「テーマ監査(経営監査)」のポイント（20180413）

　事業所や管理部署を対象とし、マネジメント全般を包括的に監査することを「業務監査」（「拠点監査」「事業所監査」など）と呼びます。
　一方、ある一定の管理領域・プロセス(テーマ)に絞って組織横断的に実施する監査を「テーマ監査」あるいは「経営監査」と呼びます。

　業務監査が如何に「包括的監査」であったとしても、監査における指摘・改善提案は、「部分最適」になりがちです。それに対して、「テーマ監査」は、組織横断的に実施することで「全体最適」を志向する指摘・改善提案を導き出すことができます。

　テーマ監査は、「点検対象及び項目を絞って行う限定的調査であるため、監査リスクを孕んでおり、正当な監査（包括的監査）ではない」とする否定的な意見（日本内部監査協会・川村眞一氏著：現在の実践的内部監査参照）もあります。
　しかし、近年、監査法人のHOWTO 本や最近の研究著作を見ると、「組織横断型の監査は経営監査（経営領域監査）として有用」という意見が多くなってきています。
　
　それは、組織体の構造がピラミッド構造からネットワーク構造へ変化し、IT 化の進展で業務プロセスが場所に特定されない実態が増加してきたことで、従来の「現地監査」「往査」に頼る「包括的監査」だけでは不充分と考え、新しい監査の在り方を求められるようになったことの表れと考えます。

〇テーマ監査を実施する際のポイント
１）重点リスク(組織全体の共通重点リスク)をテーマ候補にする。
リスク・マネジメントを実施しているところでは、各部署・部門からリスクの洗い出しを行い、影響度×発生頻度から重点リスクを抽出し、内部統制の強化課題とし、年次進捗管理（四半期や半期で評価し改善する）する形を取られていると考えます。
テーマ監査は、重点リスクへの対応（統制強化）の評価を行う手法として有効であり、現業部門と管理部門の両方への実査を行い、各プロセスの連携性や有効性を評価する事で、問題の真因を特定することができます。

２）業務監査(事業所監査)からの展開
・業務監査によって、特定の部門・部署ではなく「共通する問題事象」と推察される事象が発見された場合、その問題事象に限定して、他の部門や管理部門に対象を広げて、真因特定と対策検討を進めるために、監査します。

３）不正・不祥事・事故からの展開（特別監査・特命監査の重複する）
・内部統制・リスク・マネジメントなど組織防衛の仕組みを強化しても、残念ながら、不正や不祥事・事故を完全に防止することは難しい。重要なのは、原因が特定され有効な再発防止策が取られ、一定の機能を果たしているかです。
・定期的に実施する業務監査でも、過去の問題への対処は重要な監査項目となりますが、特に重要な事項をテーマに設定し監査することで牽制機能が高まります。


〇テーマ監査の難しさは、幾つもの部署に対して、同じ深度で監査を行い、問題事象を類型化して、原因・真因を統制システムの欠陥につなげるという思考を持ち続ける事にあります。ともすれば、結果ありき（想定シナリオに有効な事象のみを採用し、客観性を損ねる事）になりがちという問題を孕み、内部監査の独善的な結果を導き出してしまうことになりかねません。

〇現場監査に問題事象を発見した時、部門全体あるいは組織全体に潜んでいるかどうか、対象を広げ、さらに調べていく必要があるかを判断する能力が求められます。そうした懸念がある場合、私は、代表理事に相談することにしていました。テーマ監査として、経営層として重視すべき問題なのかを相談することが、内部監査の先走り・独善を防止すると考えています。

〇テーマ監査の結果は、かなり重いものです。内部統制システムや個別システム・プロセスの大幅な変更、あるいは、組織構造をも変えざるを得ないような結果を導き出す事もあります。そういう点をしっかり踏まえ、慎重かつ大胆に取り組むことが必要だと思います。

(この後の項目で少し事例紹介していきましょう。・・あくまで想定事例ですので若干無理はあると思いますが、リアルなものは「秘匿義務」がありますのでご了解ください)