第83回月例研究会「コーポレートガバナンスにおける監査の役割」報告
日時 平成13年9月4日
場所 労働スクエア東京701会議室
演題 コーポレートガバナンスにおける監査の役割
講師 日本内部監査協会国際担当常務理事
(IIA−JAPAN副会長)
山本 明知 氏
(文責:No.526 富山伸夫)

はじめに

 講師の山本氏は、日本IBM(社)にご勤務中にFISCへご出向され、システム監査やコントロールの調査研究に当たってこられました。日本IBM(社)ご定年後は、上記のお仕事のほかビック情報機器(株)顧問としてインフォーメーションセキュリティを担当されると共に淑徳大学兼任講師としてご活躍中です。今回の出席者は36人で非常に熱心な質疑が交わされました。

講演要旨

1. 後を絶たない不祥事

 企業においても官公庁においても様々な不祥事が絶えない。それによる被害や影響は行為者の立場がその組織のトップに近くなるほど甚大なものとなる。こうした事態を未然に防ぐための内部コントロールを確かめるためにも監査があるわけだが、はたしてその機能が充分に果たされているかが問題である。
 本年4月に示された商法改正の法務省素案で、社外取締役義務付けを含む取締役会改革の方向がだされているが、経団連がこれに反対意見をだすなど、コーポレートガバナンスに関する認識が薄いためか、海外からも国際競争力について懸念を持たれる状況である。
 GEやIBM社などの組織体制と取締役会メンバーなどを見ると、取締役会は大部分を社外取締役が占め、執行機関との間で権限・役割分担がはっきりしている。

2. コーポレートガバナンスとは

 OECD理事会勧告のなかで、「コーポレートガバナンスとは、企業が監督されコントロールされるシステムである。コーポレートガバナンス構造は、取締役会、管理者、株主、その他関係者のような企業内の立場の異なる関係者間の権利関係及び責務を特定し、企業の業務上の意思決定のための規則と手続きを詳細に説明する。」とある。
 コーポレートガバナンスの前提となる組織構造は、(図1 p6上)のように、取締役会は執行機関を監視・監督する立場にあり、取締役会の中の人事委員会はCEOを含む執行役員の任免権をもつ。内部監査部門の監査報告は監査委員会へなされている。
 企業目標達成のため、業務執行役員以下管理職はリスクをマネージしなければならない。内部監査はそれらの活動に対し独立した評価を提供する目的のために、証拠の客観的な検証をおこなう。こうしたコントロールのモデルはCOSOのフレームワークに由来している(会報64号、第81回月例研究会報告参照)。
 COSOは主に米国で纏められたものだが、英国においても、ロンドン証券取引所の上場規則であるCombined Codeで、コーポレートガバナンスについて同じような規定がある。

3. 新しい内部監査の定義

 上記のような動きを受けて、IIA(The Institute Internal Auditors)は1999年6月に、次のような新しい内部監査の定義を定めている。
 「内部監査は、組織体のオペレーションに価値を付加し、それを改善することを目的とする独立的かつ客観的アシュアランスおよびコンサルティング活動である。内部監査は、リスクマネージメントプロセスおよびガバナンスプロセスの有効性を評価し改善するためのシステマティックで規律的アプローチをもたらすことによって、組織体がその目標を達成することを促進する」(山本試訳)
 IIAのホームページにはこの定義に関連する用語の解説がある。

  • アシュアランスサービス
     組織体のリスクマネージメントプロセス、コントロールプロセス、あるいはガバナンスプロセスについて、独立した評価を提供する目的のために、証拠の客観的な検証である。(「保証」という言葉は誤解を招くので使っていない)
  • コンサルティングサービス
     内部監査のアシュアランスサービスを超えて、マネージメントが目標を達成することを援助するために提供されるサービスの範囲。仕事の性質と範囲は、内部監査人とクライアントの間の同意(Engagement)によって規定される。その例は、ファシリテーション、プロセスデザイン、訓練、アドバイザリーサービス等である。
     ガバナンスプロセスは、マネージメントが司るリスクおよびコントロールプロセスを監視するために、組織体のステークホルダー(株主など)の代表が活用する手続きを取り扱う。
  • 価値を付加する
     組織体は、自分たちのオーナー、その他の利害関係者、顧客及びクライアントに、価値あるいは利益を生み出すために存在する。組織体は、製品及びサービスを開発し販売促進するために資源を利用することを通じて、価値を生み出す。リスクを理解してそれを評価するためのデータ収集プロセスにおいて、内部監査人は、業務に対する有意義な見解を持ち、組織体に極めて有益な改善のための機会を作り出す。この貴重な情報は、コンサルテーション、助言、文書あるいは他の成果物の形で、適切なマネージメントまたは要員に、すべて伝えられなければならない。

 以上の考え方をプロフェショナルプラクティスフレームワークとして(図2 p12下)のように示している。

4. 内部監査人の関わり方

 企業目標達成のため、管理職はリスクをマネージし業務をコントロールする。内部監査は、これらを評価しながらその進行をお手伝いする、というような関わり方が出てきている。(図3 p13上)
 COSO以来のパラダイムでは、内部監査は内部コントロールがどのように機能しているかを評価するものであった。これに対し最近のパラダイムでは、ビジネスリスクがどのようにマネージされているかを評価する、というように範囲が広く高くなって来ている。(図4 p14上)
 コーポレートガバナンスは、雲の上の話ではなく誰でも関係することであるので、話を難しくしないで役割分担の話だと割り切ることが大切である。監査の役割は大きいが、監査だけでは限界がある。従って、人間を縦に積み重ねないで、横に並べて役割分担の違いだと認識することが必要である。(わが国でそういう認識になるには50年から100年はかかりそうだが、こう考えることで監査を意味あるものとすることが出来ると思う)

(主な質疑)

Q: 内部監査がアシュアランスからコンサルテーションに移るということだが、監査でコントロールのリソース配分を変えろと言えるようになったということか。
A: どこでもこういうアプローチをしているわけではない。主体はマネージャで監査人の判断に基づいて遂行する形になる。
Q: コントロールセルフアセスメントは監査業務となるのか
A: 管理職の業務だ。監査部門はその手伝いに当たる。
Q: 監査部門のトップ人事は社外取締役が当たるのか
A: 社外取締役から社長に言うことはあるが、社長の責任で行う。
Q: 内部監査人の事業貢献度評価を検討しているが、そうしたものを行う会社はあるか
A: そこまでは聞いていない。満足しているかなどの調査をおこない、管理職が感謝したなどの報告はある。
Q: 外部の監査人へ発注する場合の責任者は
A: 監査部長の責任で不足する部分を外部に依頼する。
Q: 日本で最近行われている執行役員制は、欧米流のコーポレートガバナンスと言えるのか
A: 意思決定をより早くということでより密室化したり、取締役会に業務部門統括を残したりということで、ガバナンスの役割分担が明確とは云えないものがあるようだ。
Q: 内部監査人の関わり方が新パラダイムではビジネスリスクの全て(売上、利益ほか)に及ぶのか
A: 企業目標の阻害リスク全てに対して目線を広く・高くということだ。

(感想)

 コーポレートガバナンスについて、今まで隅にいた監査人が急に大所・高所からももの申さなければならないとなると、非常に緊張を覚えるが、内部監査人はもともと経営者の視点で監査対象を見ることが求められているものなので、こうした枠内で重要な役割を果たさなければならないということか。しかし、監査というものに対する土壌が歴史的文化的にかなり違うなかで、真に実効ある内部監査ができるようになるには相当の時間が必要だろう。これもグローバルスタンダードの一環で、5年10年かけて熟成してゆくものと思う。