JCGR 日本コーポレートガバナンス研究所

ブログ

2020 コーポレートガバナンス研究会 第8回 「監査委員会と内部監査-その1内部監査のベストプラクティス-」

監査委員会と内部監査 その1 その2 その3

Q&Aセッションはここ

Ⅰ NYSEの内部監査standardsと米国における内部監査のベストプラクティス

米国における監査委員会の主たる役割は、①財務報告書のレビュー、②リスクマネジメントの監視および③内部および外部監査に対するガバナンスである。今回の研究会では、③のうち内部監査を取り上げる。外部監査に対しては政府のガバナンスが課されているので、監査委員会にとっては特には内部監査が重要であり、これに精通していなければならない。内部監査とは、内部統制の機能を検証することであり、内部統制の一局面である。したがって、内部監査の理解の前提は内部統制に対する理解である。わが国では、総じて内部統制に無関心ではないだろうか。ルールさえ決めれば誰もがそれに従うという認識が強いのではないだろうか。政府も企業も社会全般もその虚構に騙され、頻繁に痛い目に遭っている。そこで、今回の研究会では、内部監査とともに内部統制に重点を置きテーマを展開する。他方、政府とくに経済産業省は、最近、DX(Digital Transformation)に軸足を置き、企業のDX化を進めようとしている。内部統制はDXと相性が良い。だからといって内部統制がDX一色になるわけではない。私見では、内部統制がDXを取り入れることにより、内部監査は、内部監査のより重要な役割に没頭できる。しかし、内部監査のDX化は、わが国企業では始まったばかりである。ここでは先進的な事例による内部監査のDX化の紹介にとどめる。

レクチャーの構成は次の通りである。
Ⅰ DXと内部統制 
Ⅱ 内部監査:米国内部監査人協会(I I A)の「内部監査の専門職的実施の国際基準」
Ⅲ NYSEのコーポレートガバナンススタンダード-監査委員会-
Ⅳ 内部監査のDX化:事例

なお、ブログ-その2-では、内部統制の世界的な標準であるCOSO内部統制フレームワークに忠実に作成された日本の内部統制基準を掲載し、ブログ-その3-では経済産業省のDX推進ガイドラインを掲載する。内部統制およびDXを理解する上で便利であるので是非お目通しください。

時間配分の関係で、ⅢおよびⅣはプレゼン資料を簡略にせざるを得なかったので、このブログで詳説する。

Ⅱ NYSEのCorporate Governance Standards:Audit Committee

303A.o6 監査委員会
上場会社は証券取引法(規則10A-3)に基づき証券取引所が定める監査委員会を設置しなければならない。
303A.07 監査委員会の追加要件
(a)監査委員会は3人以上のメンバーを置かなければならない
  全員が独立取締役でなければならない
  全員が会計および関連する財務分野に精通していなければならない
    注意!!監査委員会メンバーは能力的・時間的に他の委員会より負担が大きい
        監査委員会メンバーを引き受けるに当たり、該当者はこのことを十分に理解する
  監査委員会メンバーが3社以上の監査委員を引き受けることになる場合は、取締役会は職務遂行上問題がないことを確認する
(b)監査委員会は憲章を文書化し、最小限、次の事項を定める
  (i)委員会の目的
   (A)取締役会が諸判断するのに必要な次の情報を提供する
     (1)財務諸表の正規性
     (2)法律および規制にかんする会社のコンプライアンス
     (3)独立監査人の資格および独立性
     (4)上場会社の内部監査人および独立監査人の職務遂行状況
   (B)1933証券法で定められた開示情報の作成
  (ii) 監査委員会の年間活動の自己評価
  (iii) 監査委員会の義務と責任
    (A) 少なくとも年1回、独立監査人からの報告を受けレビューする。それにより独立監査人の資質、業績および独立性を評価する
    (B) 経営陣および独立監査人と会合し、監査済み年次報告および四半期報告について議論する。そこでは上場会社に対して要求される「経営意思決定、財務状況分析および事業結果」に関する開示についても取り上げられる
    (C) 利益に関する報道発表、アナリストや格付機関に提供する財務情報についても意見を交換する
    (D) リスク評価、リスク管理に関するポリシーについて話し合う
    (E) 経営陣、内部監査人および独立監査人と別々かつ定期的に意見交換の会合を持つ
    (F) 独立監査人とともに、監査から見た問題点およびそれに対する経営陣の対応を検証する
    (G) 独立監査人に関する明確な採用方針を策定する
    (H) 定期的に取締役会に報告する
    (I) SEC規則に基づいて監査委員会報告書を作成する
         ☆年次株主報告の一部として株主総会通知書に記載する
(c)上場会社は内部監査部門を持たなければならない

Ⅲ 内部監査のベストプラクティス

1. 二つの監査
企業には2種類の監査がある。概略は次の通りである。
(1)外部監査
公認会計士・監査法人などの外部監査人が、独立な第三者の立場で、所定の計算書類が会社の財務状態を適正に表示しているか否かを監査し、最終的に承認することである。監査の対象は財務諸表そのものであり、目的は財務諸表が正確でないことから発生するリスクを回避することである。
(2)内部監査
企業目的の達成を目指して、事業がより効率的かつ適正に行われるように、内部監査人が独立かつ客観的な立場から、企業内の諸活動を観察し、保証(assurance)およびコンサルティングを行うことである。現代の内部監査の対象は次の三つである。
① 組織のマネージメント・システム全般に関する運営の有効性
② 経営戦略の展開、リスク・マネジメント、コーポレート・ガバナンスなど
③ 経理部が行なう会計や各部門の日常的な業務の適法性など

2.内部監査の目的と対象
内部監査の目的は、企業目的の達成による企業の存続と繁栄、換言すれば企業の成功である。他方、対象は、事業遂行の実体である日常業務の遂行およびその管理である。このことから、「内部監査は経営品質を高め価値を創造する」という言い方もされる。
内部監査の対象は上述の①~③であるが、これを換言すると内部監査の対象は、日常業務の遂行の他、レピュテーション、成長、環境問題、従業員問題など、外部監査を超えた重要問題である。伝統的な内部監査は③であるが、現在は対象が拡大した結果、経営全般に及んでいる。それに対応して、従来の内部監査室という呼び名から経営監査室に改称するケースが増えていると言われる。

3.内部監査の機能
内部監査の機能は、保証(assurance)とコンサルティングである。
(1) 保証
組織の運営状況を客観的に評価する検査業務であり、取締役会または経営者に報告して意見を表明することで組織の活動の有効性、効率性およびコンプライアンスについて一定の保証を与えること

合理的保証 内部統制により、業務、報告、コンプライアンスが適正に実行され、企業は利益を享受することができ、出資者は営利の恩恵にあずかることができる。しかし、内部統制の便が大きいからと言って企業が無限に費用を投じて良いわけではない。そこに自ずと費用対便益(Cost vs. Benefit)という経済原理が働かなければならない。内部統制の効果を確保するための内部監査においても、その機能を追求するために多大な費用をかけたりすることは合理的でない。内部統制にかける費用はそこから期待される価値を超えるべきではない。換言すれば確率の概念が不可欠である。いかに監査を厳密に行っても、見逃しなど若干の過誤(error)は生じうる。内部監査は企業内の各職務が健全に行われていることを保証するのであるが、ある限度内の過誤を前提としつつ保証することを合理的保証(Reasonable Assurance)と呼ぶ。

 

(2) コンサルティング
内部監査とは独立の立場から様々な部門の業務を精査することである。加えて、内部監査部門は、多くの場合、社長直轄の部門であるので、経営の視点から様々な部門の業務を横断的に見渡すことができる立場である。アメリカでは、内部監査がより業務改善に貢献することを、経営陣や監査委員会が期待するようになり、上述のように社内アドバイザーや社内コンサルタントの役割を果たすようになってきた。
注)わが国では、内部監査は社内アドバイザーというより、法令や規則への準拠性に重点を置いた準拠性監査が重視されてきたと言われる。業務監査ではあるが、業務改善より法規・規定への準拠性に重きが置かれてきたのである。
    https://www.eyjapan.jp/library/issue/info-sensor/pdf/info-sensor-2011-05-06.pdf
内部監査のコンサルティング機能に関して、IIA(内部監査人協会)は「内部監査の専門職的実施の国際基準2017」で次のように警告している。「内部監査部門がコンサルティング・サービスを実施するに あたっては、内部監査人は客観性を維持すべきであり、また 経営管理者としての責任を負ってはならない。」つまり、内部監査部門の提案を実行するか否かは各業務部門の責任者が決めるべき課題であり、コンサルティング機能はあくまでも提案にとどまるべきであると強調している。

4.内部監査の前提-その1:内部監査人の独立性-
一般に、内部監査人は独立でなければならないとされ、内部監査人には独立性を誇りとする資質と姿勢が不可欠であると言われる。また、その職務を遂行するために、専門的能力のほか、幅広い能力が必要と言われる。他方、内部監査人を指名するCEOは、内部監査人が独立、客観的かつ建設的な意見を述べることを期待して採用すべきと強調される。
① 内部監査人の独立性
内部監査に要求される独立性とは、同じ企業内の各部門および各従業員からの独立性である。ここで、独立性とは、内部監査の対象業務を行う者によって内部監査業務が制約されるなどの影響を受けないことである。ちなみに外部監査に要求され独立性とは、外部監査を行う外部企業からの独立性であり、ここで独立性とは顧客企業と利害関係がないことである。
内部監査人の独立性の基盤 a)まず確保すべきは、監査責任を遂行していく上で十分な組織上の地位である。しかし、内部監査人はCEOによって指名されるのであるから、任命者であるCEOが地位の確保に尽力することが不可欠である。
b)次に重要なことは、監査の実施にあたって客観性・独立性を保持する個人的能力を持つことであるが、その前提として独立・客観を貫こうとする内部監査人の精神的姿勢が重要であると言われる
③ 内部監査人の独立性を確保する方策 a)内部監査人は、CEOの責任である経営統制全般において批判的に評価する役割を持つ。したがって、時に任命者であるCEOを批判しなければならないこともある。このような場合、精神的姿勢のみでは限界があることは容易に想像できる。
b)このような状況に対する備えとして、内部監査人は平時から組織上の地位保全を確保する政治力の維持に十分に留意する必要があると言われる。
米国の内部監査人協会(IIA)が示すモデル内部監査憲章は、次のような取締役会との緊密な連携が必要であるとしている。
 -CAEと取締役会との直接的コミュニケーション機会の確保
 -CEOはCAEの任免について取締役会の同意が必要
 -CEOは内部監査憲章に関して取締役会の承認が必要
 -CEOは取締役会に対して監査計画を報告
 -CEOは取締役会に対して活動報告書を提出
      *CAE:Chief Audit Executive

5.内部監査の前提-その2:内部監査人の能力-
内部監査人には、独立性を維持するためにそれなりのスキルと知識が必要である。例えば、CEOと対等に議論しなければならない場面もある。問題事項は、不正事件の調査から業務改革に関するアドバイスまで広範に渡り、部門の問題だけでなく、複雑な問題もあれば戦略的な問題もある。それらについてCEOと渡り合わなければならない。それなりの能力が必要とされる。
① 内部監査部門の責任者であるCAEに要求される管理能力
 a.CAEは、複数の専門家チームによって構成される内部監査部門に対して監督責任を負う
 b.監督の対象は、監査計画から監査報告・フォローアップまで内部監査の全プロセス
 c.監督の証拠として監督のすべてを文書化し保存する
 d.内部監査部門として、内部監査を遂行していくために必要な能力を保持していなければならない。それは環境、会社の事業の変化によってダイナミックに変動する。そのような状況の下で、内部監査部門として適格な人材の採用・確保しなければならない
   ・内部監査部門には専門別に複数のプロジェクトチームがある。監査プロジェクトチームごとに必要な能力を定義し保持することが要求される
 e.監督は、内部監査人の能力等に応じて柔軟に行う

② 内部監査人が独立の監査人として必要な専門的能力および専門知識・スキル
②-1 内部監査人が個人として備えるべき監査能力
 a.専門的職業倫理の遵守
 b.内部監査実施に不可欠な知識、技能、専門的資格
 c.監査対象部門・個人と良好な人間関係とコミュニケーション能力
 d.継続的教育による監査能力の維持・強化
 e.注意義務
     ・同じ状況において慎重かつ有能な内部監査人に対して期待される注意と技能の適用
②-2 内部監査人個人に求められる専門知識・スキル
②-2-1 専門知識
 a.監査基準、監査手続、監査技術
 b.内部統制のフレームワーク
 c.会計、財務、税務
 d.法律、制度
 e.システム、ビジネスモデル
 f.経営工学、リスク計測手法等
②-2-2 ヒューマンスキル
 a.情報収集能力
 b.問題発見能力
 c.原因分析能力
 d.改善提案能力
 e.コミュニケーション能力

(注)②-1ーe 注意義務に関する補足
 a.組織目的実現に大きな影響を与えるリスク状況について細心の注意を払い、不適切な統制を識別し必要な改善勧告を行う
 b.あくまで「合理的な注意と能力」であり、絶対に「誤りが無い」ことの保証ではない ⇨ 合理的=確度が高い
 c.不正行為の疑いがあるときには組織内の適切な権限を有する者に報告する
 d.経済性つまりコスト/費用便益(Cost-Benefit)を考慮する
 e.監査対象の部門が用いる業務指標の適切性も吟味する

以 上

Q&Aセッション

 

Q01:我が国における内部監査部門の職務・独立に関する規律について、先生はどのように評価されておられるでしょうか。米国では、今回のレジメ(38頁)によると、(会社法や証券取引法ではないにしろ)NYSE上場会社に対しては、同規則に基づき、内部監査部門設置が義務付けられ、また、監査委員会の職務として、内部監査人の独立性と職務遂行状況を確認することにより、内部監査部門の職務内容と独立に一定の規律付けがなされていると思いました(そして、一定の開示がなされると記憶しています)。

一方で、我が国では、内部監査部門を直接的に規律する法令はないと思います。有価証券報告書や東証コーポレートガバナンス報告書においても、基本的に監査の「状況」の開示に留まり、(保証やコンサルティングのような)一定の監査内容や独立性が求められるものとなってはいません。また、国際内部監査協会(IIA)の規定も、我が国企業を拘束するものではありません。なお、近時、行政当局が監査部門の在り方について報告書を公表していますが(※)、ソフトローとしての規範性を有するものかは疑問です。

(一要素の単純比較により制度の当否を判断することはできないと思いますが、)先生は、上記の我が国の制度整備状況について、その重要性を含め、どのようにお考えでしょうか。(また、この状況につき、機関投資家がどのように認識しているのか興味もあるところです)

・金融庁「金融機関の内部監査の高度化に向けた現状と課題」(2019年6月)
https;//www.fsa.go.jp/news/30/naibukannsa_report5.pdf
・経産省「グループガバナンスシステムに関する実務指針」2019年6月(特に77頁以降の3ラインディフェンス)
https://www.meti.go.jp/policy/economy/keiei_innovation/keizaihousei/pdf/ggs/

A01:内部監査についてあるサイトのホームページは次のように述べている。「内部監査は、業務の効率化・有効性の確認を行い、その効果として不正の未然防止・事後の速やかな発見を可能にするために、社内に管理体制を設け業務監査を行う組織的機能であす。すなわち、会社の業務を法令、社内規程、日本内部監査協会の内部監査基準に基づき、会社組織が経営目標を達成するために活動しているのか適正に合理的に経済的に運営されているか、業務とは独立した立場で客観的に検証、評価した上、改善のために社長様に提案を行います。」

ここに、「日本内部監査協会の内部監査基準に基づき」とあるが、これはまさに法律に基づき担保された機能ではないということである。ただし、東証の上場ガイドブックのⅢ 上場審査の内容(有価証券上場規程第 207 条第 1項各号及び第 210 条第1項本文関係)の「3 企業のコーポレート・ガバナンス及び内部管理体制の有効性 (規程第 207 条第1項第3号)」は次のように基準を定めている。

(1)新規上場申請者の企業グループの役員の適正な職務の執行を確保するための体制が、次 のa及びbに掲げる事項その他の事項から、適切に整備、運用されている状況にあると 認められること。 a 新規上場申請者の企業グループの役員の職務の執行に対する有効な牽制及び監査が 実施できる機関設計及び役員構成であること。この場合における上場審査は、規程 第 436 条の2から第 439 条までの規定に定める事項の遵守状況を勘案して行うもの とする。 b 新規上場申請者の企業グループにおいて、企業の継続及び効率的な経営の為に役員の職務の執行に対する牽制及び監査が実施され、有効に機能していること。 (ガイドラインⅡ 4.(1))

(2)新規上場申請者及びその企業グループが経営活動を有効に行うため、その内部管理体制 が、次のa及びbに掲げる事項その他の事項から、適切に整備、運用されている状況に あると認められること。

 a 新規上場申請者の企業グループの経営活動の効率性及び内部牽制機能を確保するに 当たって必要な経営管理組織(社内諸規則を含む。以下同じ。)が、適切に整備、運用されている状況にあること。

 b 新規上場申請者の企業グループの内部監査体制が、適切に整備、運用されている状 況にあること。 (ガイドラインⅡ 4.(2))

(3)新規上場申請者の企業グループの経営活動の安定かつ継続的な遂行及び適切な内部管理 体制の維持のために必要な人員が確保されている状況にあると認められること。 (ガイドラインⅡ 4.(3))

(4)新規上場申請者の企業グループがその実態に即した会計処理基準を採用し、かつ、必要 な会計組織が、適切に整備、運用されている状況にあると認められること。 (ガイドラインⅡ 4.(4))

(5)新規上場申請者の企業グループにおいて、その経営活動その他の事項に関する法令等を 遵守するための有効な体制が、適切に整備、運用され、また、最近において重大な法令 違反を犯しておらず、今後においても重大な法令違反となるおそれのある行為を行って いない状況にあると認められること。 (ガイドラインⅡ 4.(5))

法律で定められているわけではなく取引所の上場規程であるという意味では、日本もアメリカも同様である。違いは、経営トップの内部監査に対する、重要性・必要性の認識の違いであろうと考えている。

江戸時代に遡ると、大目付は諸大名の監察を行う幕府の役職であり、目付は幕臣の監察にあたる役であったという。まさに、徳川幕府は強力な内部監査体制を敷いていたわけである。最近の政府の仕草を見ていると内部監査が形骸化しているように見える。株式会社においても同様なのではないかと思う。政府も企業も規則を作れば役人や従業員はそれを守ると思っているかのようである。日本は性善説が前提の社会であるという指摘もある。かつてはそうであったかも知れないが、日本人を囲む環境が変わり日本人もダーウィンの進化説に従い変わっているように思う。なお、政府の監査については次のような論文が見つかった。【参考文献】高木麻美「国の行政機関における内部統制~行政機関内部におけるモニタリング機能再構築の意義と課題~」『季刊 政策・経営研究』2010 vol.4(若杉 敬明)

Q02:監査の世界も効率性が重視され、日本では監査役等(監査役・監査委員・監査等委員)と外部監査人及び内部監査人との連携による監査(三様監査)が重視され、内部監査においても、事業本部内の管理部門(第一線)と管理本部(経営企画部・経理部・財務部・リスクマネジメント部・法務部・人事総務部・IT推進部等)(第二線)と内部監査部(第三線)のツリーライン・デフェンスの連携による効率的監査を志向しているケースがみられる。これは、監査役会等の構成人員がスタッフを含めて10名内外、内部監査部の構成人員も数十名と限定され、その何十倍の経営資源を持つ管理本部や事業本部の管理部門との連携強化が不可欠とされ、又重複監査を避けるため、監査役監査は経営陣の業務執行の監査の一環として、取締役会の監督機能(ガバナンス機能)の監査・経営陣の内部統制環境の監査・外部監査人の監査の方法と結果の監査を、外部監査人は会計監査を、内部監査部は業務執行部門の監査を中心に実施しているのが現状と理解しています。
米国における監査の実態について、以下の点の解説をお願いします。

Q02-1:三様監査は監査委員会を中心とした連携により、実施されているのでしょうか。

A02-1:米国の監査委員会委員(監査委員)は日本の監査役・監査委員とは異なり、監査は行わない。ただし、財務諸表のレビューを行う(それゆえ会計・財務に関する知識が監査委員の要件となっている)。日本の監査役・監査委員が行う職務は内部監査人が行う。しかし、監査委員会は、内部監査人、独立監査人(外部会計監査人)と連携を取っており(それが職責です)、その意味では日本の三様監査に近いことが行われていると言える。第8回コーポレートガバナンス研究会のブログ-その1―のNYSEの監査委員会スタンダードの303A.07(b)-Eを見てください。【参考文献】森田佳宏『アメリカにおける内部監査と外部監査の連携』現代監査 No.26(2016.3)

Q02-2::ツリーライン・デフェンスの連携監査は、第一線・第二線の協力による業務執行部門の監査に重心があるのか、又は第一線・第二線の管理機能の監査に重心が有るのでしょうか

A01:内部監査のThree Defense Linesにおける各ラインの役割分担は次のようになっているようである。

第1のディフェンスライン:リスクオーナーとしてのリスクコントロール
        ・日々の業務においてリスクの特定および統制手続きを行う
        ・業務の方針や手続きの設計およびその維持改善を行う
        ・リスク事情から生じた結果に対する責任を負う
        ・主たる部門:業務執行部門 ⇒報告先:CEO CFO

   第2のディフェンスライン:リスクに対する監視を行う
        ・業務執行部門から独立した立場で、リスクおよびその管理状況の監視を行う
        ・リスク管理上のアドバイス
        ・リスク管理フレームワークの設計およびその維持・改善
        ・主たる部門:リスク管理部門・コンプライアンス部門

            ⇒ 報告先:CRO、CCO、リスク委員会(取締役会)

      第3ディフェンスライン:合理的な保証を提供する
        ・業務執行部門、リスク管理部門等から独立した立場から、
          リスク管理機能および内部統制システムについて
          取締役会(監査委員会)に対して合理的な保証を与える
        ・主たる部門:内部監査部門 ⇒ 主たる報告先:取締役会(監査委員会)

Q02-3:任命権を持つCEOの業務執行の監査を内部監査部門が担うとされておりますが、「言うは易し、行うは難し」と思いますが、有効な監査が実施されているのでしょうか。

A02-3:その難しいことを行ってもらうために監査委員会は「内部監査人・外部監査人の独立性の検証」(プレゼン資料P.38)という職責を課されている。また、IIAの「内部監査基準」は、内部監査人の独立性確保の方策についてさまざまな示唆を与えている(プレゼン資料P.24-27)。

Q02-4:また、監査委員会も当然CEOの業務執行の監査を行うと思われますが、敢えて重複監査を行っているのでしょうか。

A02-3: 監査委員会は監査の実務(監査に関する執行)は行わない。(上記 A02-1)

(若杉 敬明)

page top