コンプライアンス経営を目指す体制づくり　内部監査のPDCAとは

2023.10.17 更新

内部監査制度は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のためにぜひとも必要な取り組みです。

内部監査といえば、監査部門から厳しい指摘を受け、評価されることから、否定的なイメージを持たれることも多いと思います。
しかし、内部監査を怠ったために内部の不正やミスが露呈し、企業の社会的信頼度が著しく凋落し、想像以上の大きな損害を与えることも十分に考えられますから、コンプライアンス経営をするために大変重要な役割を果たしているのです。

内部監査が適切に運営されるには、どのようにすればよいのでしょうか。今回は、コンプライアンスの内部監査について、具体的な進め方の事例と注意点をご紹介します。

無料eBook

コンプライアンスが楽しくなる！

ゲーミフィケーションで実践する教育の仕組みづくり

大手電機メーカーで実際に行われたコンプライアンス施策をもとに教育手法にフォーカスし、131ページにわたり解説しています。

1. 内部監査とは

企業の内部監査経験が豊富な島田裕次・東洋大学教授は、「内部監査は、経営を支えるために行われるものであり、経営にマイナスの影響を与えるようでは本末転倒」としたうえで、次のように述べています。

「内部監査は、利益を上げてコンプライアンスを確保するという、ほとんどの企業に共通する目標を達成するための仕組みだといえる。課題を発見すれば、そこから管理の仕組みの改善、強化につなげていく。」

原典）経済危機で重要性が高まる内部監査の役割：EnterpriseZine（エンタープライズジン）https://enterprisezine.jp/iti/detail/2188

このように、内部監査は、コンプライアンスの分野でも、経営に貢献できる重要な取り組みなのです。

1-1. 内部監査の効果

コンプライアンス経営実現のために重要な“リーガルリスクマネジメント”の一つに「予防法務」というものがあります。これは、「コンプライアンス問題の潜在的なリスクを分析し、そのリスクに対して適切に対応できる仕組みや仕掛けを準備しておくことによって、組織的にコンプライアンス問題の発生を予防する」アプローチです。そのため、リスクマネジメントにおいても重要な取り組みです。

予防法務の視点で、内部監査は、次のような2つの効果が期待できます。

① コンプライアンス問題の早期発見
内部監査により、コンプライアンス問題を早期に発見したり、未然に防止したりすることができます。また健康診断のように、定期的に内部監査を実施することによって、潜在的なコンプライアンス問題のリスクをチェックすることも可能です。

② コンプライアンス意識の啓発
内部監査を実施することによって、監査対象の部門や社員に対して、コンプライアンス意識を啓発することができます。また、内部監査のチェックポイントを明示することにより、現在、その企業がコンプライアンスにおいて、何が重要で、どのような取り組みを求めているかを示すことができるので、監査対象の社員に対する啓発教育の効果も期待できます。

参考）
「内部監査について（非違当の未然防止のための取組み）」、平成29年度保税事務研修資料、大阪税関監視部保税部門
http://www.kanzei.or.jp/osaka/osaka_files/pdfs/20180222-1%20.pdf

1-2. 内部監査の進め方（PDCA）

内部監査は、PDCA（Plan、Do、Check、Action）サイクルで行います。図に表すと次のようになります。

① まず、監査計画を作成します（Plan）。監査計画では、監査の基準となる監査項目と評価基準を決め、そのうえで、いつ、どの部門を、どのような方法で監査するかなどの実施方法を決めます。
② そして、計画的に内部監査を実施（Do）し、
③ 監査基準に基づき、監査結果を評価します（Check）。
④ さらに監査結果を分析して、優先課題を抽出し、継続的な改善に取り組みます（Action）。
特に、内部監査の結果を適切に評価するためには、何をチェックするかを事前によく検討して決めておくとともに、評価基準を明確にしておくことが重要です。

内部監査のチェックポイントやチェックリストの作り方については、次に紹介する2つのツールが参考になります。

・内部統制システム監査ツール（日本監査役協会）
これは、公益社団法人日本監査役協会のサイトに掲載されている「内部統制システム監査ツール」です。コンプライアンス体制やリスク管理体制に関する監査のチェックシートのサンプルが掲載されています。

「内部統制システム監査ツール」
http://www.kansa.or.jp/support/library/tool_2017/index.html

・下請法コンプライアンスの社内体制チェックリスト（中小企業庁）
もうひとつご紹介しておきたいのが、中小企業庁のサイトに掲載されている下請法コンプライアンスの社内体制の整備に関する資料です。このPDFのp.15にある取り組みのポイントの中には、「基本的な取組事項」、「効果を高めるための取組事項」、「更に効果的な取組事項」と色分けして分類したチェックリストのサンプルが掲載されています。

出典）中小企業庁、「下請法取引コンプライアンス・プログラムで競争力をつける！～社内体制整備のすすめ～http://www.chusho.meti.go.jp/keiei/torihiki/2011/download/ebook/download.pdf

1-3. 内部監査の注意点

内部監査は、リスク管理に効果的な取り組みですが、進め方を誤ると逆効果になる危険性があります。

内部監査の過程でコンプライアンス問題となり得る事例を発見した場合、監査を行う担当者は、まず、正確な事実を把握することを最優先にします。そのためには、監査の対象部門や社員に対して、最初から責任を追及するようなアプローチにならないように注意する必要があります。

最終的にコンプライアンスの問題であることが明確になった場合、対象の組織や責任者の責任問題に繋がることは当然の流れです。しかし、できるだけ正確な事実を迅速に把握し、損害の拡大を防ぐためには、責任問題は最後にする順番が重要です。責任追及を最初に行うと、責任逃れの押し付け合いや罪悪感などによって、調査の進行を阻害することになりがちだからです。

特に、監査を行う担当者は、監査を受ける社員に対して配慮が必要です。

社員は経営環境の変化やプレッシャーにより、出来心でコンプライアンス問題に至るケースもあります。内部監査の対象部門や社員に対して、監査目的は、潜在的な問題を早期に発見するためであることを伝え、監査を行う担当者は、チェックポイントに対するヒヤリングが、相手を問い詰めるようなアプローチにならないように注意が必要です。

人には、「性弱説」があるとされています。

「性弱説」
　人間は、不正の機会があり露見しにくい状況があれば、弱い心が発現し、つい出来心で善が悪に変化し、自制できなくなる。

原典）吉川達夫・平野高志著、「コンプライアンス違反・不正調査の法務ハンドブック」、中央経済社、2013、P37

本来ならば許されない「出来心」ですが、そのためにリスクへ対策が遅れてしまっては、損害が拡大し、収拾がいっそう困難になります。

■大手電機メーカーで実際に行われた施策をもとに、コンプライアンス教育手法を131ページにわたり解説！
⇒eBookを無料ダウンロードする

2. 内部監査の事例

それでは、内部監査の実施例について、詳しく説明しましょう。

ここで取り上げる例は、筆者が以前、リーガルマネージャーとして国内・海外の約40拠点（社員数約5000名）を統括する戦略本部で5年間の長期計画に基づき、コンプライアンスの組織作りを担当していた時のものです。
以下の記事でも紹介していますので、合わせてご参照ください。

2-1. 経理部門との連携

筆者がコンプライアンス担当をしていた部門では、経理部門の中に監査部があり、債権リスクを中心に定期的に各拠点の内部監査を実施していました。コンプライアンスも経理も対象部門が同じであること、監査の専門性や監査を受ける部門の負担なども考慮し、経理部門の内部監査にコンプライアンスのチェックポイントを追加してもらい、経理部門と連携して内部監査を行うことにしました。

この方法は、専門性、現場の負担などの視点からも、有効な方法でした。コンプライアンス問題を早期に発見するためには、できるだけ現場の日常的な業務フローに組み込んで行う方法がお勧めです。

2-2. 自主監査の取り組み

自主監査は、各拠点でコンプライアンス担当の兼務者に対して、毎年1回、定期的に実施しました。その目的は、次の内容です。

① チェックリストの各項目に対する定点観測
内部監査のチェックリストをベースに、自主監査のチェックリストを作成し、そのチェック項目をコンプライアンス担当が自己評価する方法をとりました。毎年期末、定期的に実施することにより、チェック項目に対する定点観測ができました。

② コンプライアンス担当を通じた啓発教育
自主監査のチェックリストを明示することによって、対象部門のコンプライアンスについて、何が重要であり、具体的に何をすべきであるかを明示することができます。これにより、コンプライアンス担当の啓発教育の効果も期待できます。

③ 内部監査のシミュレーション
対象部門は、監査部から、数年単位で定期的に内部監査を受けます。自主監査は、内部監査に対する有効なシミュレーションにもなりました。

■大手電機メーカーで実際に行われた施策をもとに、コンプライアンス教育手法を131ページにわたり解説！
⇒eBookを無料ダウンロードする

コンプライアンス研修の課題を解決！ライトワークスのeラーニング

コンプライアンス研修に活かせるeラーニング教材を低コストでご導入いただけます

「研修を準備するリソースやコストがない」
「せっかく研修を準備しても、きちんと受講されているのか分かりづらい」
「受講者から『教材がつまらない』と不満の声が出ている」
コンプライアンス研修のこんな課題をライトワークスのeラーニングが解決します。

「独占禁止法」「著作権法」「不正競争防止法」「個人情報保護法」「反社会的勢力への対応」「インサイダー取引規制」など、企業が行いたいコンプライアンス教育を網羅的にeラーニング化。
専門家監修×実績豊富な制作会社による、学びやすさを大切にしたハイクオリティな教材を導入しやすい価格でご提供しています。

コンプライアンスeラーニングコースについて詳しく見る

3. まとめ

内部監査は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のために効果的な取り組みです。①コンプライアンス問題の早期発見、②コンプライアンス意識の啓発の効果が期待できます。

内部監査は、監査計画の作成（Plan）、監査の実施（Do）、監査結果の評価（Check）、優先課題の改善（Action）のPDCAサイクルで行います。

内部監査を進める際には、社員が経営環境の変化やプレッシャーの影響から出来心でコンプライアンス問題に至ってしまう「性弱説」に配慮する必要があります。内部監査は、予防法務の取り組みであり、ヒヤリングが相手を問い詰めるようなアプローチにならないように注意すべきです。

内部監査の事例として、経営部門の監査との連携とコンプライアンス担当に対する自主監査の事例を紹介しました。自主監査は、①チェックリストの各項目に対する定点観測、②コンプライアンス担当を通じた啓発教育、③内部監査のシミュレーションの効果が期待できます。

今回ご紹介した内部監査の進め方と注意点を参考に、自社の適切なコンプライアンス体制構築に取り組んでください。

パナソニック株式会社海外事業部門（マーケティング主任）、法務部門（コンプライアンス担当参事）、教育事業部門（コンサルティング部長）を経て独立。部品・デバイス事業部門の国内外拠点のコンプライアンス体制と教育制度、全社コンプライアンス課題の分析と教育制度を設計。そのナレッジを活用したeラーニング教材の開発・運営と社内・社外への提供を企画し、実現。現在は、大学で教育・研究（交渉学、経営法学、知財戦略論）を行うと共に、企業へのアドバイス（コンプライアンス・リスクマネジメント体制、人材育成・教育制度、提携・知財・交渉戦略等）とベンチャー企業の育成・支援を行なっている。
東京大学大学院非常勤講師（工学系研究科）、慶應義塾大学大学院非常勤講師（ビジネススクール）、日本工業大学（NIT）大学院客員教授（技術経営研究科）
主な著作に「法務・知財パーソンのための契約交渉のセオリー（改訂版民法改正対応）、「第2章法務部門の役割と交渉 4.契約担当者の育成」において、ブレンディッド・ラーニングの事例を紹介」（共著、第一法規）、「リーガルテック・AIの実務」（共著、商事法務：第2章「リーガルテック・AIの開発の現状 V.LMS（Learning Management System）を活用したコンプライアンス業務」において、㈱ライトワークスのLMSを紹介）、「ビジュアル解説交渉学入門」、「日経文庫知財マネジメント入門」（共著、日本経済新聞出版社）、「MOTテキスト・シリーズ知的財産と技術経営」（共著、丸善）、「新・特許戦略ハンドブック」（共著、商事法務）などがある。

■執筆者プロフィール