おすすめ記事

eラーニング 動画教材は簡単に作れる 学習効果の高い動画を内製する方法

コンプライアンス経営を目指す体制づくり 内部監査のPDCAとは

内部監査制度は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のためにぜひとも必要な取り組みです。

内部監査といえば、監査部門から厳しい指摘を受け、評価されることから、否定的なイメージを持たれることも多いと思います。
しかし、内部監査を怠ったために内部の不正やミスが露呈し、企業の社会的信頼度が著しく凋落し、想像以上の大きな損害を与えることも十分に考えられますから、コンプライアンス経営をするために大変重要な役割を果たしているのです。

内部監査が適切に運営されるには、どのようにすればよいのでしょうか。今回は、コンプライアンスの内部監査について、具体的な進め方の事例と注意点をご紹介します。


1. 内部監査とは

企業の内部監査経験が豊富な島田裕次・東洋大学教授は、「内部監査は、経営を支えるために行われるものであり、経営にマイナスの影響を与えるようでは本末転倒」としたうえで、次のように述べています。

「内部監査は、利益を上げてコンプライアンスを確保するという、ほとんどの企業に共通する目標を達成するための仕組みだといえる。課題を発見すれば、そこから管理の仕組みの改善、強化につなげていく。」

原典)経済危機で重要性が高まる内部監査の役割:EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/iti/detail/2188

このように、内部監査は、コンプライアンスの分野でも、経営に貢献できる重要な取り組みなのです。

1-1. 内部監査の効果

コンプライアンス経営実現のために重要な“リーガルリスクマネジメント”の一つに「予防法務」というものがあります。これは、「コンプライアンス問題の潜在的なリスクを分析し、そのリスクに対して適切に対応できる仕組みや仕掛けを準備しておくことによって、組織的にコンプライアンス問題の発生を予防する」アプローチです。そのため、リスクマネジメントにおいても重要な取り組みです。

予防法務の視点で、内部監査は、次のような2つの効果が期待できます。

① コンプライアンス問題の早期発見
内部監査により、コンプライアンス問題を早期に発見したり、未然に防止したりすることができます。また健康診断のように、定期的に内部監査を実施することによって、潜在的なコンプライアンス問題のリスクをチェックすることも可能です。

② コンプライアンス意識の啓発
内部監査を実施することによって、監査対象の部門や社員に対して、コンプライアンス意識を啓発することができます。また、内部監査のチェックポイントを明示することにより、現在、その企業がコンプライアンスにおいて、何が重要で、どのような取り組みを求めているかを示すことができるので、監査対象の社員に対する啓発教育の効果も期待できます。

参考)
「内部監査について(非違当の未然防止のための取組み)」、平成29年度保税事務研修資料、大阪税関監視部保税部門
http://www.kanzei.or.jp/osaka/osaka_files/pdfs/20180222-1%20.pdf

1-2. 内部監査の進め方(PDCA)

内部監査は、PDCA(Plan、Do、Check、Action)サイクルで行います。図に表すと次のようになります。

① まず、監査計画を作成します(Plan)。監査計画では、監査の基準となる監査項目と評価基準を決め、そのうえで、いつ、どの部門を、どのような方法で監査するかなどの実施方法を決めます。
② そして、計画的に内部監査を実施(Do)し、
③ 監査基準に基づき、監査結果を評価します(Check)
④ さらに監査結果を分析して、優先課題を抽出し、継続的な改善に取り組みます(Action)
特に、内部監査の結果を適切に評価するためには、何をチェックするかを事前によく検討して決めておくとともに、評価基準を明確にしておくことが重要です。

 

内部監査のチェックポイントやチェックリストの作り方については、次に紹介する2つのツールが参考になります。

内部統制システム監査ツール(日本監査役協会)
これは、公益社団法人日本監査役協会のサイトに掲載されている「内部統制システム監査ツール」です。コンプライアンス体制やリスク管理体制に関する監査のチェックシートのサンプルが掲載されています。

「内部統制システム監査ツール」
http://www.kansa.or.jp/support/library/tool_2017/index.html

・下請法コンプライアンスの社内体制チェックリスト(中小企業庁)
もうひとつご紹介しておきたいのが、中小企業庁のサイトに掲載されている下請法コンプライアンスの社内体制の整備に関する資料です。このPDFのp.15にある取り組みのポイントの中には、「基本的な取組事項」、「効果を高めるための取組事項」、「更に効果的な取組事項」と色分けして分類したチェックリストのサンプルが掲載されています。


出典)中小企業庁、「下請法取引コンプライアンス・プログラムで競争力をつける!~社内体制整備のすすめ~
http://www.chusho.meti.go.jp/keiei/torihiki/2011/download/ebook/download.pdf

1-3. 内部監査の注意点

内部監査は、リスク管理に効果的な取り組みですが、進め方を誤ると逆効果になる危険性があります。

内部監査の過程でコンプライアンス問題となり得る事例を発見した場合、監査を行う担当者は、まず、正確な事実を把握することを最優先にします。そのためには、監査の対象部門や社員に対して、最初から責任を追及するようなアプローチにならないように注意する必要があります。

最終的にコンプライアンスの問題であることが明確になった場合、対象の組織や責任者の責任問題に繋がることは当然の流れです。しかし、できるだけ正確な事実を迅速に把握し、損害の拡大を防ぐためには、責任問題は最後にする順番が重要です。責任追及を最初に行うと、責任逃れの押し付け合いや罪悪感などによって、調査の進行を阻害することになりがちだからです。

特に、監査を行う担当者は、監査を受ける社員に対して配慮が必要です。

社員は経営環境の変化やプレッシャーにより、出来心でコンプライアンス問題に至るケースもあります。内部監査の対象部門や社員に対して、監査目的は、潜在的な問題を早期に発見するためであることを伝え、監査を行う担当者は、チェックポイントに対するヒヤリングが、相手を問い詰めるようなアプローチにならないように注意が必要です。

人には、「性弱説」があるとされています。

「性弱説」
 人間は、不正の機会があり露見しにくい状況があれば、弱い心が発現し、つい出来心で善が悪に変化し、自制できなくなる。

原典)吉川達夫・平野高志著、「コンプライアンス違反・不正調査の法務ハンドブック」、中央経済社、2013、P37

本来ならば許されない「出来心」ですが、そのためにリスクへ対策が遅れてしまっては、損害が拡大し、収拾がいっそう困難になります。

関連記事
内部通報制度はコンプライアンス経営の要! 体制づくりと課題とは


2. 内部監査の事例

それでは、内部監査の実施例について、詳しく説明しましょう。

ここで取り上げる例は、筆者が以前、リーガルマネージャーとして国内・海外の約40拠点(社員数約5000名)を統括する戦略本部で5年間の長期計画に基づき、コンプライアンスの組織作りを担当していた時のものです。
以前の記事「コンプライアンス体制の作り方 機能的な組織で問題発生をコントロール」でも紹介していますので、合わせてご参照ください。

2-1. 経理部門との連携

筆者がコンプライアンス担当をしていた部門では、経理部門の中に監査部があり、債権リスクを中心に定期的に各拠点の内部監査を実施していました。コンプライアンスも経理も対象部門が同じであること、監査の専門性や監査を受ける部門の負担なども考慮し、経理部門の内部監査にコンプライアンスのチェックポイントを追加してもらい、経理部門と連携して内部監査を行うことにしました。

この方法は、専門性、現場の負担などの視点からも、有効な方法でした。コンプライアンス問題を早期に発見するためには、できるだけ現場の日常的な業務フローに組み込んで行う方法がお勧めです。

2-2. 自主監査の取り組み

自主監査は、各拠点でコンプライアンス担当の兼務者に対して、毎年1回、定期的に実施しました。その目的は、次の内容です。

① チェックリストの各項目に対する定点観測
内部監査のチェックリストをベースに、自主監査のチェックリストを作成し、そのチェック項目をコンプライアンス担当が自己評価する方法をとりました。毎年期末、定期的に実施することにより、チェック項目に対する定点観測ができました。

② コンプライアンス担当を通じた啓発教育
自主監査のチェックリストを明示することによって、対象部門のコンプライアンスについて、何が重要であり、具体的に何をすべきであるかを明示することができます。これにより、コンプライアンス担当の啓発教育の効果も期待できます。

③ 内部監査のシミュレーション
対象部門は、監査部から、数年単位で定期的に内部監査を受けます。自主監査は、内部監査に対する有効なシミュレーションにもなりました。


3. まとめ

内部監査は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のために効果的な取り組みです。①コンプライアンス問題の早期発見、②コンプライアンス意識の啓発の効果が期待できます。

内部監査は、監査計画の作成(Plan)、監査の実施(Do)、監査結果の評価(Check)、優先課題の改善(Action)のPDCAサイクルで行います。

内部監査を進める際には、社員が経営環境の変化やプレッシャーの影響から出来心でコンプライアンス問題に至ってしまう「性弱説」に配慮する必要があります。内部監査は、予防法務の取り組みであり、ヒヤリングが相手を問い詰めるようなアプローチにならないように注意すべきです。

内部監査の事例として、経営部門の監査との連携とコンプライアンス担当に対する自主監査の事例を紹介しました。自主監査は、①チェックリストの各項目に対する定点観測、②コンプライアンス担当を通じた啓発教育、③内部監査のシミュレーションの効果が期待できます。

今回ご紹介した内部監査の進め方と注意点を参考に、自社の適切なコンプライアンス体制構築に取り組んでください。

無料eBook『コンプライアンスが楽しくなる!』
ゲーミフィケーションで実践する教育の仕組みづくり

「いかに社内にコンプライアンスを浸透させるか」。
これはコンプライアンス担当の方が最も頭を悩ませることの一つではないでしょうか。

コンプライアンス違反によって倒産する企業が年間200社以上に及ぶ中、自社を守るには、社員一人ひとりがコンプライアンス行動を理解し実践できなければなりません。

そこでLightworks BLOG編集部は、大手電機メーカーで実際に行われたコンプライアンス施策をもとに、教育手法にフォーカスした無料eBookを制作。ゲームを攻略するようにコンプライアンス教育に取り組めるよう、整理しました。

以下の内容を収録し、131ページにわたり解説しています。

  • 社員の学習意欲を高める方法
  • コンプライアンスの3要素
  • 原因別・階層別教育の考え方
  • アンケートの有効活用方法
  • 違反事例から教材を自作する方法
  • 最先端の教育手法
  • 使える教育施策一覧
  • 法令分野別教育のエッセンス(独禁法/下請法/PL法/安全保障貿易管理/著作権法)

ぜひお手元に置き、貴社のコンプライアンス教育にご活用ください!

eBookのプレビューを見る

プライバシーポリシーをご確認いただき「個人情報の取り扱いについて」へご同意の上、「eBookをダウンロード」ボタンを押してください。