内部監査

2021年04月11日 18:18

 東京住民だが蔓延防止の対象地域から外れているので、なんだかもやもやしている。

 ビジネス法務2021年5月号の特集記事2は「システム開発契約をめぐる5つの課題」。相変わらず某銀行がシステム障害で世間を賑わしたが、法律雑誌で定期的にシステム開発契約に関する記事が組まれるということは、システム開発周辺のトラブルがそう珍しい話ではないことの裏返しかもしれない。かくいう自分も数年前システム開発をめぐるトラブル対応に追われた時期がある。

 勤務先はシステム開発契約に関しては発注者側に立つのだが、トラブル対応を通じて今思うことは「法務部門」は一体何ができるのか、ということである。
 契約書にトラブル防止のための「牽制」条項や、トラブル発生時に自社に少しでも有利に働くような事項を埋め込むのは法務の業務なのだが、開発行為がスタートしてしまえば法務が関与する場面はほぼない。次に法務が関与するのはトラブルが発生し、違約金だ、損害賠償だという話になったときだ。その時は契約書にどんな条項を埋め込んでいようと、ベンダー側もすんなり「はい、その通りです」と全面的に非を認めるわけではない。
 システム開発契約の目的は発注者側も受注者側も「システム開発の成功」なのだが、小さくない金額を投資する割には、その進捗に関して当事者部門に任せきりということが案外多いのではないだろうか。会社のプロジェクトの全てに担当者を張りつけることができる法務部門をもつ企業は本当にわずかではないだろうか。

 認定NPO法人日本システム監査人協会が監修した書籍に「発注者のプロジェクトマネジメントと監査」と「失敗しないシステム開発のためのプロジェクト監査」の2冊がある。いずれもシステム開発とプロジェクトマネジメントを成功に導くための「プロジェクト監査」の必要性とその手法について網羅的に解説されている。システム開発の進捗管理について監査部門などの第三者の視点が必要という主張には肯けるものがある。

 その役割を内部監査部門が果たせればよいのだがこれはこれでハードルが高い。しかし、会計基準の変更もあるので「システム開発」に無関与というわけにもいかないだろう。
 考えることとやるべきことが増えていく一方である。





 
  

    このエントリーをはてなブックマークに追加

2020年12月20日 13:39

(このエントリーは2020年法務系アドベントカレンダー #legalAC 参加エントリーです。カルアパさん(@lawyer_alpaka)からのバトンを引き継ぎます)

 ネタ被りを唆す一部の(悪魔の)声に応え、「内部監査」と「法務」の関係性(兼務)について現場からのレポート。
 まず今のところの結論。
       法務部門(担当者)はビジネスの真っ只中にある人である

 今夏、兼務していた法務部門の肩書(名刺に刷ったことはないが)を外し、内部監査に専念することになった。一部残った業務はあるものの(微妙な機関法務やトラブル対応。それもまもなく終わる)、基本的には法務業務で自分の名でサインすることはなくなった。
 兼務解消の理由は、上場親会社内部監査室からの度重なる指摘によるもの。勤務先は親会社企業グループのガバナンスでは以下の位置づけにある。
  • 親会社(上場)の完全子会社(買収による)であり、新規事業セグメントの一角企業
  • 売上規模から親会社の内部統制の範囲
  • 親会社と同等とまではいかないまでも、一定レベル以上の内部統制を求める企業
 親会社による内部統制監査(簡易版ELC)の統制環境には「重要なポストの兼職がないこと」という項目がある。「販売部門と管財部門の兼務」という例に昨年から「法務と内部監査の兼務」が加えられた。どの会社の誰を差しているかは明らかであった。内部監査人協会(IIA)の「専門職的実施の国際基準」の属性基準1112「内部監査部門長の内部監査以外の役割」、同1130「独立性の侵害」等の基準から引っ張ってきたであろう親会社の基準に従わない理由は乏しく、実際に親会社監査室からは自分の兼務が解消されない限り「統制環境はエラー」と警告されていたので兼務解消は必然であった。

 法務業務と監査業務は、「コンプライアンス」や「リスクコントロール」の点などから親和性があるとみられ、法務(非法曹)の次なるキャリアのひとつと考えている人もいるかもしれない。しかし、実際に内部監査の立場になると、仮に「監査職務に求められる保有能力」が同じだとしても、その「使い方」が異なるということをひしひしと感じている。

 絵画の制作に例えてみる。画家が事業部門とする。画家のそばにいる関係者を法務とする。彼(彼女)はどのような役割か。おそらく今の「企業法務部門」に求められている、目指している役割は、絵の下地を整え、下絵の段階から画家と共同して、時に絵筆を手に取り共同で絵画を完成させることか。または画家のスポンサーを見つけ画家のために有利な(損をしない)契約を締結することか、はたまた好条件で画廊と契約する、といったものだろうか。
「監査」はそうではない。絵を描く才能があったとしても、またはスポンサーや画廊と丁々発止の交渉を行える能力があったとしても、絵画制作そのものに携わることは求められていない。ひとつの絵画が完成し販売されるまでのプロセスのルールが整備され、その通りに絵画が制作・販売・現金化されたかを依頼者に保証する、といった役割だろうか。

 自分が監査に異動し、まず監査メンバーに注意を与えたのは監査実査中に対象部門に対して安易に助言や改善案をコメントすることである。監査メンバーはベテラン社員が配されていることが多く、自身の経験から口を出し、手を差し伸べたくなる場面があるのは理解できるがそれは監査本来の役割から逸れる。コンサルティング的な役割を求められているとしても、レポートラインは監査対象部門ではなく内部監査部門の上位機関である監査役や取締役・取締役会なのである。(レポートライン、内部監査室の所属について議論があることは承知だがこの場ではこのまま流す。)

続きを読む

    このエントリーをはてなブックマークに追加

2020年03月14日 17:42

 桜の開花の知らせになんとなく鬱陶しいものを感じて窓の外を見れば雪。

 製造業で法務なり監査の仕事をしていると、製品不良やら不具合をはじめ品質保証関連の報告・対策会議に出席する機会が増える。法務としての振り出しの仕事が製品リコール対応だったし当時の関係者の生き残りになってしまった今、時として厳しい意見もいわなければならない。しかし「なんとなくあるべき論」を述べるだけでは、「また監査部門がうるさいことをいう。」で終わってしまうので、設計や製造、品質検査部門に何かしら「引っ掛かり」を残すようにしたほうがといいだろうと思い、ネタを探していたところ手に取ったのが「バグトリデザイン 事例で学ぶ行為のデザイン思考」(村田智明著 朝日新聞出版)。
 
 何かと「デザイン」とタイトルにつける書籍が増えたような気がするのだが、この書籍は本家?ともいえるプロダクトデザインに関するもの。ユーザーが何かしら不具合を感じたら、その製品の設計・製造はじめどこかのプロセスにバグがある、そのバグを除くには人の行為をよく分析することだ、という内容。(雑駁なまとめで申し訳ない)バグと表現しているものの、深刻なものは製造物責任法における設計上や表示上の欠陥に通じると思いながら読んでいる。

 ところでバグというのはプロダクトデザインだけのことか(元々バグという定義のあるコンピューターシステムプログラムなどの領域は除く)というのが本題。
 業務ルール違反や品質不良の事案発生の際に、本社管理部門は「なぜルール通りにできない」と既存のマニュアルの運用を厳格化してしまいがちではある。だが同様の違反や不具合が繰り返し発生しているようなら、ルールやマニュアルの内容そのものにも疑義を向ける必要があると考える。あやまった行為を誘発する、またはそれを防げない要因、本書でいうところの「バグ」が業務プロセスのどこかに存在していると考えるのが自然ではないか。製造現場では日々の現場巡視やQC活動などで非効率・危険性といった「バグ」は取り除かれていくが、本社管理部門はじめ事務部門はどうなのだろう。「バグ」を現場の責任に押し付けてはいないだろうか。
 本社管理部門が作るルールやマニュアルのユーザーは従業員。ユーザーの行為にもっと注視すれば、違反や不正を防ぐ業務や組織のデザインにつなげることができる…かもしれない。
 おりしも在宅勤務を取らざるを得ない状況。在宅勤務を導入してこなかった企業は業務や組織のバグ取りの良い機会となるのではないか。

 と書きつつ、自分はといえば毎日出勤しているのであった。




 




 
  

    このエントリーをはてなブックマークに追加

2019年10月19日 18:12

 週半ばから工場の内部監査往査。
 経費抑制のおり物理的に通える地域だったので3日間早起きして通う。その反動でどっと眠気に襲われている週末、自分の鼾で転寝から目が覚める始末。
 
 創業の地にあり、業歴は長くかつては売上の筆頭工場の地位にあったが…という組織部門を抱えている企業は多いと思う。上層部、ベテランは往時のことが身に染み付いている、間接部門の中堅以下若手世代は苦しい時期のことしか記憶にない、製造現場は日々の仕事に満足。業績が冴えない製造業には珍しくない姿かもしれない。

 帳票を確認する限りは何の問題もない。しかしそのプロセスを探っていくと何かがある。帳尻合わせだけが上達しているのも「業歴の長い」組織の特色かもしれない。ルールが形骸化したのか、否それ以前にルールが整備されているのか、ダブルスタンダードなのか、いつ始まったのかも定かではない慣習に業務が左右されていないか等雑談交じりに業務実態を聞き取っていく。ときに「実はこうなのです」という告発めいた話を聞くことはある。もちろん鵜呑みにはできない。そのような話が出ること自体を問題視する。

 企業統治、内部統制…ここ20年の間に随分と企業経営は変革を求められているし、実際に変革に取り組んではいる。しかし、企業ガバナンスの手本のように扱われ法律雑誌にその取り組みが記事掲載された企業が不正会計や品質偽装等により手のひら返しされている事例をみると、企業組織の端々にまで「企業統治」なるものを行き渡らせることの難しさを感じる。

 不正・不祥事またはそこまではいかない「不都合」、発覚してみれば現場の「この場所」「この時点」で「気づいていれば」「対応していれば」ということが多い。そしてそれは往々にして各部門で実務を担当する中堅以下社員の業務範囲にある。
 仕事の質は細部に現れる。ではその細部まで誰がどのように行き渡らせるか。
 ここを明確にしていないまま、という組織が実は多いのではないだろうか。
  
 


    このエントリーをはてなブックマークに追加
プロフィール

msut

QRコード
QRコード
アクセスカウンター

    • ライブドアブログ