最大寒波の接近で東京の日比谷公園では池が凍り噴水には氷柱までできているようです。本格的な冬の訪れを感じますが、寒さはとても苦手なので、夏の海を想像しながら新しいボディボードの買換えを検討したりして楽しんでいます。
さて、今回は社長が行うべきリスク・マネジメントとしての内部監査について触れてみたいと思います。
目次
1 内部監査って何?
監査というと、まずは誰を思い浮かべるでしょうか?ベンチャー企業の場合、IPO準備の過程で監査法人(公認会計士)を選任したり監査役会を設置したりしますので、この両者をイメージする人が多いと思います。しかしながら、監査法人による監査は財務諸表の適正性を監査することが目的であり、また、監査役による監査は取締役の職務の執行を監査することを目的としていますので、いずれも社長が自ら経営リスクを管理することを目的とした機構ではありません。
ビジネスの成長スピードを落とさずに経営目標を達成していくためには、社長が意図した通りの適切な業務運営が行われていることが必要ですが、社長一人で全従業員または全組織の状況を把握することは不可能です。そのため、例えば「法令遵守」「職場環境」「顧客満足度」「情報管理」「不正防止」…等々といった経営リスクを自分に代わって確認し低減させていく機構が必要であり、まさにその仕組みこそが内部監査ということができます。
内部監査の定義は一言では言えませんが、日本内部監査協会が定める内部監査基準において「内部監査とは、組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、ガバナンス・プロセス、リスク・マネジメントおよびコントロールに関連する経営諸活動の遂行状況を、内部監査人としての規律遵守の態度をもって評価し、これに基づいて客観的意見を述べ、助言・勧告を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務である。」と説明されています。(下線は筆者による。)
アシュアランス業務とは、言葉を換えると「保証機能」ということです。例えば健康診断を受けて、検査項目について健康という結果が出たとすると、その項目については安心であると判断できるのと同様に、内部監査は会社の監査項目について一定の信頼性を保証してくれるということになります。社長は日々経営に関する意思決定を行っていく必要がありますから、意思決定の要素である情報に一定の信頼性があるということは大変有用であり、効率的な経営の一助になると思われます。
またアドバイザリー業務とは、「提案実行機能」ということです。さっきの健康診断を例にすると、検査項目に何かしらの問題があった場合、再検査を促したり、すぐに治療するようアドバイスがあったりするのと同様です。内部監査は会社の不健康状態を見つけて、その点に対してどのような方法で健康状態に戻すかのという改善手段を提供します。
2 内部監査の独立性
内部監査は法律によって強制されている訳ではなく、経営サポートのために任意に行われる監査なので、その独立性を考慮した設計にしないと有効なものには成り得ません。
(1) 監査対象からの独立
内部監査活動が効率的にそのアシュアランス業務・アドバイザリー業務を達成していくためには、他からの制約を受けず自由に客観的に業務を遂行していく環境であることが必要になります。そのためには、内部監査部門は監査対象(すなわち会社のあらゆる業務諸活動)から独立した部門として組織する必要があり、その指揮系統に関しては次の3つの理由から最高経営者(=社長)直属にすることが望ましいとされています。
① 客観性の確保
内部監査を特定の部門に帰属させてしまうと、どうしてもその部門の特性が監査に反映されてしまい、経営目標の効果的な達成に役立つという目的を達成できない可能性が生じてしまいます。例えば経理部に内部監査室を設置した場合、会計的な監査に主眼が置かれ、他部署である営業部の業務プロセスにおけるPDCAサイクルの監査等は十分に行われないといった偏りが生じてしまうこと等が考えられます。どの部門からも独立して公平に全社的な立場で監査を行うことを形式的にも実質的にも確保するためには、社長直属であることが有効です。
② 実効性の確保
内部監査を公平に行って、その結果を経営に活かすためには、会社の上位層が内部監査計画内容について承認し、また内部監査結果である改善勧告事項等について速やかに対応できることが重要になります。そのためには、上位層の中でも全社全部門に対して指揮命令を下せる立場の人が内部監査部門を統括することが最も有効であり、すなわち社長直属である形態が適当とされています。
③ 聖域の排除
仮に内部監査部門の上位に指揮命令を下す組織があるとすると、その上位組織に対して独立性を保つことは、形式的にも精神的にも困難であることは容易に想像できる通りです。このように実質的に監査できない部署を聖域と呼んだりしますが、こうした聖域をなるべく作らないようにするために社長直属の部門として、全社全部門を客観的に監査できる体制とすることは、外観上も実質上も重要な要素とされています。
ただし、社長直属であるが故に社長の業務執行領域は聖域なのではないかという疑問が生じます。この点は次の(2)社長からの独立の部で説明します。
(2) 社長からの独立
組織上、内部監査部門が社長直属である必要性は先述の通りなのですが、その短所として、社長からの独立性が十分に担保されないという面が生じることが考えられます。その点は実はその通りなので、措置として、職務上は取締役会からも指示を受けることができ、内部監査の結果を社長だけではなく取締役会と監査役(監査役会・監査委員会)にも報告するという経路を確保することがマストになります。内部監査業務の指揮命令は社長であったとしても、その内容や結果に関しては取締役会と監査役等が把握することによって牽制を効かせ、間接的ではありますが社長からの一定の独立性を保持します。
3 内部監査の活用
実務としての内部監査は、1年間に取り上げる内部監査テーマを決定するところから始めます。会社の規模や成長ステージによってその対象も様々ですが、まずは網羅的に対象範囲を検討します。漏れがあっては致命的な結果を引き起こすかも知れません。
その範囲が決まったら、次は月次の作業計画に落とし込みます。ただし、全てのテーマを1年間で終わらせることが難しい場合もあり、そのような時はテーマ毎にリスクを測定して、そのリスクの高い順に優先度をつけて内部監査を実施していきます。もちろん優先順位付けには、社長にも主体的に関わって頂くことが重要であることは、今までの説明の通りです。監査テーマは法令等の遵守状況といったものだけでなく、例えばPDCAサイクルが適切に回転しているかどうかといった内容でも構いません。
内部監査のスタートである計画から実施を経て改善に至るまで、内部監査を社長に有効に活用して頂くことが、「経営目標の効果的な達成に役立つこと」という目的にも資することになります。
4 内部監査とIPO
(1) 上場審査
ベンチャー企業がIPOする際には、証券取引所の審査基準を満たす必要がありますが、例えば東証マザーズの場合は「企業のコーポレート・ガバナンス及び内部管理体制の有効性」という点で内部監査体制の構築も求められています。また、実際の審査では、適切に運用されている状況にあるかどうかも確認されますので、上場申請期の直前期はもちろんのこと、直前々期についても内部監査の運用実績があることが望ましいと思われます。
(2) 内部監査部門がない場合
内部監査人は、その業務上の性質から他からの制約を受けることなく自由に内部監査を実施することができるという独立性が求められることは説明してきた通りなのですが、上場審査においては、会社の規模や業種・業態及び成長ステージ等により独立した部門によることが必ずしも適当ではない場合は、会社の実態に合わせて内部監査機能を構築することを許容しています。
例えばA部門の人を内部監査人に選任して内部監査を実施し、A部門の内部監査はB部門から選任した人に担当してもらう等の方法も考えられますし、実は内部監査業務をアウトソースしてしまうことも可能なので、ケースによっては独立した内部監査部門を作らずにこれら代替的な方法によることも考えられます。
ただし、内部監査の本質を考えれば、そのような代替的な方法はイレギュラーとも言えますので、実際には主幹事証券と十分に相談をしながら構築していくことが必要になろうかと思います。
また、仮に代替的な方法であったとしても、内部監査は基本的には社長が会社財産の保全・適法かつ効率的な業務運営を担保するために行うという原則に変わりはありません。したがって、審査では形式的な設置ではなく、社長が主体的に関与しているかどうかが確認されるという点に留意する必要があります。
※AZXブログの更新情報は、AZXFacebookページでも配信しています。AZXブログを気に入られましたら、ぜひAZXFacebookページに「いいね!」をお願いします!
※Facebookの「いいね!」ボタンにつき、正常にシェア可能なように修正しましたので、宜しくお願いします!