したか? • 買収の結果、新たな報告要件や開示が存在するか? • 被買収組織の文化を評価し、その社員を自社に適応させる為に必要 な手続きを特定するプロセスは何か? 経営企画/デューディリジェンスの評価 内部監査チームは、対象企業 の特定から適格性およびその他のプロセスまでの経営企画のライフサ イクルを管理するために実施されているプロセスおよび統制に焦点を 当てます。さらに、資金配分の戦略的意思決定プロセスも検討します。 • 買収対象の特定及び適格審査のプロセスおよび統制は何か? • 統制を監視する責任を負うのは誰か、またどのように有効に運用され ているか? • 脆弱性やギャップは、どこに存在するか? • このようなギャップを修正するため何が行なわれているか? 事業売却/分離のレビュー 内部監査チームは、会社分割/分離のライ フサイクル、すなわち既存の事業単位/部門のレビューから潜在的な買 い手の適格審査、更には買収提示までのプロセスと統制全般をレビュー します。特に、業務/事業単位の特定、分析、潜在的な売却/閉鎖につ いて実施されているプロセスおよび統制に注目します。さらに、戦略的 な分析、機会の分析、取引の進展、交渉アドバイス・実行、取引効率性・ 有効性の測定および監視などを含む事業分離のライフサイクルにも焦 点を当てます。 • 事業分離のライフサイクルは正式に定義され、実行されているか? • 事業売却プロセスで定義された統制ポイントは何か? • プロセスに関与するのは誰か、またその関与レベルはどの程度か? • 成功を決定付ける主要な業績評価指標は何か?

“Divesting for value” （英語版のみ）

“Fairness opinions: the company is about to enter into a significant transaction”

（英語版のみ）

“Navigating today’s complex business risks: Europe, Middle East, India and Africa Fraud Survey 2013” （英語版のみ）

不正と汚職

企業は不正に対する意識、不正の防止、及び軽減を常に検討課題とす べき日常的な問題ととらえなりません。警戒を怠らず、法規制上のコン プライアンスを確実にする必要があります。1977年に制定された米 国海外腐敗行為防止法（以下、FCPA）は、米国企業とその子会社、役員、 取締役や従業員にビジネスの獲得または継続を目的とした外国公務員 への贈賄を（直接、間接を問わず）禁止しました。FCPAは、規制当局に とって最優先に施行する法律であり、グローバル経営を展開する米国企 業にとって最大のコンプライアンス問題となっています。米証券取引委 員会（SEC）と米司法省（DOJ）は企業汚職をめぐる捜査・起訴の取り 組みを強化しており、企業の風評・財務リスクは著しく高まっています。

2010年にSECとDOJは、47社に対しFCPA違反を申し立て、17億米

ドル以上の罰金を課しました。これは一時的な取り締まり強化ではなく、 2011年にも16社が違反とされ罰金5億900万米ドルを徴収されてい ます。 こうした立法措置は、米国のみではありません。2010年には英国贈収 賄防止法が成立し、不正や汚職に関する国際的視点からも注目を集め ました。同法は規制対象を商業賄賂にも拡大し、ファシリテーション・ペ イメント（少額の円滑化のための支払い）も例外扱いとはしていません （この点がFCPAと異なる点です）。さらに、FCPAと同様に、政府や規 制当局は企業幹部が収賄を実際に認識していたかどうかを証明する必 要はありません。知っていることと、知っているべきこととは等しく重要 だとみなされています。 “Building a robust

anticorruption program: seven steps to help you evaluate and address corruption risks” （英語版のみ） 不正や汚職の脅威はさまざまですが、いくつか例を以下に示します。 • 不適切な支出 前述の2つの不正・汚職取締法にて述べたとおり、 企業は仕入先・顧客との関係を監視し、支払いに注目する必要があり ます。特にBRIC諸国（ブラジル、ロシア、インド、中国）では注意を払 う必要があり、継続的な教育と監視が不可欠です。アフリカなど他の 新興国市場でも同様です。 • 不適切な関係や贈収賄に根差した関係を原因とする主要仕入先の 喪失 企業は仕入先との関係を監視する上で、非倫理的・違法な行 為に基づいた関係の断絶に対処できる体制を整えなければなりませ ん。その際、計画・監視の一環として、事業を継続しながら主要仕入 先を切り替えられるようにする必要があります。 • 主要顧客の喪失とそれに伴う予想販売収益の損失 主要仕入先の 場合と同様に、裏取引やキックバックといった非倫理的・違法な行為 に根差した顧客との契約を終わらせる準備をするべきです。 • 不適切な支払い・それに伴う非倫理的行為を行う外部者 新たな 国々に進出して下請け業者、合弁会社、その他の外部者を活用する 場合には、関連する全ての法規制に遵守するように、行動規範と方針 が実施されていることを確認しなければなりません。 さらに、非倫理的・違法な行為に伴う風評リスクにも注意を払わなけれ ばなりません。負のイメージがつけば法規制に基づく罰金ないし処罰と 同等の損害となり得ます。入念かつ先を見越した対応により、内部監査 機能はこの分野におけるコンプライアンスで重要な役割を果たすこと になります。 推奨文献 www.ey.com/US/en/Services/Assurance/Fraud-Investigation---Dispute-Services/Assurance-Services_FIDS_Library