引き続き、内部統制のお話である。
前回は、内部統制の目的は４つあるが、
そのうち、上場している会社がやらなければいけない部分は、
財務報告の信頼性、という部分である、というお話であった。


さて、どういう視点で、自分の会社をチェックし、目的の達成を目指すのか。
それは、6つの視点（基本要素）が、素案には書いてある。

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• ＩＴ（情報技術）の利用

以上６つである。


統制環境というのは、要するに「道徳」である。
みんな決めたこと守りましょう、守る雰囲気を作りましょう、
まあ、そんな感じの部分である。


次に、リスクの評価と対応は、つまりは「優先度」をつけて対応を決めましょう、
そういうステップである。
まず、組織全体の目標に関わる「全社的リスク」と、
実際の業務を行っていくにあたっての「業務別のリスク」
というものに分類し、それぞれリスクの大きさを測り、
優先順位をつけて、そのリスクに対する対応を決めるんだそうである。


ただ、どうも、財務報告の信頼性という観点で見た場合の、
「全社的リスク」というイメージが、ちょっと浮かばない。
たとえば、ビールを作っている会社で、冷夏になったらどうするのか、とか、
新規事業立ち上げのリスク評価だとか、そのような部分に対して、
リスク評価しないと、財務報告の当期の見込み、
というヤツの妥当性が怪しくなる、という感じなのだろうか？
金融庁素案では、新規事業の立ち上げが例にあがっていた。


逆に、「業務別のリスク」は、イメージがつきやすい。
返品条項がついた販売ってヤツは、どのくらい返品されるかを考慮しないと、
売上高をかさ上げする効果がある代物である。
支払条件が決まっていないうちに、仕入をやっちゃうなんてのも、
リスクのひとつだろう。
このようなリスクに対して、対応案を取っていくわけである。


そしてリスクへの対応というのも、なにやら難しい言葉が使ってある。
回避、受容、低減、または移転など・・・だそうである。
返品条項つき販売の例で、思い切ってわかりやすくすれば、
・返品条項事態をやめちゃう（回避）
・返品されてもいいように手持ちの現金をつむ（受容）
・返品期限を短くする、もしくは、返品可能な金額を小さくする（低減）
という感じになりそうである。
リスクの移転というのは、平たく言うと保険をかける、
ということなんだそうである。
返品条項つき販売の例では、ちょっとあてはまりにくい対応である。


うーん、このシリーズ、ダイジェストって名前をつけたが、
かなり長くなってしまいそうである。
次回に続くのだ。