取締役会及び取締役会等による内部監査態勢の整備・確立

取締役は、実効性のある内部監査態勢の整備が必要不可欠であることを十分に認識し、取締役会において内部監査方針を決定する必要があります。
そのため、取締役会が内部監査のフォローアップを行うことが重要となります。

方針の策定

1.取締役の役割・責任

【金融検査マニュアルにおけるチェック項目】

取締役は、業務の規模・特性、業務に適用される法令等の内容及びリスクプロファイルに応じた実効性ある内部監査態勢を整備することが、経営相談・経営指導等をはじめとした金融円滑化、適切な法令等遵守、顧客保護等及びリスク管理に必要不可欠であることを十分に認識しているか。
特に、内部監査の担当取締役は、当該金融機関の内部監査態勢の状況を的確に認識し、適正な内部監査態勢の整備・確立に向けた方針及び具体的な方策を検討しているか。

代表取締役をはじめとする各取締役が、内部監査の重要性について、十分に認識するこということが、内部監査態勢を構築する出発点となります。内部監査態勢の構築は、法令等遵守、顧客保護等、リスク管理といった経営上の重要課題を果たしつつ企業収益の確保を図っていく上で必要不可欠なものです。

内部管理態勢は、独立した有効な内部監査によって、その機能が補強されなければなりません。
そのためには、代表取締役をはじめとした経営陣が、内部監査の重要性を十分理解し、内部監査態勢を整備するという姿勢を組織全体に対して周知徹底することが必要です。
内部監査態勢を構築するという経営陣の力強いコミットメントがあるからこそ、組織内における内部監査部門の地位が向上し、組織において重視され、機能するようになるのです。

2.内部監査方針の整備・周知

【金融検査マニュアルにおけるチェック項目】

取締役会は、経営方針及び内部管理基本方針に則り、内部監査の実効性の確保に向けた方針(以下「内部監査方針」という。)を定め、組織全体に周知させているか。

内部監査の機能は、金融機関が業務運営の健全性・適切性を確保しているかどうかをモニタリングし、内部管理態勢の有効性を補強する重要なものです。
したがって、取締役会は、自ら定めた経営方針や内部管理基本方針(業務の健全性・適切性を確保するための態勢の整備に関わる基本方針)に見合った「内部監査方針」を決定しなければなりません。
その上で、内部監査方針を全ての役職員に周知徹底します。内部監査に関する共通の理解がなければ、内部監査の有効性を確保することはできないからです。

組織の役職員一人ひとりが、内部監査について、その重要性を認識していないと、内部監査そのものが機能しなくなります。内部監査業務は、被監査業務部門の協力なしには実行できないので、周知徹底することは特に注力する必要があります。

 

規定・組織体制の整備

1.内部監査規程の整備

【金融検査マニュアルにおけるチェック項目】

締役会等は、内部監査に関する内部規程(以下「内部監査規程」という。)を内部監査部門又は内部監査部門長に策定させ、内部監査方針に合致することを確認した上で、内部監査規程を承認しているか。
内部監査規程には、特に、以下の項目等が規定されているか。

・内部監査の目的
・内部監査部門の組織上の独立性
・内部監査部門の業務、権限及び責任の範囲
・内部監査部門の情報等の入手体制
・内部監査の実施体制
・内部監査部門の報告体制

金融検査マニュアルにおいて、取締役会は、「内部監査の方針」と決定し、取締役会等で「内部監査規程」を承認するものとしています。
なお、取締役会で決定・承認することが望ましいです。

各金融機関では、金融検査マニュアルを踏まえつつ、自社の特性を勘案した実効性のある内容とするよう留意が必要です。
なお、内部監査規程や実施要領等については、定期的にレビューを行い、必要があれば改善する必要があります。外部環境や内部事情は、常に変化していますので環境変化に合わせて改善を行います。
そのため、内部監査規程の中に定期的な見直しを義務づける条項を盛り込むことが望ましいと言えます。

2.内部監査実施要領の整備

【金融検査マニュアルにおけるチェック項目】

取締役会等は、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)を内部監査部門又は内部監査部門長に策定させ、承認しているか。内部監査実施要領は、被監査部門の業務の実態を反映し、業務の内容に見合った実効的な監査の実施のために適切なものとなっているか。
また、必要に応じ、内部監査部門に、内部監査の実施対象と実施手順の細目を記載した内部監査実施細則を策定させているか。

内部監査規程が内部監査部門の組織体系に関わる規程であるのに対して、内部監査実施要領やその下位規程とされる内部監査実施細則は、実施する内部監査の手続について、定めた規程です。
内部監査の手続は、被監査部門の業務の実態における問題点とその原因を明らかにした上で、改善を促すように設定されてなければなりません。

規程類の名称には、こだわる必要はありません。内容や目的を実質的に達成することが重要なのです。

3.内部監査計画の整備

【金融検査マニュアルにおけるチェック項目】

(i)取締役会等は、被監査部門等における経営相談・経営指導等をはじめとした金融円滑化、法令等遵守、顧客保護等及びリスク管理の状況を把握した上、頻度及び深度等に配慮した効率的かつ実効性のある内部監査の計画(以下「内部監査計画」という。)を内部監査部門又は内部監査部門長に策定させ、その重点項目を含む基本的事項を承認しているか。
また、取締役会等は、内部監査計画が必要に応じて随時追加的な監査が可能なものとなっていることを確認した上で、これを承認しているか。

多くの金融機関の内部監査規程において、「頻度及び深度等に配慮した効率的かつ実効性のある内部監査計画を立案する」というフレーズが使われています。
これを裏付ける内部監査計画立案のプロセスを十分に説明できるかどうかがポイントとなります。
つまり、内部監査の頻度と深度という背反する要求に対して、どのように調整を図ったか、監査資源を効率的に用いている一方でどのように実効性を確保しているか、示さなければいけません。

被監査部門の状況を把握した上で、法令等遵守、顧客保護等の観点を含めた内部統制上の残存リスクが大きいところは、頻繁に監査を実施し、深く調査することが必要になってくると考えられます。
反対に、リスクが少ない業務に対しては、例えば、抜き打ち方式の監査を行うことでプレッシャーをかけつつ、監査の頻度を減らすことも考えられます。
なお、当初の内部監査計画時には、予想されなかった経営管理上の重要な問題の発生や経営環境の変化に応じて、随時追加的な監査が可能なように手続を定めると共に監査資源配分に留意しておく必要があります。


【金融検査マニュアルにおけるチェック項目】

(ii)内部監査計画は、子会社等の業務について、法令等に抵触しない範囲で監査対象としているか。
また、内部監査の対象とできない子会社等の業務並びに外部に委託した業務については、当該業務の所管部門等による管理状況等を監査対象としているか。

内部監査は、全ての業務を監査対象とします。従来の検査や内部監査では、営業店等が中心でしたが、これからの内部監査では、各本部に対するモニタリングや子会社等に対する内部監査、自社グループの内部管理態勢に対する内部監査を実施していく必要があります。

わが国の金融規制においては、子会社との情報共有の禁止が規定された弊害防止措置(ファイアーウォール)規制等が存在しますので、「法令等に抵触しない範囲で」監査対象とする制約があります。
内部監査に関しては、原則、情報共有が可能となってはいますが、一定の要件が定められており、現状においては、配慮が必要です。
子会社等に対する内部監査が困難な場合には、最低限、当該業務に関わる所管部門等における管理状況等を監査することが求められます。

4.内部監査部門の態勢整備

【金融検査マニュアルにおけるチェック項目】

(i)取締役会は、内部監査方針及び内部監査規程に則り、内部管理態勢の適切性・有効性を検証する内部監査部門を設置し、その機能が十分発揮される態勢を整備しているか。

取締役会は、自社の内部管理態勢の適切性・有効性を検証する内部監査の機能を組織化しなければなりません。
「適切性・有効性」とは、内部規程との整合性を重視する「準則性」とは意味が異なることに注意が必要です。
従来は、本部からの指示が遵守されているかどうかという「準則性」を中心に検証していましたが、内部監査では、「本部からの指示を十分に発揮できる態勢が構築されているかどうか」、「本部の指示が現場の実態に即しているかどうか」又は「本部の指示は本当に有効なものかどうか」といった視点からも検証することが必要なのです。
なお、このような内部監査部門の機能を十分に発揮させるためには、人員、予算、権限について、相当な配慮が必要です。


【金融検査マニュアルにおけるチェック項目】

(ii)取締役会は、内部監査部門に、内部監査部門を統括するのに必要な知識と経験を有する内部監査部門長を配置し、当該内部監査部門長の業務の遂行に必要な権限を付与して管理させているか。
また、内部監査部門長に被監査部門等を兼担させる場合には、内部監査部門の独立性を確保するための措置を講じているか。

内部監査部門は、他の部門をチェックする立場にありますから、内部監査部門の地位を高めるためにも高い地位の経営層のもとにある必要があります。

内部監査部門の独立性の観点から、内部監査部門長が、被監査部門の担当を兼務することは望ましくありません。
やむをえず兼任させている場合は、兼任する部門に対する内部監査の実施に際しては、例えば、同等以上の役員・取締役が内部監査部門長から代理権限を得て内部監査を主導するなどの措置を講じる必要があります。


【金融検査マニュアルにおけるチェック項目】

(iii)取締役会等は、内部監査部門に、必要な知識、経験及び当該業務等を十分検証できるだけの専門性を有する人員を適切な規模で配置し、当該人員に対し業務の遂行に必要な権限を与えているか。
また、内部監査の従事者の専門性を高めるための内外の研修を活用するなどの方策を講じているか。その際、内部監査部門に継続的な研修制度を設け、内部監査の従事者がこれを定期的に利用していることが望ましい。

本チェックリストでは、「内部監査部門の従事者の専門性」が問われています。
内部監査を担当する役職員が被監査部門の業務に関して、現場の担当者と同じ水準の専門性を持つことは容易ではありませんが、「各業務等を十分に検証できるだけの専門性」を持つことは可能であると考えられます。内部監査部門の担当者は、監査対象となる業務の遂行まで要求されているのではなく、検証し、業務の問題点を探り当てて改善することが求められているのです。
したがって、内部監査部門の役職員は、現場の担当者に説明責任を課し、十分納得できるまで質問を重ねるといった手法を通じて「正しく評価できる能力」を身につけることが重要になります。インタビューや分析のスキル、プロセスチェックの知識を駆使して、現場のプロフェッショナルに対抗できるようにならなければなりません。


【金融検査マニュアルにおけるチェック項目】

(iv)取締役会は、内部監査部門について、被監査部門からの独立性を確保し、牽制機能が働く体制を整備しているか。
また、取締役会は、内部監査部門が、被監査部門等から不当な制約を受けることなく監査業務を実施できる態勢を確保しているか。取締役会は、内部監査部門に、業務活動そのものや、財務情報その他業務情報の作成等被監査部門が行うべき業務に従事させることを防止する態勢を整備しているか。

内部管理態勢の適切性・有効性を検証するために内部監査部門を置いて、その「独立性」を重要視するのは、自己証明では証明したことにならないからです。

被監査部門が資料の提出やインタビューを正当な理由なく拒むなど、内部監査の実務上で被監査部門から不当な制約を受けるようなことがあってはなりません。
また、内部監査部門の担当者は、被監査部門の営業活動などの業務に携わることはすべきではありません。こうした行為は、内部監査の独立性を損なうものと見られます。

内部監査部門が被監査部門に対して十分な牽制機能を働かせるためには、独立性を確保した上で、相当の権威・権限が与えられる必要があります。
取締役会は、形式的にも実質的にもかかる権限を内部監査部門に与えていることを組織全体に周知しておかなければならないです。


【金融検査マニュアルにおけるチェック項目】

(v)取締役会は、通常の監査とは別に、法令等違反が生じやすい業務、システム等について、特別な監査を実施できる態勢を整備しているか。
また、現行の内部監査態勢で十分な監査業務を遂行し得ないと判断した業務等について、外部の専門家を活用することにより内部監査機能を補強・補完している場合においても、 その内容、結果等に引き続き責任を負っているか。

企業のレピュテーション(評判)に重大な影響を与える法令違反やシステム障害、情報漏えいなどの事例があとを経ちません。
内部監査部門としてこのようなリスクを最小限にとどめるため、一定の業務に関し法令違反が多発している場合には、通常の監査計画とは別に、これに対する「特別な監査」を臨機応変に行うことができるような態勢となっていなければなりません。
なお、業務が高度化・多様化する中で、現状の内部監査部門の人員だけでは対応できない監査対象も増加していることから、外部の専門家を活用することが有意義です。
ただし、外部の専門家を活用する際に留意しなければならない点があります。
それは、外部の専門家に「丸投げ」してはならないということです。経営陣は、内部監査態勢を構築し、活用し、管理する義務を負っています。外部の専門家を活用する場合でも、「その内容、結果等に引き続き責任を負っている」ことに変わりはありません。
外部の専門家の能力は活用できますが、責任までは転嫁することはできません。


【金融検査マニュアルにおけるチェック項目】

(vi)取締役会は、内部監査規程に則り、内部監査の従事者に対し、職務遂行上必要とされる全ての資料等の入手や、職務遂行上必要とされる全ての役職員等を対象に面接・質問等できる権限を付与しているか。

内部監査の従事者がその責務を遂行しようとすれば、職務遂行上必要とされる全ての資料等を入手できる権限を有していなければなりません。
対象となる資料は、紙だけでなく電磁的記録媒体を含む、システムへのアクセスについても考慮する必要があります。常務会やリスク管理委員会など重要会議における議事録等も対象になります。
また、職務遂行上必要とされる全ての役職員を対象に面接・質問等できる権限も必要です。
特に内部監査においては、被監査部門の役職員が説明責任を適切に果たしているかどうか評価する必要があり、インタビューの重要性が高まっています。
なお、インタビューの対象者は、「役職員」とありますので、必要であれば、役員に対しても実施することを想定しておく必要があります。


【金融検査マニュアルにおけるチェック項目】

(vii)取締役会は、内部監査部門の業務、権限及び責任の範囲等を役職員等に周知徹底する態勢を整備しているか。

「内部監査方針」について、取締役会は、組織全体に周知することが挙げられていましたが、ここでは、内部監査とは何かという点を含めて、「内部監査部門の業務、権限及び範囲等」についても全ての役職員に理解されるように周知徹底させることが求められています。

周知徹底のための具体的な方策の例として、次の方法が挙げられます。

  • 社内のイントラ・ネットで内部監査方針、内部監査規程等を掲示する
  • 社内誌に内部監査部門の活動状況を掲載する
  • 支店長会議等の席上において、内部監査機能を重要視していることを伝える など

被監査部門の理解と協力がなければ、内部監査機能の高度化、金融機関全体としての内部管理態勢の強化を図ることはできません。


【金融検査マニュアルにおけるチェック項目】

(viii)取締役会等は、一定以上のリスクがあると判断した海外拠点等には、支店長等から独立し、内部監査部門に直結した内部監査担当者(インターナル・オーディター)を設置しているか。

「海外拠点等」とありますので海外拠点に限定するものではありませんが、海外拠点の場合は、場所的に離れているため、実態が見えづらい場合が少なくありません。
そのため、一定以上のリスクがあると取締役会等が判断した場合には、内部監査の機能を強化するために、内部監査部門に直結した内部監査担当者を配置することが求められます。
当該内部監査担当者は、当該海外拠点等の支店長の指揮命令ラインから独立していなければなりませんから、その内部監査担当者の業務評価や人事考課は、本部の内部監査部門等が担う必要があります。現場の長の影響をうけるような環境では、内部監査担当者の独立性を確保することはできません。


【金融検査マニュアルにおけるチェック項目】

(ix)取締役会は、内部監査の結果について適時適切に報告させる態勢を整備しているか。

実施した内部監査の結果を被監査部門における内部管理態勢の早期改善に繋げるため、取締役会は内部監査の結果について適時適切に報告させる態勢を整備することが必要となります。
具体的には、取締役会の定める内部監査方針、内部監査規程で内部監査の報告手続を明確に規定した上で、運用上も適切に実施されているかモニタリングしていくことです。

フォローアップ態勢

1.取締役会による問題点の改善

【金融検査マニュアルにおけるチェック項目】

取締役会は、内部監査部門からの内部監査報告書の提出又は報告を受け、そのうち経営に重大な影響を与えると認められる問題、被監査部門等のみで対応できないと認められる問題等について、速やかに適切な措置を講じているか。
また、内部監査部門に必要なフォローアップを実施させ、改善状況の確認をさせた上で被監査部門の改善状況に問題がある場合には取締役会へ報告させる態勢を整備しているか。

取締役会が内部監査部門から報告を受ける内部監査報告書において、指摘された問題点の中には、経営に重大な影響を与える可能性のあるものや、被監査部門だけでは対応できないものが含まれていることもあります。このような問題に関して、取締役会は、単に内部監査部門の対応に任せることなく、経営管理上の問題として自ら主体的に適切な措置を講じていく必要があります。
また、問題点の改善をうながすため、取締役会は内部監査部門に対して、内部監査のフォローアップを実施させると共に被監査部門の改善状況が思わしくない場合には、被監査部門に対して取締役会への改善報告を求める、あるいは、取締役会から直接改善指示を出すなど、より強制力の強い手段を講じることができるように措置しておくなどの態勢整備が求められます。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す