-
4、 内部統制の監視 |
 |
いくら優れた内部統制を構築しても、そのシステムが評価され継続的に改善されないと、意図したとおりに運用されません。そこで重要になってくるのが、内部統制の監視活動です。監視活動とは、内部統制が適切に運用されているかどうかを確認するシステムを言います。
-
-
―監視活動の重要性―
監視活動は、基本構成要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)が有効に機能しているかどうかを監視の対象とします。また、監視活動には日常の業務の一環としておこなう日常的監視活動と、日常の業務とははなれて一定期間ごと、あるいは不定期に行う独立評価があります。日常的監視活動は内部統制システムの基礎であり、統制の運用それ自体を監視できるように組み立てられるなければなりません。既存の統制が有効かつ効率的な統制であって、しっかり運用されているかどうかを監視するためには、自己評価を繰り返し、そしてその結果を客観的評価の材料として提供できるようにまとめておくことが必要です。こういった一連のプロセスには初期段階においては膨大な作業量をもたらしますが、日々変化するビジネス環境とリスクに素早く対応するために必要であることは言うまでもありません。
―日常的監視活動―
日常的監視活動は業務プロセスの一環として実施されます。また日常的監視活動は次の3つのポイントを満たしていなければなりません。
@会社の業務と一体化している
Aリアルタイムで実施されている
B状況の変化に素早く対応できる
この日常的監視活動には経営者をはじめその他の管理者による日常的な監督、帳票などの照合や調整などが含まれます。
―独立的評価―
-
独立的評価は、第三者的立場から内部統制を評価するものをいい、主に経営者、取締役会、監査役会または監査委員会、内部監査人などを通じて実施されるとされています。しかし実際は、独立的評価の担い手は内部監査人等である場合が多いようです。
この内部監査人等によって行われる独立的評価は、日常的監視手続きが継続的でかつ有効であるかを評価するものです。主なチェック項目は以下の通りです。
@業務プロセスが関連する法令などを遵守しているか、また社内の規定やマニュアルに沿って業務を行っているかをチェックする。
A経営目的を達成する為の統制機能が意図されたとおりに運用されているかどうかをチェックする。合理的でないルールや手続きについてはその改善を提案する。
Bリスクマネージメントが有効に運用されているかチェックし、必要があれば改善を提案する。
-
-
―内部監査とリスクマネージメント―
概要編において、内部統制とリスクマネージメントに関するお話をしましたが、そのリスクマネージメントが有効かつ効率的に行われているかどうかは内部監査人等によって評価されます。内部監査を説明する上でもリスクマネージメントはキーワードになってきます。
会社の外部・内部には経営の目標を妨げるさまざまなリスクがあります。考えうる全てのリスクを統制するのは不可能ですので、リスクが高い目的・対象組織・活動について重点的に多くの資源(人、コスト、時間)を投入し、その領域を中心に監査を行います(これをリスクアプローチといいます)。内部監査はリスクに対する現状の統制を分析し、評価の最終段階で現時点の統制機能でカバーしきれないリスクが許容範囲内か否かを評価した結果、許容範囲内であれば統制は有効であると判断します。
―内部監査を行ううえでの注意点―
内部監査を行ううえで注意しなければならない点は、監査役および監査委員会は経営の監督機関を担う立場であるために、他の取締役および経営執行からは独立してなければならないということです(以下の図を参照)。また、内部監査を行ううえでもうひとつ注意しなければならない点は、内部監査のバランスを考えるということです。例えば、内部監査部門の人数を増やしたり、監査を頻繁に行ったり、社内情報の監査強化を実施したりすることに目を向けすぎても、現実には統制のレベルはなかなか上がらないのが実情のようです。なぜなら、監査を強化しすぎることで、企業文化を壊し、労働意欲を損なうおそれがあるからです。企業独自の風土にあわせ、かつ有効に監査活動が行われるようにバランスを保つことが重要です。
-
-
