◇SH2359◇企業活力を生む経営管理システム―高い生産性と高い自己浄化能力を共に実現する―(第11回) 齋藤憲道(2019/02/25)

未分類

企業活力を生む経営管理システム

―高い生産性と高い自己浄化能力を共に実現する―

同志社大学法学部
企業法務教育スーパーバイザー

齋 藤 憲 道

 

第2部 重大リスク・不正を発見する従来の手法

2. 重大リスクを発見する「監査役」の目線

 監査役(会)は、企業経営の全般を対象として、「業務監査」と「会計監査」の両方を行う。この監査では、主に次の(1)(6)のリスク項目が着目される[1]

 実際の監査では、リスク項目の中で対象会社に大きな影響を与えるものを抽出して優先順位を付け、適切に対策されていることを確認する。

 このため、監査役には、会社の実態を正しく把握し、重要なリスク項目を抽出して、対策の適切性を評価する力が求められる。

 

〔監査役の監査チェック項目〕

(1) 法令等遵守体制

  1. ① 代表取締役等が主導・関与して法令等違反を行うリスク
  2. ② 代表取締役等が法令等の遵守状況を適時適切に把握していないため、違反行為が組織的に又は反復継続して行われるリスク
  3. ③ 代表取締役等が、把握した重大な法令等違反行為を(報告・公表すべきにも関わらず)隠蔽するリスク
  1. (注) 法令等遵守体制の良否は、重要な統制上の要点(次の1~5を含む)に対応することを確認して判断する。

    1. 1 代表取締役等が、法令等遵守・その実効的体制の構築・運用が必要不可欠と認識している。
    2. 2 法令等を重視して意思決定・業務執行するための相談体制(法務部・外部専門家等)を構築・運用している。取締役会等は、法令等遵守を最優先して意思決定している。
    3. 3 法令等遵守の基本方針・行動基準等を定め、重要法令の内容、反社会的勢力排除、倫理基準、品質基準、安全基準等を社内に周知徹底している。
    4. 4 法令遵守状況の監視部門が存在し、問題発見・改善措置を実行している。法令等違反の処分規程を整備・運用している。
    5. 5 法令遵守に関する次の体制・システムを構築し、運用している。

      1. ・ 遵守体制の実効性に重要な影響を与える事項を取締役会・監査役に定期的に報告
      2. ・ 内部統制部門が、疑念をもった取引・活動を内部監査部門等・監査役に適時適切に伝達
      3. ・ 内部通報システム等の情報を、業務執行ラインから独立して把握
  2. (筆者の見方) 企業の法令等遵守体制を監査するためには、業界の業務に関する最低限の常識(業法を含む)が要る。

(2) 損失危険管理体制

  1. ① 諸要因の事前の識別・分析・評価・対応に重大な漏れ・誤りがあることによるリスク
  2. ② 著しい損害を及ぼすおそれのある活動が、正当な理由なく継続されるリスク
  3. ③ 影響が大きい事故・事象が発生した際の対応体制が無く、損害拡大・事業継続不能が生じるリスク
  1. (注) 損失危険管理体制の良否は、重要な統制上の要点(次の1~8を含む)を特定して判断する。

    1. 1 代表取締役等が、損失危険管理及びその実効的体制の構築・運用が必要不可欠と認識している。
    2. 2 大損害を及ぼすおそれのある事象を、取締役会を含む重要会議等で十分な情報・分析に基づいて議論している。
    3. 3 代表取締役等が、事業毎に信用・ブランドの毀損その他会社存続に関わるリスクを認識・対策している。
       発生可能性と損害の大きさ、他社事例、安全・環境に対する価値観の変化、法規制等のリスク要因の変化
    4. 4 重点的に取り組むリスク対応計画を策定し、その実行状況を定期的にレビューする仕組みが運用されている。
    5. 5 各種リスクの管理規程(識別・分析・評価・対応)があり、適切に運用(実施、監視、改善措置)されている。
    6. 6 会社に著しい損害を及ぼすおそれのある事業活動の継続に関し、適時適切に検討している。
    7. 7 損失危険管理体制の実効性に大きく影響する事項を取締役会・監査役に定期的に報告する体制が機能している。
       内部通報システム等が執行ラインから独立している。
    8. 8 著しい損害の発生時に、それを最小限に止めるための備えができている。
       代表取締役を含む対策本部設置、情報伝達体制(緊急連絡網を含む)、顧客・報道・当局への対応、業務継続に関する方針
  2. (筆者の見方) 損失危険管理体制の監査においては、その会社の経営計画(半年、1年、中期)の中に適切なリスク対応策が組み込まれていることを確かめる力が要る。

(3) 情報保存管理体制

  1. ① 重要な契約・議事録・法定帳票等の管理。営業秘密・個人情報等の管理。開示情報の虚偽・欠落の確認。
  2. ② 情報保存管理体制が、上記「(1) 法令等遵守体制」のリスクに対応していること。
  1. (筆者の見方) 電子情報のウェイトが大きくなっていることから、情報システム部門の積極的な関与が欠かせない。監査を行う側にも、専門的な知見が要る。

[1] 公益社団法人日本監査役協会「内部統制システムに係る監査の実施基準(9条~14条)」2015年(平成27年)7月23日を参照し、筆者が本項の目的に合う事項を抽出・要約して作成した。詳細を調べるには原本にあたられたい。

 

タイトルとURLをコピーしました