社内「最弱」内部監査部門
はじめに
コーポレートガバナンスの観点では、内部監査部門には本社及びグループ会社の業務に関する法令・経営方針・社内規定等への準拠性・有効性・効率性の確認や、不正の調査や再発防止策の検討をする役割が求められています。
このため多くの内部監査部門は、社長直下に配置されるなど独立性の配慮がされ、会社によっては取締役会に直接報告する権限を持つ場合もあります。
では、内部監査の現場部門との関係は実態としてどうなのでしょうか?「権威」や「権力」はあるのでしょうか?「立場」はそれなりに強いのでしょうか?
内部監査の「立場」は基本的に弱い
大変残念ですが一般の事業会社において内部監査の立場は強いとは言えません。それどころか部門に対して強い配慮や忖度を求められることもしばしばです。
以下はIIAのレポート[内部監査にとっての10の緊急課題―変化する世界で成功するために―](2015.9 月間監査研究)からの引用です。
このレポートは世界中の内部監査人の業務と特徴を包括的に調査したもので、少し古いですが2006年と2010年に実施したデータに基づき考察されたものとなっています。
この中には
『監査の正当な発見事項または報告をもみ消すまたは変更するよう圧力を受けたことがあるか? あるとすればその圧力は誰からか?』
という問いに対する世界の内部監査人の回答があります。
『全職位の内部監査実務家の約3割が、発見事項をもみ消したり著しく変更するよう圧力を受けた経験があると回答している。』
『職位により幅があるものの5%から14%がこの質問に「答えたくない」と回答していることから、3割というのは低めに報告された数字の可能性がある。』
欧米では、経営と執行の分離がなされ、CEOの直下ではなく取締役会や監査委員会等に直属する内部監査部門は経営に対して強い牽制がされると一般に言われています。
それでも、上記の結果はそうした内部監査部門を含め圧力を受けることがあることを示しています。
日本の事業会社での内部監査組織は、社長又はCFO等のコーポレート部門の管掌役員の直下に配属されることが殆どです。
より脆弱な立場に置かれるため相対的にも強い立場は保持できないのではないでしょうか。
以下でより具体的な理由として考えられる事項を述べていきたいと思います。
内部監査が「パワー」を持てない理由
社長や経営層の支援がない
内部監査部門は、実態として上場審査対応として幹事会社から設置を求められたり、J-SOX対応のため「仕方なく置いている」「とりあえず置いている」場合が少なくありません。
社長などの経営層は事業成長が第一優先であり、時間と関心の多くは事業に割かれるのはある意味自然といえます。
経営層にとっては、内部監査の役割や制度自体も建前として存在価値を否定しないまでも理解や期待はなく、会社に重大な影響がある事故や障害が起きては困りますが、そうでない限りは現場の邪魔をしないでくれ、というのが本音の場合が多いです。筆者もそれに類する場面を見ることは少なくありませんでした。
内部監査は社長や経営層の配下に設置されるケースが殆どですが、これらの人達が内部監査を後押ししてくれない以上、強い振る舞いなどできるわけがありません。
現場部門は「強い」
営業やエンジニアなどサービスを生産・販売する部門は会社の生命線であり、これら部門を統括する執行役員は社長や経営層と強い関係性を築いています。
特にオーナー企業の場合、草創期を支えた古参役員と社長・会長は極めて強固な「絆」があり、こうした幹部の発言力・影響力もまた強いケースがあります。
さらに事業成長という大命題に対して取り組む各事業部門には、リスクやコンプライアンス観点からの指摘はそもそも耳に響かないことも少なくありません。
監査の指摘はリスクを低減する効果はありえても直接的に利益を産むわけではありませんから。
こうした状況下では内部監査からの依頼や提案に対しておざなりになったり、表面上は受容する姿勢を見せても事実上棚上げにされるなどは、ある意味自然なことともいえます。内部監査よりも相手の方が圧倒的に優位なのです。
内部監査部門長のマンパワーに限界
組織責任者の能力・人脈・発言力はイコール組織の力といえます。
しかし、そうした人材は常に現場部門か経営戦略・人事などの上級管理部門に配置されます。
レアケースを除きパックオフィス中のバックオフィス・究極のコストセンターといいうべきラインからは外れた内部監査の責任者にこうしたマンパワーが強力な人材は配置されにくいのが実情です。
内部監査の責任者は社内の管理系人材などを着実に務めた人、中途採用で一本釣りされた専門家などがアサインされるケースが見られ、当然社内人脈的にも他部門長の比べると相対的に脆弱であり、必ずしも十分な影響力を持っていないことが多いです。
内部監査は独立性や客観性を維持するため、業務の執行に関わらないという制約があります。出来るのは監査を通じて改善を提言することです。
これには提案について理解を得るための卓越した論理性やコミュニケーション能力も必要ですが、部門対部門においては組織長のマンパワーが決定的に重要です。これが十分でなければ自ずと監査の地位や権威も低くなります。
内部監査人の専門性が低い
法務や経理などのように社会的な制度や法体系など膨大な知識が必要な専門領域と比べて、内部監査は任意監査であり何の資格も必要ありません。
例外はありますが内部監査は事業会社内の定期異動などローテーションで配置されるケースも多く、スキル・意欲ともに必ずしも高い社員が担当するとは言えない場合があります。
内部監査は社内全体の業務を対象にその有効性や効率性を検証するわけですが、実際上は現場部門が知識・能力・意欲ともに高いケースが多く、こうした現場で鍛えられた人達から見ると、レベルの低い主張や論理性・妥当性に乏しい提案してしまうこともあります。
こうした際は内部監査の見解が尊重されなくても致し方ありません。
最後に
内部監査はあまり強い立場でない、どころか、むしろ極めて脆弱な立場にあることが多いというのが筆者の所感です。
他方で内部監査がまるで「秘密警察」のように強力な権限を持つことも、また健全とはいえないでしょう。
現状を理解したうえで、誠実性と倫理観を保持し、専門的能力の研鑽を積み、一つ一つ部門の信頼を得ることを通じて、初めて内部監査には適切な「立場」が与えられるのではないでしょうか。
【参考】その他内部監査の諸課題、現場のリアルな悩みやその対処についてまとめた記事があります。良ければ合わせてお読みください。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
