「監査」を経営に役立ててもらうために-監査役 のつぶやき.1

一年ほど前に編集したままで残しておいた文章ですが。当時こんなことを考えていたのかと。基本的に大きな考え方は変わっていません。勉強を進めているなかで、多少の進化はあると思いますし、監査法人から受ける助言の質もかなり向上し、三様監査は結構いい線いっているかな、とも思います。
今後、少しずつ、考えをnoteに残しておこうと考えています。


１．前職、つまり金融で執行側にいた10数年前は、内部監査は重箱の隅を突く連中、監査役は経営会議で不規則発言されないように根回しする対象（大先輩）、そんな風に接していた。内部監査とはいつも喧嘩し、「そこは論点じゃないだろ！」と。でもそれも10年以上も前の事。

監査役等や内部監査の役割は、コーポレートガバナンスや内部統制にとって欠くことができない機能として、ここ数年語られている。ただし、監査側には「その意識を持つように」各種セミナーやら研修会で学ぶ機会がある一方で、監査役等や内部監査をうまく活用している執行側或いは取締役がどれだけいるのかはよくわからない。それは執行側の問題でもあるが、監査側の問題でもあると思う。

私自身は、前職で執行役員を５年務めたあと、2014年〜2020年を金融機関で常勤監査役、その後転職し2020〜2021 内部監査、2021〜現在 常勤監査役と、この８年いわゆる「監査」を生業としてきた（その前の2年間も執行役員兼51％出資先の業務非執行取締役のポジションだったので、ガバナンス対応という点では10年になる）。日本監査役協会の講演会や研修会、或いは月刊監査役といった出版物で勉強しつつ、実体験と併せ相応の知見を蓄積してこれたかなとは思うが、自分が果たしてきた役割が経営執行に役立ててもらえたかどうかはなかなか自信がない。

２．今の会社は製造業で、社内被監査部署の社員にとって「監査」と聞いて頭に浮かぶのはISO内部監査。次にJ-SOX。内部監査の業務監査や監査役監査は確かにヒアリング対象が部長や課長が中心だから、それも当たり前なのかもしれない。

一方で、上場企業であるがゆえに、現職の執行側特に取締役の問題意識は前職の上場企業子会社と比べるとかなり高い。内部監査時代でも、法令違反に繋がる恐れがある潜在的事象への指摘推奨や、潜在リスクへの気づきへの対応は迅速かつ的確なケースが多かった。

企業規模が大きくない会社の場合、監査役と内部監査の連携は重要だ。前職は内部監査部長が三様監査の要請に理解を示さず、連携に苦労したことがあった（その後グループ会社から異動してきた新部長は、会社法改正の趣旨も理解していたことから、スムースに連携ができた）。

現職では、監査活動から得たリスク認識を、内部監査と監査役で共有し、それぞれの役割に応じて分類し（内部監査は主として内部統制整備の観点から、監査役はコーポレートガバナンスの観点からなど）、指摘推奨気づき提言に繋げている。例えばJ-SOX内部統制監査は内部監査の領域だが、内部統制評価報告書で適正評価を監査法人から得るためだけではなく、整備状況・運用評価のプロセスで発見した気づき事項から業務監査に繋げていくことで、きめ細かくリスクを洗い出すことができる。そのリスク認識も監査役と共有する。もちろん、監査役会設置会社の場合、内部監査が監査役（会）の指揮下に入ることには議論があるが、代表取締役の了解のもと連携を進めることは、昨今のコーポレートガバナンスの要請に応えるものであると考えてよかろう。

上場会社であっても、二線管理にリソースを割くのは簡単なことではない。従って、三線である監査が二線ときには一線にリスク管理体制の提案をすることが必要になる。「できていない」「改善が必要」では現場は動かない。リソースの現実に目を向けて「まずはここまでやってみませんか」と対応可能な範囲を示してあげることで、「そうはいっても無理」という言い訳から「まあそれくらいならできるかな」と行動を促すことができる。但し、取締役に対して、「これは善管注意義務違反に問われる可能性がありますよ」とダイレクトに指摘しても、うまく伝えないとスルーされる懸念も残る。

前職を退任するときに、管理担当取締役から「指摘されたときは何故今そこなのか、と疑問に思っていたことが、２年経ってなるほど確かに要対応だと気づいた、そんなことがありました」と言ってもらえた。それはありがたい話だが、こちらの伝え方にも問題があったのだと今更ながらに思う。

３．三様監査と言えば、内部監査・監査役と会計監査人（監査法人）の三者が三様の（それぞれの役割に応じた）監査を行うに当たり、コミュニケーションを通じて連携し、監査の実効性を高めることを指す。内部監査と監査役が社内の機関であり、「よりよい会社にしたい」という方向性が共通である一方、会計監査人（監査法人）は外部であり、監査のスコープ・色合いは会計監査に寄っている。本来「財務報告の信頼性確保」に繋がるような統制対象の拡大が昨今の要請であるはずだが、社内機関である内部監査・監査役と監査法人の問題意識は、前職でも現職でも相応のギャップが認められる。

これは起用している監査法人の問題なのかもしれない。例えばIT統制。これも内部統制の一要素である「財務報告の信頼性確保」という観点で言えば、例えば特権ID管理が万全であるかといった監査の視点は確かに必要だが、どうも某監査法人はその点以外の視点が緩いようにも思う。前職時代に別監査法人にITリスクアセスメントをアウトソースした折のテーマ監査では、戦略意思決定・ITガバナンス・ITマネジメント・システム品質・変更管理・システム運用・情報セキュリティと焦点がかなり多様かつ分析内容も濃いものだった。内部機関である内部監査・監査役の視点とかなり重なるものがあるが、現職が起用している監査法人のIT領域ではそういったフォーカスになっていないのが実態。それ以外でもJ-SOX関連も含めてリスク分析の掘り下げが足りず、財務報告の信頼性というゴールに繋がる大きな幹の部分しか見えていないのではないかという印象がぬぐえない。

実は「執行にどう伝えるか」という観点から、監査法人という外部の声は有効であるはずなのだが。会計不正事案が頻出し、監査法人が抱える問題点も指摘がなされ、その流れもあって公認会計士協会の強い問題意識の下、指導がなされているにも関わらず、会社を正しい方向に導くという思いにおいて、会社の内と外でギャップがあるのは仕方がないのかもしれない。

４．実は、転職活動中にとあるIPO準備中のスタートアップの常勤監査役ポジションの話があり、創業チームのNo.2であるCOOから「（上場後に）創業者の意向と少数株主の意見が対立したときに監査役としてどう振舞うか」という質問があった。思い起こせばその時にはきちんとした回答を持ち合わせていなかったと思う。それもあってか、その企業からはご縁をいただくことはなかった。

今なら、①基本は経営判断原則であり監査役が口をはさむ問題ではない　②株主重視ではあるものの、創業者自身が大株主である株主構成であるとすれば、創業者の意向が経営陣（取締役）の合意を得られるのであれば、その判断は一定の合理性を持つ　③但し、社外取締役など異なる価値観を有する人材の意見は傾聴することを推奨する　④これら①~③を監査役意見として伝える、とでも回答するだろうか。時に強すぎるCEOのリーダーシップには、これを牽制する経営環境の整備が必要であるというのがコーポレートガバナンスの考え方でもあり、取締役会の経営機能・監督機能を強化することも道筋としては考えられる。

それでも創業者は、（相応の規模になれば上場非上場を問わず）会社が社会の公器であるとの認識を持ち、自らや仲間・家族以外の外部出資者としての株主も含めたステイクホルダーの利益にも思いを寄せることが求められてくる。それが持続的成長をもたらしてくれるはず、との意識をもっていただけるように、監査役はコミュニケーション力が求められるのではないか。

監査役の仕事としては、法令（ハードロー・ソフトローとも）に依拠する体制整備に向けた助言を通じ、いかなる監査が「役に立つ」と感じてもらえるか、試行錯誤の毎日である。

５．終わりに
監査役や内部監査が表面的・形式的な仕事に終始することはできる。それでも企業の成長を求めて改正された会社法やコーポレートガバナンスコードの趣旨からすれば、それでは足りない。もちろん、監査側だけが努力・奮闘したところで、（代表）取締役が聞く耳を持たなかったら、何も起こらない。だからこそ、取締役（代表取締役・社内取締役・社外取締役）には、少し心を開いて監査側の話に耳を傾けてもらいたいし、監査法人にも付加価値を求めたい。そして監査役・内部監査は「聞いてもらえる」関係性の構築と、「納得してもらえる」説明力に加えて、「行動してもらえる」提案力の磨き上げが求められるのだろうと今は考えている。

#監査役 #コーポレートガバナンス #内部統制