経営者に対する内部監査の必要性について

経営者の保険

経営者は、会社におけるトップマネジメントとしての必要性が注視されますが、経営者も、組織の一員としての役目があるのです。内部監査はリスク管理以外にも経営の適正化など、様々な要素を含んでいます。経営者に対する内部監査の必要性について詳しく紹介しましょう。

内部監査の意義について

内部監査は組織体がかかげた経営目標に対して、効果的な達成に役立つ事を目的としています。合法性の面や合理性の観点から、独立した体制で内部監査を実施する事が、公正を保つ立場でなければならないのです。経営活動の遂行状況を客観的な立場から、検討して評価を行う事で、これに対する助言や勧告を行う事ができるのです。

内部監査は、経営活動の支援を行う診断業務を担う事もあり、リスクマネジメントや組織のガバナンス・プロセスの有効性などについても、検討して評価を行い、改善の為の助言や勧告を行っているのです。

経営目標を効果的に達成する為には、経営管理体制を確立する事で、事業活動を効果的に推進される事になり、組織の規律保持と士気の高揚を高める事につながります。内部監査は、必要に応じて、組織の発展に重要な役割を発揮する事ができるのです。

経営者に対する内部監査の必要性

内部監査は、経営陣に対する報告業務として捉えている人もいますが、内部監査の性質としては、組織体を客観的に精査して経営に対する、リスクマネジメントや、ガバナンス・プロセスにおける検討を行う事にあるとあります。経営者の立場としては、組織が個人の所有物でない以上は、経営者も組織体の一員として捉える必要性を認めています。

経営者に内部監査を実施しないのであれば、内部監査自体が、独立した公平さを欠く事になり兼ねないのです。組織体を個人的に扱う事自体が問題であり、組織体を私物化する事になってしまいます。内部監査が、公平性を維持する事が、経営陣の正常化が立証される事になり、経営陣の透明性を高める事につながります。

経営者の内部監査の必要性は、組織体だけでなく、外部への透明性を示す事になり、経営陣のリスク管理にも影響するのです。経営者に異議が認められなくとも、組織体の実情を、第三者によって正当に評価される事になり、経営に対する助言や勧告の為にも必要性があるのです。

しかし、未だに経営者に対する内部監査の必要性においては、議論があり必ずしも必要と認めない事もあるのが現状です。内部監査の意義があいまいになっては、実施する意味が効果的ではなくなってしまいます。それを、回避する為にも、経営者自らが、内部監査の必要性を推奨する事で、信頼度を高める事になり、健全な経営を実施する事につながります。

内部監査の評価の実施

具体的な内部監査の評価は、3つの要求によって評価されています。

1.情報セキュリティマネジメントシステム(ISMS)
組織によって規定された要求事項が実施されている事です。

2.JIS Q 27001の要求事項
この要求に対して適合しているかの判定を行います。

3.ISMSが有効に実施される事と継続性
情報セキュリティマネジメントシステムが、有効かつ継続性のある維持ができているかの判定です。

2番に関しては、経営者に対する要求事項を認めます。これらは、第三者審査の視点によって、証拠や根拠、証言や形跡などを経営者に対して求める必要があるのです。

まとめ

経営者に対する内部監査の必要性について紹介しました。経営者も組織体の一員として捉えて、公平性を保つ経営の在り方を示す事につながるので、リスクマネジメントや、ガバナンス・プロセスだけを目的にしているわけではないのです。経営の正しい評価の為にも経営者に対する内部監査の必要性を認めるのです。