「システム監査」のポイント（20180419）

ここでいう「システム監査」は、内部統制の各システムの有効性を検証する事を主な目的としており、監査結果は、統制上の不備事項として、経営者（代表理事）への提言となるものです。

 

監査に当たっては、内部統制における「6 つの要素」（統制環境・リスク認識・統制活動・コミュニケーション・モニタリング・IT 活用）を軸に、PDCA サイクルが有効に機能し、是正・改善が進む仕組み（システム）となっているかという視点で検証します。

 

業務監査を行う中で発見された不具合の真因を探っていくと、規程や基準の問題や、管理の仕組みや体制の問題等、監査対象部署だけでは是正・改善できない問題と認識する場合があります。また、テーマ監査から、いくつかの管理システム同士で齟齬があり、管理システム全体として不具合を生じている事を発見する場合があります。

 

こうした事象を基に、個々のシステムの評価と、内部統制システムの有効性について評価することになります。いわゆる「全体最適」を重要な視点に置いておくことで進めていきます。

 

〇監査事例

＊目的

・内部統制システムの整備と運用を検証し、システムの改善提案を行う。

 

＊監査要領

・対象は、内部統制管理部署（管理部・内部統制事務局）

・業務監査やテーマ監査の結果を監査証拠として、各システムの不備（内部統制上の不備事項）に対して、該当するシステムの改善課題を確認する。

 

〇留意すべき事項

l  業務監査の中で、例えば、予算進捗点検を通じて、年次予算自体の目標値が著しく高い設定され、明らかな乖離が見つかる事があります。いわゆる「無理な経営目標の設定」が根本原因と判断される場合では、内部監査としては、問題化する事は慎重にならざるを得ないと思います。

l  事業予算は、理事会（常任理事会）決定・総代会承認を経ており、ガバナンス領域・経営領域に踏み込む事になるからです。

l  しかし、「予算管理システム」の視点で監査する事は可能です。予算策定には、予算管理規程や予算作成手順等に基づき運用されているはずで、この「業務プロセス」に問題はなかったかという視点で、検証する事は、内部監査の対象範囲と言えます。

l  例えば、各部署から次年度予算案が集約され、事業部門単位で精査・合算されるような手順であれば、大きなかい離は抑制されます。しかし、「上位下達」（あるいは専門部署の作成）で、部署管理者のあずかり知らぬところで決定されていれば、大きなかい離は免れません。計上ミスすら発見されない危険性があります。このように、プロセス上の問題と捉えれば、内部監査からの問題点を指摘し、改善提案も実行性が高まると考えられます。

 

l  ちょっと回りくどい言い方になりましたが、理事会や常務理事会の専決事項であっても、業務ラインが関与するプロセスがあれば、内部監査の対象領域としてしっかり監査し、システム上の問題として取り上げ、改善提案できると考えても良いのではないかという事です。

 

l  もう一つ付け加えると、この「システム監査」の結果について最も関心が高いのは、監事（会）だという事です。監事監査では、内部統制の評価（決算の適正性・理事職員の業務の有効性など）が最重要課題です。内部監査の行う「内部統制システム監査」の結果は、監事監査の基礎資料として重視されます。その点も踏まえ、正確かつ具体的な事象をもって問題点を報告する必要があると思います。