コンプライアンスを 整える

コンプライアンス経営を目指す体制づくり 内部監査のPDCAとは

2022.1.5 更新

内部監査制度は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のためにぜひとも必要な取り組みです。

内部監査といえば、監査部門から厳しい指摘を受け、評価されることから、否定的なイメージを持たれることも多いと思います。
しかし、内部監査を怠ったために内部の不正やミスが露呈し、企業の社会的信頼度が著しく凋落し、想像以上の大きな損害を与えることも十分に考えられますから、コンプライアンス経営をするために大変重要な役割を果たしているのです。

内部監査が適切に運営されるには、どのようにすればよいのでしょうか。今回は、コンプライアンスの内部監査について、具体的な進め方の事例と注意点をご紹介します。

無料eBook

コンプライアンスが楽しくなる!

ゲーミフィケーションで実践する教育の仕組みづくり

大手電機メーカーで実際に行われたコンプライアンス施策をもとに教育手法にフォーカスし、131ページにわたり解説しています。

1. 内部監査とは

企業の内部監査経験が豊富な島田裕次・東洋大学教授は、「内部監査は、経営を支えるために行われるものであり、経営にマイナスの影響を与えるようでは本末転倒」としたうえで、次のように述べています。

「内部監査は、利益を上げてコンプライアンスを確保するという、ほとんどの企業に共通する目標を達成するための仕組みだといえる。課題を発見すれば、そこから管理の仕組みの改善、強化につなげていく。」

原典)経済危機で重要性が高まる内部監査の役割:EnterpriseZine(エンタープライズジン)https://enterprisezine.jp/iti/detail/2188

このように、内部監査は、コンプライアンスの分野でも、経営に貢献できる重要な取り組みなのです。

1-1. 内部監査の効果

コンプライアンス経営実現のために重要な“リーガルリスクマネジメント”の一つに「予防法務」というものがあります。これは、「コンプライアンス問題の潜在的なリスクを分析し、そのリスクに対して適切に対応できる仕組みや仕掛けを準備しておくことによって、組織的にコンプライアンス問題の発生を予防する」アプローチです。そのため、リスクマネジメントにおいても重要な取り組みです。

コンプライアンス体制の作り方 機能的な組織で問題発生をコントロール

予防法務の視点で、内部監査は、次のような2つの効果が期待できます。

① コンプライアンス問題の早期発見
内部監査により、コンプライアンス問題を早期に発見したり、未然に防止したりすることができます。また健康診断のように、定期的に内部監査を実施することによって、潜在的なコンプライアンス問題のリスクをチェックすることも可能です。

② コンプライアンス意識の啓発
内部監査を実施することによって、監査対象の部門や社員に対して、コンプライアンス意識を啓発することができます。また、内部監査のチェックポイントを明示することにより、現在、その企業がコンプライアンスにおいて、何が重要で、どのような取り組みを求めているかを示すことができるので、監査対象の社員に対する啓発教育の効果も期待できます。

参考)
「内部監査について(非違当の未然防止のための取組み)」、平成29年度保税事務研修資料、大阪税関監視部保税部門
http://www.kanzei.or.jp/osaka/osaka_files/pdfs/20180222-1%20.pdf

1-2. 内部監査の進め方(PDCA)

内部監査は、PDCA(Plan、Do、Check、Action)サイクルで行います。図に表すと次のようになります。

① まず、監査計画を作成します(Plan)。監査計画では、監査の基準となる監査項目と評価基準を決め、そのうえで、いつ、どの部門を、どのような方法で監査するかなどの実施方法を決めます。
② そして、計画的に内部監査を実施(Do)し、
③ 監査基準に基づき、監査結果を評価します(Check)
④ さらに監査結果を分析して、優先課題を抽出し、継続的な改善に取り組みます(Action)
特に、内部監査の結果を適切に評価するためには、何をチェックするかを事前によく検討して決めておくとともに、評価基準を明確にしておくことが重要です。

内部監査のチェックポイントやチェックリストの作り方については、次に紹介する2つのツールが参考になります。

内部統制システム監査ツール(日本監査役協会)
これは、公益社団法人日本監査役協会のサイトに掲載されている「内部統制システム監査ツール」です。コンプライアンス体制やリスク管理体制に関する監査のチェックシートのサンプルが掲載されています。

「内部統制システム監査ツール」
http://www.kansa.or.jp/support/library/tool_2017/index.html

・下請法コンプライアンスの社内体制チェックリスト(中小企業庁)
もうひとつご紹介しておきたいのが、中小企業庁のサイトに掲載されている下請法コンプライアンスの社内体制の整備に関する資料です。このPDFのp.15にある取り組みのポイントの中には、「基本的な取組事項」、「効果を高めるための取組事項」、「更に効果的な取組事項」と色分けして分類したチェックリストのサンプルが掲載されています。


出典)中小企業庁、「下請法取引コンプライアンス・プログラムで競争力をつける!~社内体制整備のすすめ~http://www.chusho.meti.go.jp/keiei/torihiki/2011/download/ebook/download.pdf

1-3. 内部監査の注意点

内部監査は、リスク管理に効果的な取り組みですが、進め方を誤ると逆効果になる危険性があります。

内部監査の過程でコンプライアンス問題となり得る事例を発見した場合、監査を行う担当者は、まず、正確な事実を把握することを最優先にします。そのためには、監査の対象部門や社員に対して、最初から責任を追及するようなアプローチにならないように注意する必要があります。

最終的にコンプライアンスの問題であることが明確になった場合、対象の組織や責任者の責任問題に繋がることは当然の流れです。しかし、できるだけ正確な事実を迅速に把握し、損害の拡大を防ぐためには、責任問題は最後にする順番が重要です。責任追及を最初に行うと、責任逃れの押し付け合いや罪悪感などによって、調査の進行を阻害することになりがちだからです。

特に、監査を行う担当者は、監査を受ける社員に対して配慮が必要です。

社員は経営環境の変化やプレッシャーにより、出来心でコンプライアンス問題に至るケースもあります。内部監査の対象部門や社員に対して、監査目的は、潜在的な問題を早期に発見するためであることを伝え、監査を行う担当者は、チェックポイントに対するヒヤリングが、相手を問い詰めるようなアプローチにならないように注意が必要です。

人には、「性弱説」があるとされています。

「性弱説」
 人間は、不正の機会があり露見しにくい状況があれば、弱い心が発現し、つい出来心で善が悪に変化し、自制できなくなる。

原典)吉川達夫・平野高志著、「コンプライアンス違反・不正調査の法務ハンドブック」、中央経済社、2013、P37

本来ならば許されない「出来心」ですが、そのためにリスクへ対策が遅れてしまっては、損害が拡大し、収拾がいっそう困難になります。

内部通報制度とは コンプライアンス経営実現のための体制の作り方

2. 内部監査の事例

それでは、内部監査の実施例について、詳しく説明しましょう。

ここで取り上げる例は、筆者が以前、リーガルマネージャーとして国内・海外の約40拠点(社員数約5000名)を統括する戦略本部で5年間の長期計画に基づき、コンプライアンスの組織作りを担当していた時のものです。
以下の記事でも紹介していますので、合わせてご参照ください。

コンプライアンス体制の作り方 機能的な組織で問題発生をコントロール

2-1. 経理部門との連携

筆者がコンプライアンス担当をしていた部門では、経理部門の中に監査部があり、債権リスクを中心に定期的に各拠点の内部監査を実施していました。コンプライアンスも経理も対象部門が同じであること、監査の専門性や監査を受ける部門の負担なども考慮し、経理部門の内部監査にコンプライアンスのチェックポイントを追加してもらい、経理部門と連携して内部監査を行うことにしました。

この方法は、専門性、現場の負担などの視点からも、有効な方法でした。コンプライアンス問題を早期に発見するためには、できるだけ現場の日常的な業務フローに組み込んで行う方法がお勧めです。

2-2. 自主監査の取り組み

自主監査は、各拠点でコンプライアンス担当の兼務者に対して、毎年1回、定期的に実施しました。その目的は、次の内容です。

① チェックリストの各項目に対する定点観測
内部監査のチェックリストをベースに、自主監査のチェックリストを作成し、そのチェック項目をコンプライアンス担当が自己評価する方法をとりました。毎年期末、定期的に実施することにより、チェック項目に対する定点観測ができました。

② コンプライアンス担当を通じた啓発教育
自主監査のチェックリストを明示することによって、対象部門のコンプライアンスについて、何が重要であり、具体的に何をすべきであるかを明示することができます。これにより、コンプライアンス担当の啓発教育の効果も期待できます。

③ 内部監査のシミュレーション
対象部門は、監査部から、数年単位で定期的に内部監査を受けます。自主監査は、内部監査に対する有効なシミュレーションにもなりました。

3. まとめ

内部監査は、コンプライアンス問題を早期に発見し、損害が発生する前に対応する予防法務のために効果的な取り組みです。①コンプライアンス問題の早期発見、②コンプライアンス意識の啓発の効果が期待できます。

内部監査は、監査計画の作成(Plan)、監査の実施(Do)、監査結果の評価(Check)、優先課題の改善(Action)のPDCAサイクルで行います。

内部監査を進める際には、社員が経営環境の変化やプレッシャーの影響から出来心でコンプライアンス問題に至ってしまう「性弱説」に配慮する必要があります。内部監査は、予防法務の取り組みであり、ヒヤリングが相手を問い詰めるようなアプローチにならないように注意すべきです。

内部監査の事例として、経営部門の監査との連携とコンプライアンス担当に対する自主監査の事例を紹介しました。自主監査は、①チェックリストの各項目に対する定点観測、②コンプライアンス担当を通じた啓発教育、③内部監査のシミュレーションの効果が期待できます。

今回ご紹介した内部監査の進め方と注意点を参考に、自社の適切なコンプライアンス体制構築に取り組んでください。

Written by

一色 正彦

金沢工業大学(KIT)大学院客員教授(イノベーションマネジメント研究科)
株式会社LeapOne取締役 (共同創設者)
合同会社IT教育研究所役員(共同創設者)

パナソニック株式会社海外事業部門(マーケティング主任)、法務部門(コンプライアンス担当参事)、教育事業部門(コンサルティング部長)を経て独立。部品・デバイス事業部門の国内外拠点のコンプライアンス体制と教育制度、全社コンプライアンス課題の分析と教育制度を設計。そのナレッジを活用したeラーニング教材の開発・運営と社内・社外への提供を企画し、実現。現在は、大学で教育・研究(交渉学、経営法学、知財戦略論)を行うと共に、企業へのアドバイス(コンプライアンス・リスクマネジメント体制、人材育成・教育制度、提携・知財・交渉戦略等)とベンチャー企業の育成・支援を行なっている 。
東京大学大学院非常勤講師(工学系研究科)、慶應義塾大学大学院非常勤講師(ビジネススクール )
主な著作に「法務・知財パーソンのための契約交渉のセオリー(改訂版民法改正対応)、「第2章 法務部門の役割と交渉 4.契約担当者の育成」において、ブレンディッド・ラーニングの事例を紹介」(共著、第一法規)、「リーガルテック・AIの実務」(共著、商事法務:第2章「 リーガルテック・AIの開発の現状 V.LMS(Learning Management System)を活用したコンプライアンス業務」において、㈱ライトワークスのLMSを紹介 )、「ビジュアル 解説交渉学入門」、「日経文庫 知財マネジメント入門」(共著、日本経済新聞出版社)、「MOTテキスト・シリーズ 知的財産と技術経営」(共著、丸善)、「新・特許戦略ハンドブック」(共著、商事法務)などがある 。

まるでゲームを攻略するように
コンプライアンス教育に
取り組めるよう、
無料のeBookを作りました。

コンプライアンスを学ぶ

コンプライアンス違反に起因する倒産は年間200社以上におよぶとされています。 コンプライアンス対策の前提として、まずは「なぜ違反が起こるのか」を理解しましょう。

コンプライアンスを教える

コンプライアンス対策は、教育をいかにするかがカギです。 ここでは、社員教育を効果的にするためのノウハウをご紹介します。

コンプライアンスを整える

コンプライアンスへの対応は、知識を持つだけではなく、具体的に対策や体制作りに活かしていくことが大切です。 実践に向けて、ぜひこちらの記事をご参考にしてください。

コンプライアンスが
楽しくなる!

ゲーミフィケーションで実践する
教育の仕組みづくり

カードを集めながらストーリーを進めるだけで身に付く、新感覚な解説書。社員教育にもおすすめな一冊。