内部監査

2022年12月24日 17:40

 今回は #legalAC 2022参加エントリー、@kataxさんからバトンを引き継ぎました。
 (今回はといっても4月以来の更新、その間何をしていたのだろう)
 2年前のこの企画のエントリー「監査と法務」の続編となっているのかそうでないのか自分でもよくわからないまま、とりあえず「監査と法務2」とした。少しの間、お付き合いいただければ。

 景表法違反や独禁法違反、品質データ不正や情報漏洩などの企業不祥事が明るみにでるたび、「あの企業の法務は何をみていたのだろうね」とか「監査は機能していたの」といったコメントが飛び交い、または「そういえばその企業、今法務募集しているよ」といった情報も飛び交うことがある。
 またはTwitterその他SNSで繰り返されるネタやら愚痴がないまぜになった「企業法務あるある」。

 企業法務部門は法曹資格者や法科大学院、法学部卒、非法学部であっても知的水準が高く、努力家で責任感の強いメンバーで構成されているとはいえ、企業のなかの「いち部門」。他の管理部門や販売、製造といったビジネス部門と同様、何らかの不備や不都合、矛盾を抱えていてもおかしくはない。
いうまでもなく業務監査対象部門に「聖域」を設けるわけにはいかない。法務部門と業務を監査するなら何を監査項目として監査業務にあたるか、つらつらと考えてみた。

1. 基本事項(部門の運営)
 コーポレート・ガバナンス云々という前に法務部門がまずちゃんと運営されているのかという確認。
 ①分掌業務、組織図、職務権限、担当別職務
 ②部門方針、年間業務計画とその実推
 ③部門内コミュニケーションの実態(ミーティングの内容や管理職と担当者間のフィードバック有無)
 ④労働時間管理
 ⑤経費管理
 ⑥研修・教育計画・実績  などなど
 不備がなければそれにこしたことはないが、どの部門でも担当別職務と労働時間に問題を抱えている例があり、法務で起きていても不思議はない。また、独立した法務部門ではなく、「管理部」や「総務部」の課・係であったり、ひとり法務の場合は上にあげたすべての点についてよく調査する必要があると考える。

2. 業務
 法務部門の業務範囲は企業や業態によって異なる。議論の沸騰する事項でもあるが内部監査が依拠するのは自社の諸規則、制度、機関決定事項や業務フローである。某霞ヶ関のガイドラインや事業者団体の描く法務の将来像ではない。内部監査が担うのは会社が法務部門の分掌として決定した業務を遂行するための体制を整備しているか、確実に分掌業務を遂行しているかの保証(監査依頼元への保証)である。
 最近、自分は法務業務を次のように分類して考えているので、それにあわせて

(1)利益(成果)に直結はしないが誰かが責任をもって引き受けないといけない業務
 会社を適法状態に保つための業務、しかし出来て当然、完全に遂行したところで誰が評価するのかという業務。身も蓋もない言い方で申し訳ないが、現実に法務担当者がぼやいていることである。
 ①登記
 ②許認可・諸届出手続
 ③公告
 ④諸規則・制度の制改廃
 ⑤文書管理
 ⑥各種会議、委員会事務局
 ⑦法改正対応
 ⑧「コンプライアンス」  などなど
 出来て当然だが、簡単ではない、準備も必要という業務をどのような業務分担やフローをもって遂行しているか。上記には会社によっては法務部門の業務に含まれないものがあると思うが、⑧のコンプライアンスの文字が法務の業務分掌にあれば、当事者部門が確実に実務を行い完了するまでチェックするのが法務業務になるだろう。
 監査側は「出来て当然」とするためにどのような体制や職務分掌、業務フローで運営しているかを調査し監査依頼元に報告することになるのだが、「出来て当然」業務といえど不備や隘路が生じていることもある。法務部門のみで解消できる事項であればその旨を、他部門の業務に原因があり法務部門のみでは解消できないことであればその旨を報告し、監査依頼元の次の指示を仰ぐことになる。
続きを読む

    このエントリーをはてなブックマークに追加

2021年04月11日 18:18

 東京住民だが蔓延防止の対象地域から外れているので、なんだかもやもやしている。

 ビジネス法務2021年5月号の特集記事2は「システム開発契約をめぐる5つの課題」。相変わらず某銀行がシステム障害で世間を賑わしたが、法律雑誌で定期的にシステム開発契約に関する記事が組まれるということは、システム開発周辺のトラブルがそう珍しい話ではないことの裏返しかもしれない。かくいう自分も数年前システム開発をめぐるトラブル対応に追われた時期がある。

 勤務先はシステム開発契約に関しては発注者側に立つのだが、トラブル対応を通じて今思うことは「法務部門」は一体何ができるのか、ということである。
 契約書にトラブル防止のための「牽制」条項や、トラブル発生時に自社に少しでも有利に働くような事項を埋め込むのは法務の業務なのだが、開発行為がスタートしてしまえば法務が関与する場面はほぼない。次に法務が関与するのはトラブルが発生し、違約金だ、損害賠償だという話になったときだ。その時は契約書にどんな条項を埋め込んでいようと、ベンダー側もすんなり「はい、その通りです」と全面的に非を認めるわけではない。
 システム開発契約の目的は発注者側も受注者側も「システム開発の成功」なのだが、小さくない金額を投資する割には、その進捗に関して当事者部門に任せきりということが案外多いのではないだろうか。会社のプロジェクトの全てに担当者を張りつけることができる法務部門をもつ企業は本当にわずかではないだろうか。

 認定NPO法人日本システム監査人協会が監修した書籍に「発注者のプロジェクトマネジメントと監査」と「失敗しないシステム開発のためのプロジェクト監査」の2冊がある。いずれもシステム開発とプロジェクトマネジメントを成功に導くための「プロジェクト監査」の必要性とその手法について網羅的に解説されている。システム開発の進捗管理について監査部門などの第三者の視点が必要という主張には肯けるものがある。

 その役割を内部監査部門が果たせればよいのだがこれはこれでハードルが高い。しかし、会計基準の変更もあるので「システム開発」に無関与というわけにもいかないだろう。
 考えることとやるべきことが増えていく一方である。





 
  

    このエントリーをはてなブックマークに追加

2020年12月20日 13:39

(このエントリーは2020年法務系アドベントカレンダー #legalAC 参加エントリーです。カルアパさん(@lawyer_alpaka)からのバトンを引き継ぎます)

 ネタ被りを唆す一部の(悪魔の)声に応え、「内部監査」と「法務」の関係性(兼務)について現場からのレポート。
 まず今のところの結論。
       法務部門(担当者)はビジネスの真っ只中にある人である

 今夏、兼務していた法務部門の肩書(名刺に刷ったことはないが)を外し、内部監査に専念することになった。一部残った業務はあるものの(微妙な機関法務やトラブル対応。それもまもなく終わる)、基本的には法務業務で自分の名でサインすることはなくなった。
 兼務解消の理由は、上場親会社内部監査室からの度重なる指摘によるもの。勤務先は親会社企業グループのガバナンスでは以下の位置づけにある。
  • 親会社(上場)の完全子会社(買収による)であり、新規事業セグメントの一角企業
  • 売上規模から親会社の内部統制の範囲
  • 親会社と同等とまではいかないまでも、一定レベル以上の内部統制を求める企業
 親会社による内部統制監査(簡易版ELC)の統制環境には「重要なポストの兼職がないこと」という項目がある。「販売部門と管財部門の兼務」という例に昨年から「法務と内部監査の兼務」が加えられた。どの会社の誰を差しているかは明らかであった。内部監査人協会(IIA)の「専門職的実施の国際基準」の属性基準1112「内部監査部門長の内部監査以外の役割」、同1130「独立性の侵害」等の基準から引っ張ってきたであろう親会社の基準に従わない理由は乏しく、実際に親会社監査室からは自分の兼務が解消されない限り「統制環境はエラー」と警告されていたので兼務解消は必然であった。

 法務業務と監査業務は、「コンプライアンス」や「リスクコントロール」の点などから親和性があるとみられ、法務(非法曹)の次なるキャリアのひとつと考えている人もいるかもしれない。しかし、実際に内部監査の立場になると、仮に「監査職務に求められる保有能力」が同じだとしても、その「使い方」が異なるということをひしひしと感じている。

 絵画の制作に例えてみる。画家が事業部門とする。画家のそばにいる関係者を法務とする。彼(彼女)はどのような役割か。おそらく今の「企業法務部門」に求められている、目指している役割は、絵の下地を整え、下絵の段階から画家と共同して、時に絵筆を手に取り共同で絵画を完成させることか。または画家のスポンサーを見つけ画家のために有利な(損をしない)契約を締結することか、はたまた好条件で画廊と契約する、といったものだろうか。
「監査」はそうではない。絵を描く才能があったとしても、またはスポンサーや画廊と丁々発止の交渉を行える能力があったとしても、絵画制作そのものに携わることは求められていない。ひとつの絵画が完成し販売されるまでのプロセスのルールが整備され、その通りに絵画が制作・販売・現金化されたかを依頼者に保証する、といった役割だろうか。

 自分が監査に異動し、まず監査メンバーに注意を与えたのは監査実査中に対象部門に対して安易に助言や改善案をコメントすることである。監査メンバーはベテラン社員が配されていることが多く、自身の経験から口を出し、手を差し伸べたくなる場面があるのは理解できるがそれは監査本来の役割から逸れる。コンサルティング的な役割を求められているとしても、レポートラインは監査対象部門ではなく内部監査部門の上位機関である監査役や取締役・取締役会なのである。(レポートライン、内部監査室の所属について議論があることは承知だがこの場ではこのまま流す。)

続きを読む

    このエントリーをはてなブックマークに追加

2020年03月14日 17:42

 桜の開花の知らせになんとなく鬱陶しいものを感じて窓の外を見れば雪。

 製造業で法務なり監査の仕事をしていると、製品不良やら不具合をはじめ品質保証関連の報告・対策会議に出席する機会が増える。法務としての振り出しの仕事が製品リコール対応だったし当時の関係者の生き残りになってしまった今、時として厳しい意見もいわなければならない。しかし「なんとなくあるべき論」を述べるだけでは、「また監査部門がうるさいことをいう。」で終わってしまうので、設計や製造、品質検査部門に何かしら「引っ掛かり」を残すようにしたほうがといいだろうと思い、ネタを探していたところ手に取ったのが「バグトリデザイン 事例で学ぶ行為のデザイン思考」(村田智明著 朝日新聞出版)。
 
 何かと「デザイン」とタイトルにつける書籍が増えたような気がするのだが、この書籍は本家?ともいえるプロダクトデザインに関するもの。ユーザーが何かしら不具合を感じたら、その製品の設計・製造はじめどこかのプロセスにバグがある、そのバグを除くには人の行為をよく分析することだ、という内容。(雑駁なまとめで申し訳ない)バグと表現しているものの、深刻なものは製造物責任法における設計上や表示上の欠陥に通じると思いながら読んでいる。

 ところでバグというのはプロダクトデザインだけのことか(元々バグという定義のあるコンピューターシステムプログラムなどの領域は除く)というのが本題。
 業務ルール違反や品質不良の事案発生の際に、本社管理部門は「なぜルール通りにできない」と既存のマニュアルの運用を厳格化してしまいがちではある。だが同様の違反や不具合が繰り返し発生しているようなら、ルールやマニュアルの内容そのものにも疑義を向ける必要があると考える。あやまった行為を誘発する、またはそれを防げない要因、本書でいうところの「バグ」が業務プロセスのどこかに存在していると考えるのが自然ではないか。製造現場では日々の現場巡視やQC活動などで非効率・危険性といった「バグ」は取り除かれていくが、本社管理部門はじめ事務部門はどうなのだろう。「バグ」を現場の責任に押し付けてはいないだろうか。
 本社管理部門が作るルールやマニュアルのユーザーは従業員。ユーザーの行為にもっと注視すれば、違反や不正を防ぐ業務や組織のデザインにつなげることができる…かもしれない。
 おりしも在宅勤務を取らざるを得ない状況。在宅勤務を導入してこなかった企業は業務や組織のバグ取りの良い機会となるのではないか。

 と書きつつ、自分はといえば毎日出勤しているのであった。




 




 
  

    このエントリーをはてなブックマークに追加

2019年10月19日 18:12

 週半ばから工場の内部監査往査。
 経費抑制のおり物理的に通える地域だったので3日間早起きして通う。その反動でどっと眠気に襲われている週末、自分の鼾で転寝から目が覚める始末。
 
 創業の地にあり、業歴は長くかつては売上の筆頭工場の地位にあったが…という組織部門を抱えている企業は多いと思う。上層部、ベテランは往時のことが身に染み付いている、間接部門の中堅以下若手世代は苦しい時期のことしか記憶にない、製造現場は日々の仕事に満足。業績が冴えない製造業には珍しくない姿かもしれない。

 帳票を確認する限りは何の問題もない。しかしそのプロセスを探っていくと何かがある。帳尻合わせだけが上達しているのも「業歴の長い」組織の特色かもしれない。ルールが形骸化したのか、否それ以前にルールが整備されているのか、ダブルスタンダードなのか、いつ始まったのかも定かではない慣習に業務が左右されていないか等雑談交じりに業務実態を聞き取っていく。ときに「実はこうなのです」という告発めいた話を聞くことはある。もちろん鵜呑みにはできない。そのような話が出ること自体を問題視する。

 企業統治、内部統制…ここ20年の間に随分と企業経営は変革を求められているし、実際に変革に取り組んではいる。しかし、企業ガバナンスの手本のように扱われ法律雑誌にその取り組みが記事掲載された企業が不正会計や品質偽装等により手のひら返しされている事例をみると、企業組織の端々にまで「企業統治」なるものを行き渡らせることの難しさを感じる。

 不正・不祥事またはそこまではいかない「不都合」、発覚してみれば現場の「この場所」「この時点」で「気づいていれば」「対応していれば」ということが多い。そしてそれは往々にして各部門で実務を担当する中堅以下社員の業務範囲にある。
 仕事の質は細部に現れる。ではその細部まで誰がどのように行き渡らせるか。
 ここを明確にしていないまま、という組織が実は多いのではないだろうか。
  
 


    このエントリーをはてなブックマークに追加
プロフィール

msut

QRコード
QRコード
アクセスカウンター

    • ライブドアブログ