ISO9001/ISO14001 コンサルティング・研修
37    内部監査は”経営に役立つ”のか  −新たな空理空論? <62-01-37>
(1) 内部監査は重要
   ISO9001/14001マネジメントシステムに関して内部監査の重要性が強調されることが多い。最近では「内部監査で自身のシステムを評価」し「組織の弱い点と強い点を明確にする」ことで「課題やあるべき姿を導き出す」ことにより「システムのレベルアップ」に繋げるという点で「経営に役立つ」ものとするというような考え方が説かれている。しかし、これらの説明には内部監査という活動の本質と規格の内部監査に関する意図についての考察がそっくり欠けている。
 
(2) 監査とは
   監査はISOマネジメントシステム規格に特有の概念や活動でない。ISO監査規格関係者(1)も監査の起源はローマ帝国時代に遡ると言い、不正の発見を基本として近年は株式会社制度の発達と共に株主の経営監視機能として発展してきて、今日では組織運営において社会的信頼性水準を維持するための重要な監視機能(2)と位置づけられるまでになっている。監査とは凡そ「利害関係者のために第三者としての監査人が監査対象を調査し利害関係者に報告する」活動であり、もう少し具体的には「他人を信頼して一定の業務を委ねた者(委任者)の要請に基づいて、第三者(監査人)がその他人(受任者)の行動又は成果を調査、検討し、結果についての自らの意見を委任者に表明する一連の手続き」(3)と定義される。
 
(3) 内部監査とは
   内部監査は利害関係者が組織の内部に存在し、大抵の場合は監査人も組織内部の者であることに特徴がある。マネジメントとは、トップマネジメントがミドルマネジメント以下の各管理層に業務実行の責任と権限を委ねてこれを指揮して組織の諸業務を方向づけ、制御する活動である。監査の定義に照らすとマネジメントの諸業務の委任者はトップマネジメントで、受任者はミドルマネジメント以下の各管理層である。
 
   マネジメントシステムとは、経営の目的の達成を目指すためのトップマネジメントの意図、想いが明確化されたものである一定の決め事の下に相互に関連し合いながら行われる一連のマネジメントの諸業務のことである。この決め事は手順や組織構造、仕組み、適用する技術や使用する設備等々として表現され、手順書や業務指示の形で組織の各管理層に示される。マネジメントシステムの内部監査は、トップマネジメントが定めた決め事を基礎として各部門の各管理層に実行を指示した業務がトップマネジメントの意図又は期待の通りに行われて、狙いを達成しているかどうかを、第三者の内部監査員に調査させ、どうだったかの報告を受けるという活動である。
 
   このように内部監査は組織の内部統制のためのトップマネジメントによる監視機能である。トップマネジメントは日常的に会議、報告、指示あるいは業務現場視察などで組織の各部門の業務の実行を監視、把握しているが、大会社であれば分権化された組織の業務の隅々にまで目を光らすことは不可能である。内部監査の必要性はここにある。
 
   この内部監査を日本内部監査協会(2)は、内部監査員が「経営諸活動の遂行状況を検討、評価し、これに基づいて意見を述べ、助言・勧告を行う」ことと定義し、その狙いを経営目標の効果的達成とし、経営管理体制(マネジメントシステムの意:筆者註釈)の確立、事業活動の効率性、人々の規律と士気の状況に関して検討、評価することと説明している。
 
(4) 規格の意図の内部監査
   規格は監査を「監査証拠を客観的に評価して監査基準が満たされている程度を判定する*」活動と定義(ISO19011;3.1)し、内部監査は「マネジメントレビューのために組織又は代理人によって行われる」と説明(同 参考1)している。規格では決め事に基づくマネジメントの諸業務を確立することは「マネジメントシステムの計画」を行うと言い、その結果は「計画された取決め事項」(ISO9001:1994;4.17/ISO14001;4.5.5 a)-1))と呼ぶ。 規格は内部監査の監査基準として、組織のマネジメントシステムの要求事項或いは「計画された取決め事項」(8.2.2/4.5.5)を規定しているが、これは実務的にはトップマネジメントの定めた決め事のことである。
 
   また、監査の結果は監査の目的に関して分析されてマネジメントレビュー(5.6.2 a)/4.6 a))に供されるという形で、依頼者であるトップマネジメントに報告されるべきことを規定している。規格の内部監査とは内部統制の監視機能としての一般の内部監査と同じ趣旨である。
 
   検討、評価する観点について、内部監査協会は「合法性と合理性の観点から」、規格は「マネジメントシステムの適合性とその効果的又は適切な実施の判定」(ISO9001,8.2.2 a),b))/ISO14001;4.5.5 a)-1),2))と、どちらも監査用語の「準拠性」と「適正性」の2つを挙げており、この点でも規格の内部監査は一般の内部監査と同じである。
 
   このように規格の内部監査は、事業組織で発達させてきたマネジメントの実務としての内部監査を意図しており、その役割はトップマネジメントによる内部統制のための監視機能である。ISO9001/14001両規格は内部監査の条項を、規格のPDCAサイクルのCである「監視及び測定」(8.2)又は「点検」(4.5)の項にそれぞれ位置づけている。規格における監視測定機能としの内部監査は、対象が業務実行状況であることを特徴とするが、製品品質の検査、試験や環境パフォーマンスの計測、化学分析と同種の活動である。
 
(5) 改善の機会の特定
   監査員はその判断を監査所見として表明するが、この監査所見は「適合又は不適合のいずれか」(ISO19011;6.5.5)だけである。しかし規格は「監査の目的となっている場合には監査所見は改善の機会を特定することが出来る*」(同上)と改善の提案をも規定している。内部監査協会の説明でも「必要に応じて組織の発展にとって最も有効な改善策を助言、勧告する」と内部監査員による改善の提案を内部監査の機能に含めている。
 
   しかし、監査は監査基準への適合性を判定する活動であり、規格の内部監査の監査基準はマネジメントシステムの決め事或いはトップマネジメントの各管理層への指示、期待である。内部監査員が特定する改善の機会とは、準拠性又は適正性を高める観点での監査対象部門に対する業務実行上の改善の余地のことである。内部監査協会が説明する改善の勧告も、監査がマネジメントシステムの確立、事業活動の効率性、人々の規律と士気の状況に関して行われるのであるから、この範囲での「合法性と合理性の観点」からの改善の勧告に留まる。
 
(6) マネジメントシステムの改善
   マネジメントシステムの改善はトップマネジメントの責任(5.1/4.2)である。規格はこのために、トップマネジメントが定期的にPDCAのAのためにマネジメントレビュー(5.6/4.6)を行って、種々の情報を総合的に体系的に検討、評価するべきことを規定している。トップマネジメントは方針、目標を含むマネジメントシステムの強い点、弱い点を見出し、経営目的達成を図るために必要な改善の処置の決定、つまりAを行う。内部監査はPDCAのCであり、その情報(5.6.2 a)/4.6 a))はAのためにトップマネジメントが使用するひとつの監視測定情報に過ぎない。規格の内部監査はマネジメントシステムを評価して課題を見つけたり、トップマネジメントにマネジメントシステムの改善の提案をするのを目的とする活動ではない。
 
   与えられた経営の目的を達成するように体系的な業務の実行管理体制を確立し、各管理層に命じて実行させ、必要な改善を行うことがトップマネジメントの職務であり、規格の規定する責任、権限である。内部監査はこのトップマネジメントの職務遂行を監査するものではない。例えば株式会社では、トップマネジメントの職務の執行、つまり、マネジメントの実行を監督するのはトップマネジメントを選んだ取締役会であり、取締役に業務執行を委任した株主のためにその職務執行を監査するのは監査役の責任(4)である。このような現実の組織の管理体制の下では、トップマネジメントが内部監査に方針や目標、業務の狙いなどマネジメントシステムに関する改善の提案を求めるのは無責任であると同時にその必要性はない。
   
(7) まとめ
   ISOマネジメントシステム規格の内部監査は、事業組織の実務として定着している一般の内部監査と同じく、組織の内部統制のためのトップマネジメントによる部下の各管理層、部門の業務実行状況の監視機能である。規格の内部監査の手順は内部統制の監視機能として定められている。規格の内部監査は、経営つまりトップマネジメントによるマネジメントに役立つような性格の改善の提案を意図しておらず、規格が規定する内部監査の手順に対して内部統制上の監視機能と異なる機能や結果を期待することは意味がない。「経営に役立つ」結果を期待するなど、内部監査の本質と実体とは異なる又はこれを超える機能を期待し、実行と実現を求める議論には根拠がなく、実現の筋道が説明されておらず、第一に組織の実務での必要性の説明もないから、空論の誹りを免れない。
   
   日本ではこのような空論でさえ権威者によって唱えられると無批判に受け入れられ、尾ひれをつけた解説が拡がっていく。しかも、実務上の実現の可能性をどこまで吟味したか疑われるような狙いを目指しているという組織の実例が雑誌を飾る。「経営に役立つ」という内部監査論はISO9001/14001が機能していないとの問題意識に対応して唱えられ始めた。機能しない本当の理由は規格と登録制度に関する根拠を伴わない理解、解釈の無批判な受入れと形式ばかりの実行にあるのに、この空疎な論理と実行の上にまた新たな空論が積み重ねられ、実行上の無駄な負担を組織が担わされようとしている。
   
   
引用文献(*印及び英文文献は筆者の和訳)
(1) D.Hortensius: ISO Bulletin, Dec.2002, p.19-23; p.19
(2) 友杉芳正: 監査、名大経済学部経済学研究科 公式ページ
(3) 西山芳喜: 監査の心構え、Y/GeoCities、街角広場
(4) 商法教育指導研究会:商法の解説、一橋出版、四訂版;p.49,p.57
H17.11.4(改 H17.11.5) 
禁無断転載  (個人的使用のための複写歓迎)
サニーヒルズ コンサルタント事務所