企業活力を生む経営管理システム
―高い生産性と高い自己浄化能力を共に実現する―
同志社大学法学部
企業法務教育スーパーバイザー
齋 藤 憲 道
2. 要件2 「見守り役」の6者が連携して監査の効率と品質を高める
企業規範の遵守状況は、「社内の中立的立場」の目線と「外部の第三者」の目線で見守られていることを第2章で述べた。
本項では、企業の監査・検査・審査等(以下、本項で「監査等」という)を行う次の6種の関係者が、それぞれの水準を高めると共に、相互に必要・可能な範囲で連携・役割分担等することにより、企業の監査等の全体の効率を向上し、かつ、その品質を向上する可能性を考察する。
6種の関係者とは、企業において実質的に監査等の機能を担う立場にある次の⑴~⑹である。
1)「社内の中立的立場」の目線を持つ者
⑴ 取締役会、内部監査部門、内部通報受付窓口
2)「外部の第三者」の目線を持つ者
⑵ 監査役(会)、⑶ 会計監査人、⑷ 行政機関、⑸ 第三者認証機関、⑹ 第三者委員会
- (注)「証券取引所」は、上場審査基準・上場廃止基準・コーポレートガバナンスコード等(いわゆるソフト・ロー)を制定して、その遵守を上場企業に要請し、その実施状況を審査して、必要な措置を講じる。この点において⑸ 第三者認証機関と似ているが、⑷ 行政機関(金融庁、証券取引等監視員会等)の役割も果たしており、⑷ ⑸ の両域に跨っていると考えられる。
上記の⑴~⑹の監査等の機能の担い手は、それぞれ、企業の実態を明らかにすることの難しさを自覚し、自らの業務品質の水準が十分であることを保証できないことをもどかしく思っているようである。
-
(注) 多くの報告書に「重要な点において適正」「重大な事実は認められない」「強制的な調査権限を持たない」「調査結果は、過誤・過失等を完全には免れ得ない」等の歯切れの悪い記述がある。
また、「現場を見ずに会議室中心、昼間のみ、業界固有の実態に踏み込まない、という審査では脆弱性を見抜けない」という趣旨の第三者認証機関の審査員の自己評価もある[1]。
そして、監査等を行うときに触れる対象者(組織、個人)の秘密情報や個人情報情報に係る職業上又は契約上の「守秘義務」を遵守し、かつ、監査等メンバーの中から「利益相反」の関係にある者を排除する必要性に留意しながら、6者間の相互連携の強化による監査等の業務品質の向上に取り組んでいる。
これが奏功して、6者が監査等の品質と効率を同時に向上することができれば、監査等を受ける企業だけでなく、社会(投資家を含む)にとっても有益である。
本項では、この6者間の連携強化の方向性について考察する。
なお、情報の共有化を規制する「守秘義務の壁」については、6者のそれぞれの特徴を考察する。⑴~⑹の全てに共通的に存在する「利益相反関係にある者の取り扱い」に関する問題については、しばしば指摘されている事項を記載する。
-
(注) 内部監査と外部監査のいずれでも行われる「システム監査」
「システム監査」は、情報システムリスクを独立かつ専門的な立場のシステム監査人[2]が点検・評価・検証するもので、経済産業省が「システム監査基準[3]」を策定・公表している。
システム監査は任意監査(法令等によって強制されない監査)であり、同監査の依頼者(通常は業務執行の最高責任者)のニーズを踏まえて行われる[4]。
システム監査人が、企業の会計監査人・監督官庁・取引先等の外部者から「システム監査報告書」の提出・開示を要請された場合は、その企業(監査依頼者)の了解が必要であり、提出・開示先の限定、開示内容の範囲と粒度(粗さ、細かさ)、契約上の守秘義務等を考慮して慎重に対応することが求められる[5]。
(1) 取締役会、内部監査部門、内部通報受付窓口
企業の内部者である取締役会・内部監査部門・内部通報受付窓口が行う監督・監視・監査は、主に次の1)~3)を対象にして行われる。
1) 事業運営の状況・経営計画の進捗状況の確認
- ・ 事業環境(商品ライフサイクル、流通チャンネル、貿易規制、環境規制等)の変化への対応状況、ライバルとの競争状況を確認する。
- ・ 経営計画(月次、四半期、半期、年間、中期)の進捗状況を確認する。
- ・ 経営資源(人材、資金、生産・販売体制、知的財産等)の過不足を、上記の経営計画進捗状況に照らして評価する。必要な場合は、修正計画の策定(又はその提言)を行う。
2) 企業規範(社内の基準・規格<製品・材料の規格を含む>・規程等)が適切か否かの評価
-
・ 企業規範が社会の要請に適合していることを確認する。
不足部分を補う。
過剰な水準を求めている企業規範があれば、その必要性を点検する。
必要な場合は、企業規範の変更・廃止(又はその提言)を行う。 -
・ 企業規範自体が不適切(技術進化への対応遅れ等)な場合は、適切な内容への修正(又はその提言)を行う。
国等の公的な基準・規格等が技術の進展に対応していない場合は、業界に呼び掛けて更新(又は廃止)する。 -
・ 特に、コンピュータ・システムに組み込まれた業務の仕組みの適切性を確認することが重要である。
「システム監査基準」は、システム監査について12の基準を挙げ、これを5種類に分けて示している[6]。
[1] 「2015年版 ISO9001/ISO14001対応 経営目的を達成するための ISOマネジメントシステム 活用法」14頁 仲川久史・越山卓・冨岡正喜(著) 日科技連
[2] 「公認システム監査人」等
[3] 「システム監査基準」(経済産業省 2018年(平成30年)4月20日)の「前文[1]システム監査の意義と目的」では、「システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。」としている。この監査基準は「組織体の内部監査部門等が実施するシステム監査だけでなく、組織体の外部者に依頼するシステム監査においても適用される。(前文[2]システム監査基準の意義と適用上の留意事項)
[4] 前掲脚注「システム監査基準」の基準3(主旨)
[5] 前掲脚注「システム監査基準」の基準11(監査報告書の作成と提出)5
[6] 経済産業省 2018年(平成30年)4月20日) 〔基準〕Ⅰシステム監査の体制整備に係る基準(①システム監査人の権限と責任等の明確化、②監査能力の保持と向上、③システム監査に対するニーズの把握と品質の確保)。Ⅱシステム監査人の独立性・客観性及び慎重な姿勢に係る基準(④システム監査人としての独立性と客観性の保持、⑤慎重な姿勢と倫理の保持)。Ⅲシステム監査計画策定に係る基準(⑥ 監査計画策定の全般的留意事項、⑦リスクの評価に基づく監査計画の策定)。Ⅳシステム監査実施に係る基準(⑧監査証拠の入手と評価、⑨監査調書の作成と保管、⑩監査の結論の形成)。Ⅴシステム監査報告とフォローアップに係る基準(⑪監査報告書の作成と提出、⑫改善提案のフォローアップ)。