内部監査の対象領域(20180227) [1-内部監査]
内部監査の対象はどこまでなのでしょうか?
ISO監査では、品質や環境のマネジメントシステムの構築の中で、マネジメント対象領域を明示しているため、監査対象はその範疇という事になります。
では、いわゆる内部統制に関わる内部監査ではどうでしょうか?
内部監査基準(内部監査の対象範囲)6.01. 内部監査は、原則として組織体及びその集団に係るガバナンス・プロセス、リスク・マネジメント及びコントロールに関連するすべての経営諸活動を対象範囲としなければならない。また、組織体の目標を達成するよう、それらが体系的に統合されているかも対象範囲としなければならない。なお、対象範囲の決定に当たっては、監査リスクが合理的水準に抑制されていなければならない。
少し難解な文章ですが、全ての経営諸活動が監査対象になるという事です。
ガバナンス(組織統治)、リスクマネジメント(危機管理)、コントロール(統制活動)の全てを範囲として、それらが、体系的に統合されているかも範囲となるという事は、経営トップが担うべき役割全体であり、聖域はないという事になります。
実際はどうでしょうか?
ガバナンスプロセス(組織統治)における「理事(会)機能」「常勤役員(会)機能」に関する領域は、直接的な監査対象とはしていないところが多いはずです。理事長や専務理事・常務理事や常勤理事の業務に関しては、監事監査の対象領域と捉えるのが妥当でしょう。したがって、内部監査は、業務執行に関わる諸活動が対象範囲と考えるべきだと思います。
しかし、業務執行に関わる諸活動を監査対象とした場合でも、ガバナンス・プロセスの不全は指摘できます。
例えば、新規出店があった場合、予備調査の段階で、出店計画や投資計画はしっかり把握しておく必要があります。もちろん、計画自体の直接評価(良し悪し)は内部監査の権限を越えるものですが、実際に開店後、計画通りに進捗しているか、投資計画に見合った施設・設備となっているか、収支計画との乖離はないか等の監査を行うことで、問題点を抽出できます。そして、その問題の真因が、無理な出店計画・投資計画にあった事が明らかであれな、計画作成と検討のプロセスの妥当性を評価せざるを得ません。それを監査報告にまとめ、トップへ報告する事で、ガバナンス・プロセスの問題を提起する事ができます。あるいは、その結果を監事(会)へ報告することで、監事監査の中でさらなる追求へつなげることができます。
こう考えると、実際の内部監査業務の対象は、ガバナンス・プロセスにはなくても、間接的に監査領域としていると言えるのです。
法令順守に関わる領域の監査でも、様々な法令に対して、現場や管理部門での遵守チェックを行う中で、不適切な事例(資格未取得や無届等の瑕疵)が発見された場合、時として、部門都合や人事上の問題、経営・予算上の問題などが真因として判断されることがあり、そのことを管掌役員が黙認或いは指示しているケースが想定されます。いわゆる、役員主導のコンプライアンス違反という事象です。直接的に該当する役員を監査することは難しくても、内部監査の結果報告をもって、トップからの是正指示へつなげることは可能です。(役員の責任に関しては監事会から迫っていただくことが必要ですね)
このように考えると、内部監査の対象範囲に聖域はなく、監査の結果のその先をどこまで見通して動くかで、制限される領域への切込みも可能と言えます。
一つ一つの業務監査の結果から「内部統制上の不備(システム上の不備)」への置き換える、見方を変える力量も必要です。
また、そのためにも、内部監査はトップ直属の部署であることが重要であり、監事(会)との連携もしっかり保つことが必要と言えます。
ISO監査では、品質や環境のマネジメントシステムの構築の中で、マネジメント対象領域を明示しているため、監査対象はその範疇という事になります。
では、いわゆる内部統制に関わる内部監査ではどうでしょうか?
内部監査基準(内部監査の対象範囲)6.01. 内部監査は、原則として組織体及びその集団に係るガバナンス・プロセス、リスク・マネジメント及びコントロールに関連するすべての経営諸活動を対象範囲としなければならない。また、組織体の目標を達成するよう、それらが体系的に統合されているかも対象範囲としなければならない。なお、対象範囲の決定に当たっては、監査リスクが合理的水準に抑制されていなければならない。
少し難解な文章ですが、全ての経営諸活動が監査対象になるという事です。
ガバナンス(組織統治)、リスクマネジメント(危機管理)、コントロール(統制活動)の全てを範囲として、それらが、体系的に統合されているかも範囲となるという事は、経営トップが担うべき役割全体であり、聖域はないという事になります。
実際はどうでしょうか?
ガバナンスプロセス(組織統治)における「理事(会)機能」「常勤役員(会)機能」に関する領域は、直接的な監査対象とはしていないところが多いはずです。理事長や専務理事・常務理事や常勤理事の業務に関しては、監事監査の対象領域と捉えるのが妥当でしょう。したがって、内部監査は、業務執行に関わる諸活動が対象範囲と考えるべきだと思います。
しかし、業務執行に関わる諸活動を監査対象とした場合でも、ガバナンス・プロセスの不全は指摘できます。
例えば、新規出店があった場合、予備調査の段階で、出店計画や投資計画はしっかり把握しておく必要があります。もちろん、計画自体の直接評価(良し悪し)は内部監査の権限を越えるものですが、実際に開店後、計画通りに進捗しているか、投資計画に見合った施設・設備となっているか、収支計画との乖離はないか等の監査を行うことで、問題点を抽出できます。そして、その問題の真因が、無理な出店計画・投資計画にあった事が明らかであれな、計画作成と検討のプロセスの妥当性を評価せざるを得ません。それを監査報告にまとめ、トップへ報告する事で、ガバナンス・プロセスの問題を提起する事ができます。あるいは、その結果を監事(会)へ報告することで、監事監査の中でさらなる追求へつなげることができます。
こう考えると、実際の内部監査業務の対象は、ガバナンス・プロセスにはなくても、間接的に監査領域としていると言えるのです。
法令順守に関わる領域の監査でも、様々な法令に対して、現場や管理部門での遵守チェックを行う中で、不適切な事例(資格未取得や無届等の瑕疵)が発見された場合、時として、部門都合や人事上の問題、経営・予算上の問題などが真因として判断されることがあり、そのことを管掌役員が黙認或いは指示しているケースが想定されます。いわゆる、役員主導のコンプライアンス違反という事象です。直接的に該当する役員を監査することは難しくても、内部監査の結果報告をもって、トップからの是正指示へつなげることは可能です。(役員の責任に関しては監事会から迫っていただくことが必要ですね)
このように考えると、内部監査の対象範囲に聖域はなく、監査の結果のその先をどこまで見通して動くかで、制限される領域への切込みも可能と言えます。
一つ一つの業務監査の結果から「内部統制上の不備(システム上の不備)」への置き換える、見方を変える力量も必要です。
また、そのためにも、内部監査はトップ直属の部署であることが重要であり、監事(会)との連携もしっかり保つことが必要と言えます。
2018-02-27 09:00
nice!(0)
コメント(0)
Facebook コメント
白井貞信 さん
生活協同組合で35年勤務し、最後の7年間は内部監査業務に携わっておりました。
この間の蓄積した経験と知識を活かして、内部監査の皆さんのサポートをさせていただきたいと考えております。
内部統制の構築支援や内部監査業務の実施支援、内部監査品質評価等のお手伝い、監査員養成研修サポート、経営分析等、生活協同組合の組織運営や経営・統制環境整備など、貴生協の状況に応じて、幅広くサポートさせていただきます。福祉事業の業務監査・マネジメント向上のための支援も致します。お気軽にお問い合わせください。
sadanobusirai@gmail.com
コメント 0