リスクマネジメント

2016年1月12日 (火)

企業のリスクマネジメント調査(2015年版)

デロイトトーマツ企業リスク研究所は、企業のリスクマネジメントに関する調査(2015年版)の結果を公表しました。
企業のリスクマネジメントに関する調査(2015年版)

まず、優先すべきリスク項目として、

・海外拠点の運営リスク
・子会社のガバナンスリスク
・海外企業買収後の事業統合リスク
・海外取引に係るリスク

を挙げた企業が増加する傾向にありました。特に、海外拠点の運営リスクは従業員数が1,000名未満の企業で著しく増加しており、中堅企業の海外進出が拡大する一方で、管理面での課題を抱えていることが浮き彫りになったと言えそうです。

一方、リスクマネジメント体制については、本社(親会社)のみならず、国内外の子会社でも約7割の企業が体制構築を行っている一方、その構築状況については、まだ適切と言えない部分があると回答した企業も約6割にのぼっています。

適切と言えない理由については、「リスクの考え方の共有が十分でない」「人材資源の不足(スキル、人数)」を挙げた企業が4割以上となっており、リスクマネジメントの主体となる人材の問題が挙げられています。

以前から、このブログで触れてきましたが、企業の海外進出が拡大する一方で、リスクマネジメント体制の内製化には、人材の確報等の大きな課題があります。そこで、外部のリソース(専門家)の活用を検討されてはいかがでしょうか?

2015年3月17日 (火)

内部不正への効果的な対応とは?

最近デジタル・フォレンジックという言葉に関心があり、先日それに関係するセミナーに参加してきました。

(参考)デジタル・フォレンジックとは?

インシデントレスポンスや法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術

※インシデントレスポンス…コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等

(NPO法人デジタル・フォレンジック研究会のホームページより)

この定義からも分かるように、デジタル・フォレンジックの技術は、単に情報セキュリティ上の問題のみならず、不正会計等の企業不祥事においても活用されているそうです。

そのセミナーの中で、独立行政法人情報処理推進機構(IPA)が2012年に公表した「組織内部者の不正行為によるインシデント調査」という調査報告が取り上げられていたのですが、大変興味深かったので、取り上げてみたいと思います。 ※インシデント…情報セキュリティ上の事件・事故のこと

この調査報告は、組織内部者の不正行為によるインシデントは件数こそ少ないものの、一度発生すると被害の大きさ(被害額)が非常に大きくなる傾向があり、経営にとって看過できない問題であるとの認識の下に、内部不正の誘発要因や抑止・防止が期待できる対策に関して一般企業の社員と経営者・管理者に対するアンケートをもとにして取りまとめられたものです。

(1) 内部不正への気持ちを高める要因

「不当だと思う解雇通告を受けた」「組織・上司に不満がある」「社内の人事評価に不満がある」が上位にランキングされています。
インシデントを未然に防止するためには、一般的に情報セキュリティ体制の強化が取り上げられるケースが多いと思われますが、社内不正によるインシデントを未然に防止するためには、いわゆる人事的な側面にも注目する必要があるという結果が出ています。

(2) 内部不正によるインシデントに効果があると思われる対策

経営者・管理者の回答では、「重要情報は特定の職員のみアクセスできるようになっている」「情報システムの管理者以外に情報システムへのアクセス管理が操作できないようになっている」というようなアクセス制御に関連した対策が上位にランキングされました。

一方で、社員の回答では、「社内システムの操作の証拠が残る」「顧客情報などの重要な情報にアクセスした人が監視される」が上位にランキングされており、経営者・管理者の認識との間に大きなずれがある点は大変興味深いと思われます。

いずれの施策も情報セキュリティを高める効果は期待できるものですが、アクセス制御の強化は社員にとって効果的な抑止力にはなっていないという現状があり、社員に不正の証拠が調査・分析できる体制になっている(自分の足跡が記録されている)ということを周知させることが重要になってきているということが伺えます。

この調査は情報インシデントを対象にしたものですが、不正会計のような一般的な社内不祥事に対しても当てはまるのではないかと考えます。さらには、非常時におけるデジタル・フォレンジックの活用のみならず、内部監査等を通じた日常的なモニタリング(監視)があれば、その効果は一層高まるものと考えられます。

いずれにしても、今後電子データの調査・分析技術の重要性がますます高まっていくと感じたセミナーでした。

2013年3月21日 (木)

年金資産の運用実態とリスクを考える(その4)

4.年金資産の管理に必要な内部統制とは?

高監査リスク資産については、企業側のそれが財務諸表の虚偽表示につながることのないように内部統制によってコントロール(管理)をしておく必要があります。
では、年金資産に係る企業の内部統制としてどのようなものが考えられるのでしょうか。
研究報告(案)では、以下のようなことが挙げられています。

(1) 運用状況及び運用方針との整合性の把握・理解
まず、運用商品全体及び運用商品ごとの運用状況と、それが当初の運用方針に沿ったものであることを定期的に確認することが考えられます。
運用状況を把握する方法については、研究報告(案)の中で実務報告例が示されています(図表10参照)ので、実際に情報入手する際の参考となるでしょう。

(2) 運用商品及び運用対象の内容の把握・理解
次に、運用商品及び運用対象の投資戦略とその投資ポートフォリオへの影響を把握・理解することが考えられます。
ここでいう運用商品とは、生命保険会社または信託銀行ごとに設定されている運用方法のことを指し、これらの運用商品(方法)の運用方針等を把握し、実際にどのような運用対象に投資しているのかを把握するというものです。
(年金資産の運用方法については、年金資産の運用実態とリスクを考える(その2)を参照ください。)
特に、高監査リスク資産への投資を行っている場合には、慎重にその内容を把握・理解する必要があります。
(具体的な調査項目についても、研究報告(案)の中で示されています)

(3) 運用及び管理の体制の把握・理解
年金資産運用の指図者、資産の管理者について一定の内部統制があることを把握・理解する必要があります。

<運用指図者>
①年金基金自体が運用指図者であるケース(基金型年金の場合)
運用に関する企画・立案、承認・実施、報告・管理などの各プロセスについて、適切な職務分掌や相互牽制機能が構築され、適切に運営されていることを確かめる必要があると考えられます。
少人数の担当者が運用指図を行っており、外部の適切なチェックを受けておらず、年金資産の運用実態がよく分からないという事態は避けなければなりませんね。

②管理運用受託会社に委託しているケース
この場合も、管理運用受託会社の組織体制・財務状況・投資戦略といったものを確認する必要があるとされています。
某投資顧問会社の年金資産消失事件では、かなりの高利回りを保証する一方で、高監査リスク資産への投資が行われていたとも言われています。
きちんと管理運用受託会社を評価した上で、委託するかどうかを決定する仕組みが必要になってくると考えられます。

<資産管理者>
資産管理者は、年金資産受託機関で管理されていることがほとんどであるため、当該受託機関の全般的な統制や財務状況を確認します。
ここで、管理運用受託会社の中には、年金資産の管理、運用について受託した業務に関する内部統制の記述書を作成し、「受託業務に係る内部統制の保証報告書」等の独立監査人による保証を受けている場合があるので、これらの記述書及び保証報告書等を入手しておくことが望まれます。

(4) リスクの把握・理解とその対応
年金資産の中に、高監査リスク資産が含まれている場合には、当該資産の性質、実在性の確認方法及び評価方法の把握・理解に努める必要があります。
先に述べた管理運用受託会社の内部統制の記述書や保証報告書等で確認もできるようです。

現状、皆さんの会社では年金資産の内容やその運用体制について、どこまで透明になっているでしょうか。
一度チェックされてみてはいかがでしょうか。

(おわり)

2013年3月18日 (月)

年金資産の運用実態とリスクを考える(その3)

3.年金資産の運用リスクとは?

年金資産の運用対象には、以下の2つのタイプが存在するとされています。

流動性:高(市場が存在) 評価:可能 運用リスク:ゼロではないが通常のリスク
 → 【例】国内外の上場株式や債券

流動性:低(市場がない) 評価:困難 運用リスク:ハイリスク・ハイリターン型
 → 【例】オルタナティブ投資(※)

※研究報告(案)では、上場株式や債券といった伝統的資産とは異なる投資対象や投資戦略を駆使する運用方法の総称として「オルタナティブ投資」という用語を用いています。具体的には、ヘッジ・ファンド、非上場株式(そのファンド)、ベンチャー・キャピタル、商品ファンド、各種デリバティブの活用等が挙げられています。

オルタナティブ投資に代表されるハイリスク・ハイリターン型の年金資産は、特別勘定(第二特約)、年金信託契約(直接運用)及び年金特定信託契約などによる運用において見受けられる傾向があるとされています。
→各用語については、年金資産の運用実態とリスクを考える(その2)を参照ください。

昨年発覚したいわゆるAIJ問題においても、年金特定信託契約による年金資産が消失したと言われています。この契約では、私募投資信託(いわゆるファンド)の仕組みを用いたオルタナティブ投資による運用が積極的に行われていたようです。

つまり、ハイリスク・ハイリターン型の年金資産はその運用リスクのみならず、その実在性や評価の妥当性においても高リスク資産であるということが言えるようです。

このため、研究報告(案)では、これらの資産のことを「高監査リスク資産」と呼んでいますが、言い換えれば、これらの資産は企業側にとっても財務諸表に虚偽表示を引き起こす可能性がある資産であると言えるわけです。

つまり、年金資産の妥当性チェックを監査人に全面的に委ねるのではなく、内部統制の中でどのようにリスクコントロールするかという検討が必要なように感じます。

  <監査人の視点>
   高監査リスク資産   ⇔ 深度ある監査手続の実施

  <企業の視点>
   高虚偽表示リスク資産 ⇔ 内部統制においてどのようにリスクコントロール?

では、企業の内部統制を考える上で、どのようなことを考えていけばいいのでしょうか? 実は、研究報告(案)の中に、非常に参考になる記述があります。次回はこの点について触れてみたいと思います。


(次回につづく)

2013年3月14日 (木)

年金資産の運用実態とリスクを考える(その2)

2.年金資産の運用方法

年金資産受託機関によって、以下のような年金資産の運用方法に分類されています。

<生命保険会社の場合>
 (1) 一般勘定
 (2) 特別勘定(第一特約)
 (3) 特別勘定(第二特約)

<信託銀行の場合>
 (4) 年金信託契約
 (5) 年金特定信託契約


(1) 一般勘定

一般資産区分、団体保険区分、全社区分等に区分されています。
企業の年金資産は、団体年金資産区分において運用され、元本と最低利率が保証された上で、さらに運用状況に応じた配当が上乗せされる仕組みとなっています。
(言い換えれば、資産価格の変動に伴うリスク負担は生命保険会社側が負っていることになります。)

(2) 特別勘定(第一特約)

受託資産を一般勘定から分離した特別勘定において運用します。(ただし、他の年金資産と合同運用)
一般勘定に特約を付加する契約形態を採ります。
複数の資産で運用する総合口と資産タイプ別の投資対象資産口とがあります。
資産価格の変動に伴うリスク負担は、企業年金サイドで負担することになっています。

(3) 特別勘定(第二特約)

企業年金の個別資金を一般勘定から分離した特別勘定において運用します。(つまり、当該企業年金での単独運用)
第一特約同様、一般勘定に特約を付加する契約形態を採ります。
資産配分(投資方針)については、生命保険会社との協議に基づき指示することができます。

(4) 年金信託契約(合同運用及び直接運用)

年金信託契約では、以下の2つの方法があります。
 直接運用…個別の企業年金毎に資産運用を行う
 合同運用…複数の企業年金の資産を合同で運用する
 (「年金投資基金信託」など信託銀行の契約名又は商品名で呼称されているようです。)

(5) 年金特定信託契約

企業年金が投資顧問会社と投資一任契約を締結する場合、当該投資一任契約に係る年金資産について信託銀行等との間で運用方法を特定する信託契約の締結を義務付けられています。
(この義務に基づいて締結されるのが、年金特定信託契約だそうです。)
これにより、投資顧問会社は信託銀行に運用指図を行い、信託銀行はその指図に基づいた売買発注業務を行います。
運用対象には、株式や債券のほか、私募投資信託である海外籍ファンドなども含まれます。

※上記の他、年金基金型の企業年金が、外部に運用を委託しない自家運用(インハウス運用)と呼ばれる手法もあります。


(次回につづく)

2013年3月11日 (月)

年金資産の運用実態とリスクを考える(その1)

日本公認会計士協会(JICPA)は、2月1日、「年金資産に対する監査手続に関する研究報告(公開草案)」(以下、研究報告(案))を公表しました。
http://www.hp.jicpa.or.jp/specialized_field/post_1661.html


この研究報告が公表された背景として、

・退職給付会計基準の改正に伴い、平成26年3月期(期末)から年金資産の内訳開示が求めらられるようになったこと
・一部の投資顧問会社が運用していた年金資産の消失事案が発生したこと

というような状況下で、年金資産の多様な運用実態を理解し、その監査リスクを十分に把握し、そのリスクに応じた深度ある監査手続が実施されることが必要となっていることが挙げられます。

ところで、年金資産の運用実態というのは、皆さんご存知でしょうか。意外と知れられていないのではないでしょうか。(恥ずかしながら、私もよく分かっていません。汗)

実は、この研究報告(案)では、年金資産の運用に関する情報がかなり記載されているのですが、この部分については、監査人のみならず企業の経理や人事を担当されている方々にとっても、非常に重要な情報ではないかと思われます。

そこで、今回のブログでは、年金資産に関する会計・監査上のリスクについて考えてみたいと思います。

1.企業年金の運用形態

企業年金の運用形態には、以下の2つの種類があるとされています。

・年金基金型…企業とは別の法人格として年金基金を設立。当該年金基金が年金資産の運用・管理、年金給付を行う。実際には生命保険会社や信託銀行(年金資産受託機関)に業務を委託しているケースも多い。

・年金規約型…企業が労使合意した年金規約に基づき年金資産受託機関と直接契約を結ぶ。当該年金受託機関が年金資産を運用・管理し、年金給付を行う。


次回は年金資産の運用方法について、まとめてみます。

(次回につづく)

2012年2月26日 (日)

年金資産が消失?!

新聞報道等で既にご存知の方も多いかと思いますが、AIJ投資顧問が金融庁から業務停止命令を受けました。同社が、年金基金から運用受託していた約2,000億円の大部分が消滅していることが判明したためとのことです。

原因としては、市場環境の急変による運用の失敗や他の使途への資金の流用といったことが指摘されていますが、まだ実態は判明していないようです。

日本経済新聞2月24日朝刊によれば、124の企業年金が同社に資産運用を受託していたとされており、業界団体等の総合型厚生年金基金が多く含まれていたようです。

まずは、皆さんの会社が加入している企業年金がAIJ投資顧問に資産運用を委託していなかったか、委託していたならば、その金額はどれくれいだったのかを確認する必要があると思われます。もし、残念なことに運用委託の事実が判明した場合には、今のところの報道の内容から想像すると、その部分の年金資産は消失していまっている可能性が高く、今後追加の掛金によって、穴埋めを行う必要があると考えられます。

また、退職給付会計においては、この年金資産の消失分についてどのように取り扱うか慎重に対応すべきではないかと思われます。

まず、「数理計算上の差異」として取り扱うことが考えられますが、退職給付会計基準における「数理計算上の差異」の定義は、

数理計算上の差異とは、年金資産の期待運用収益と実際の運用成果との差異、退職給付債務の数理計算に用いた見積数値と実績との差異及び見積数値の変更等により発生した差異をいう。

となっており、今回のケースが問題なく当てはまるのか?という疑問が残ります。すなわち、実際の運用成果がゼロだったと考えれば、数理計算上の差異と捉えることもできそうですが、一方で、確定した損失である(数理計算上の差異ではない)と捉えることもできるのではないかと思われるためです。

何はともあれ、金融業界の根幹を揺るがすような事件であり、一刻も早い事態の究明が望まれます。