Newsletters

Newsletter
Hero Image Title: 
Newsletters
ダウンロード: 
View Newsletters
10/2019
貴社では、激変する経営環境において、将来を見据えて、リスクをどのように見直しをされているでしょうか。新たな開示が要請される事業戦略に係るリスクや、SDGsへの取り組みの中で避けては通れないESGリスクなど、従来のリスク対応では対象としてこなかったリスクを、組織全体として、取り組んでいくことが求められる時代となってきています。 プロティビティでは、わが国の上場企業約3,600社の2016~2018年度の有価証券報告書に基づき、「事業等のリスク」で認識されているリスクについてテキストマイニング等を用いて分析しました。(図1)各社のリスクに関する記述を、プロティビティ・リスクモデル(外部環境、内部環境-業務、内部環境-意思決定情報の3大区分、92の小区分)を用いて整理した結果、2018年度のトップ3は、「関連法規」(法令改変等)、「災害・壊滅的損失」(地震等)、「価格設定」(プライシング)でした。また、2016年から2018年にかけて大きく増加したリスクとしては、「外交関係」(地政学的)や「サイバー攻撃」、「勤務評価基準」、「グループガバナンス」等となっています。この3年間では、「Brexit」、「GDPR」、「同一労働・同一賃金」等を、新しいリスクとして認識している企業もあります。 また、「外部環境の変化にかかわらず数年間記載に変化がない開示例も多い」(金融庁金融審議会『...
10/2019
経済産業省は、2019年6月28日付で「グループ・ガバナンス・システムに関する実務指針」を公表しました。同指針は140ページ以上ものボリュームがあり、記載されている項目も網羅的で大変広範囲に亘っています。その超約と若干のコメントを掲載しております。こちらは第2回です。 なお、同指針に示されている全ての項目を網羅しているわけではありませんので、ご了承下さい。   指針超約​ 5.事業ポートフォリオマネジメントについて (1)「M&Aによる事業取得」と「ノンコア事業の整理」という2つの側面から、戦略的にポートフォリオマネジメントを実行すべきである。そのためには、過去の社内の個別利害(しがらみ)にとらわれない人材による意思決定・プロジェクトの推進が必要である。 (2)グループ本社の取締役会は、事業ポートフォリオマネジメントに関する仕組みを構築する上で主導的な役割を果たすべきである。その際、本件の検討主体を社内のどこに置くのが最適かを検討することから始めねばならない。(担当部署の決定) (3)ポートフォリオマネジメントに必要な様々な基準(投資基準や切り出し基準など)を設定し、検討プロセスを明確化するなど、ポートフォリオマネジメントを継続させていくための仕組みが必要となる。このプロセスではCFOの役割発揮がキーとなる。 (4)資源配分の検討のためには、...
08/2019
1.新たな開示要請とリスク情報 2019年1月31日、「企業内容等の開示に関する内閣府令」(以下、「開示府令」)が改正され、さらに2019年3月19日に金融庁より公表された「記述情報の開示に関する原則」(以下、「開示原則」)では、2020年3月31 日以後終了年度から、開示府令が要請する具体的な記載内容が示されています。 これは、従来の開示では、会社の戦略や経営者の方針がわかりにくいことから、金融庁は、投資家による適切な投資判断を可能とし、投資家と企業との深度ある建設的な対話に繋がる項目として、経営方針・経営戦略等、経営成績等の分析、リスク情報、ガバナンス情報を中心に、有価証券報告書における開示を大幅に見直すことを目指したものです。 具体的には、経営環境や事業上のリスクについて企業経営者が実際どう見ているのか、“経営者目線”の情報開示の拡充が図られたものと言えます。主な内容として、競争優位性や製品・サービスに関する見方、経営上のリスクが事業に与える影響の内容や対応策、特に重要な会計上の見積りの変化が経営に与える影響などがあります。さらに、主要なKPIや、資本コスト、セグメント別の情報などにおける開示も求められています。 特に、事業等のリスク関連では、経営環境や、ビジネスモデル、事業戦略との関連付けを意識し、マテリアリティを加味した重要なリスク情報に加えて、...
08/2019
経済産業省は、2019年6月28日付で「グループ・ガバナンス・システムに関する実務指針」を公表しました。同指針は140ページ以上ものボリュームがあり、記載されている項目も網羅的で大変広範囲に亘っています。また、同日付でエグゼクティブ・サマリーも公開されましたが、これとても細かい文字で20ページに及んでいます。このため、同指針の“超約”をご希望される読者のために、指針の内容を整理した上で、平易な言葉で主要ポイントを紹介すると共に、若干の解説・所見を提供したいと思います。 なお、多くのテーマごとに、日本・欧米企業の取り組み例も掲載されています。実際に行われている具体事例を知ることにより問題点への理解が深まる上、同じテーマであっても企業によって取り組み方向が全く反対であるケースなども見られるなど、企業の実務家にとって大変参考になる情報が入手できます。エグゼクティブ・サマリーには事例は含まれていませんので、興味ある方は、是非実務指針本文を参照されることをお勧めします。   1.何故「グループ設計」が必要なのか? (1) 近年の企業活動の急速なグローバル化の中、企業グループ全体としての経営方針や戦略論が不在のままグループ会社の数だけが増えすぎてしまったと自覚する日本企業も多く、グローバルベースのグループ管理に関心が集まっている。 (2) グループ設計を考える上で重要なことは、「...
07/2019
2019年6月28日、金融庁より「金融機関の内部監査の高度化に向けた現状と課題」が公表されました。 金融機関が金融システムの安定に寄与していくためには内部監査を含めたガバナンスが有効に機能していることが重要です。内部監査部門は、企業価値を向上させることをめざし、急激な環境の変化に応じて内部監査を高度化していくことが求められています。 本文書は、モニタリングの結果及び外部有識者から得た知見等も踏まえ、課題意識と高度化に向けた方向性を取りまとめたものです。特に内部監査の成熟度を4段階に定義し、各金融機関をその枠組み評価していることが特徴的です。 本文書は大きく「モニタリングの観点」、「モニタリング結果」、「内部監査の更なる高度化に向けて」および「当局の問題意識及び今後のモニタリングの方向性」から構成されています。   1.当局モニタリングの観点​ 当局は、各金融機関の内部監査部門等との対話を通じて、各社の内部監査の全般的な水準について評価を実施しています。当局はその内部監査の水準を以下のとおり示しています。 第一段階(Ver.1.0):事務不備監査 第二段階(Ver.2.0):リスクベース監査 第三段階(Ver.3.0):経営監査   2. モニタリング結果 大手金融機関は、準拠性監査からの脱却を意識し、経営環境等の変化を捉えた予兆的な観点からの監査を志向している状況にあり、...
06/2019
J-SOX施行10年目の対応状況の調査 上場企業の財務報告に係る内部統制の強化を通じて、ディスクロージャーの信頼性を確保することを目的として、内部統制報告制度が日本に導入されてから10年が経過しました。 多くの企業で財務報告に係る内部統制に関する取組みが強化されたことにより、内部統制報告制度は各企業における適切な財務報告の実現に一定の効果を発揮していると考えられます。一方で、内部統制の不備を起因とする大型の会計不正も引き続き発生しており、一部ではその実効性に疑義を唱える声も出ています。 このような状況の中、プロティビティでは、制度施行から10年を経過した2018年に、内部統制報告制度対応における効果、不備の発生状況、経営者評価のデジタル化への取組みなどの項目についてオンラインで調査を実施し、その調査結果を2018年内部統制報告制度(J-SOX)サーベイレポートとして取り纏めました。 この調査結果が経営者、監査役、財務・経理、内部監査など企業内の内部統制に携わる方々の活動の一助になれば幸いです。     調査レポートPDF​  
05/2019
経済活動のグローバル化に伴い、コーポレートガバナンスや内部統制の要請も国際化しています。会計基準も国際化が進み、近年はIFRSを採用する日本企業も増えています。会計基準と並んで、監査基準の国際化・共通化も進んでいます。国際監査基準(ISA)の設定主体は、国際会計士連盟(IFAC)の国際監査・保証基準審議会(IAASB)であり、世界各国での国際監査基準の適切な運用をめざしています。日本公認会計士協会の監査基準委員会では、上記IAASBにおいて検討された内部監査プロジェクト(2013年3月に改訂版のISA315 及びISA610 を公表)に対応すべく、関連する以下2つの監査基準委員会報告書の公開草案を2019年2月末に公表しています。 [意見募集期限 2019年3月26日]https://jicpa.or.jp/specialized_field/20190226rwc.html ● 監査基準委員会報告書610「内部監査の利用」 ● 監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」 「監査基準」は監査実施者である監査法人・公認会計士側のルールですが、監査の当事者は財務諸表作成者である企業(被監査会社)ですので、その影響は企業にも及びます。これら監査基準の改正案では、内部監査がより重視され、内部監査に対する理解と利用においての評価要素が、...
05/2019
多くの企業においてRPA導入が進んでおり、企業内の色々な業務においてRPAが活用されてきています。RPAツールの取り扱いが簡単であることから、表計算ソフトやプレゼンテーションソフトと同様にオフィスツールとして自らの業務の効率化に使用するケースも出てきています。身近なツールになってきているRPAですが、内部統制の推進・評価業務においても様々な点で大きく関わってきます。今回は、今年度の内部統制評価を実施するにあたって検討しなければいけないRPAに関する3つの観点について解説します。 1. 業務プロセスに組み込まれたRPAを評価する​ 業務プロセスにRPAが導入された場合、これまでの手作業で実施されていたコントロール(統制活動)を含めて自動化されている可能性が高いです。まずは、評価すべきRPAのコントロールを識別するために、業務プロセスがどのように変更されているかを確認しなければなりません。IT部門がRPA導入に携わっている場合は、どこにどのようなRPAが導入されているかを把握することは容易です。ところが、EUC(エンドユーザ・コンピューティング)としてRPAが導入されている場合は、IT部門が把握できていないケースも見られます。整備評価のウォークスルーや年初の変更確認等によって、PRAの導入有無を把握することはできます。コントロールが手作業からRPAに変わっていれば、...
12/2017
EUにおいて、一般データ保護規則(GDPR)が2018年5月25日に適用開始となります。GDPRとはどんな規制なのか、よくある懸念事項、GDPRにおける「個人データ」とはどのようなものなのか、主な要求事項とは何か等GDPRコンプライアンスに関する概要をまとめています。   日本語版PDF    英語版PDF    
05/2017
企業改革法(「SOX法」または「サーベンス・オクスレー法」)の施行に伴い、プロティビティは当法律の条項(特に404条)に準拠するため、多彩な角度からよくある質問集(frequently asked questions)をまとめ、複数の冊子を発行しています。「Guide to the Sarbanes-Oxley Act: Internal Control Requirements(米国企業改革法:内部統制の報告要件)第3版」「Guide to the Sarbanes- Oxley Act: IT Risks and Controls (米国企業改革法:ITリスクと統制) 」を例とし、その他の発行物は米国プロティビティのホームページからダウンロードが可能です。これらは内部統制の報告要件を満たすための手引き書です。