1.内部統制にとって必要不可欠な規程が最低2つある

一つは、内部通報規程(ヘルプライン規程・ホットライン規程ともいう)、

もう一つが内部監査規程である。

この2つに組織の真剣度がかかっているのである。

いずれも不可欠な重要性を持つが、不祥事事案を分析すると、この2つが機能していないことが多い。

2.日本年金機構による125万人の個人情報の漏えい事件

平成27年の6月に発覚した社会保険庁に代わって作られた我が国の憲法25条に基づく社会保障制度の中心組織である日本年金機構による125万人の個人情報の漏えい事件は重過失責任が発生する幼稚な情報セキュリティに呆気にとられると共にマイナンバーによるIPA(評価)もすんでいたことで、マイナンバー法の施行を大きく危ぶむほどの不信感を醸成した。

日本年金機構の内部統制には致命的な欠陥があると言わざるを得ない。

中川総合法務オフィスでは、顧問契約を結んで内部監査も含めた内部統制を支援してきたがどこから見ても日本年金機構の真剣度は報道から見えてこず、これでもかこれでもかという不祥事の連発には開いた口がふさがらない。

そこで、組織の内部統制のかなめの一つである内部監査の方法のポイントを以下に述べる。

3.内部監査の3つの具体的方法

(1) 監査の目的をはっきりさせる

監査は、経営全般にわたった業務の遂行がルールに基づいてなされているかをチェックすることが第一目的である。

次に、そのルールが妥当なものであるかどうかもチェックする。

経営の有効性と効率性のためである。

この監査結果は、被監査先にも経営者にも伝えられる。

情報の把握とその伝達は組織の血流だからである。

(2) 監査の対象は子会社や関係先も含める。

監査は(1)の目的達成のために必要とする事項に関し、組織業務の全般にわたって行うものとする。

平成26年内部統制強化に見られる改正会社法のように子会社監査は今日必須である。

また、業務委託先や多額の出資先等の関係組織においても可能な範囲で監査を行う。

個人情報の漏えいは、官民問わず、委託先からが多いのである。個人情報保護法の抜け穴でもあるが。

(3)監査組織の独立性と適任者の選任を確保する

4.内部監査の15の重要実施項目とその流れ

(1)監査担当部署および担当者選任、

(2)監査責任者および監査担当者の権限の明記と遵守事項、

(3)監査の区分および時期の決定、

(4)口頭もしくは書面による質問、

(5)資料の閲覧、

(6)現場視察や帳簿突合等監査の方法を明記、

(7)監査等委員(平成27年会社法改正参照)または監査役や外部監査等との連携、

(8)実際の監査計画書と実施計画策定、

(9)監査実施通知書様式決定、

(10)内部監査後の監査調書の作成、

(11)監査結果に基づく意見交換、

(12)正式な監査報告書の作成、

(13)被監査部門からの回答書の提出、

(14)フォローアップとしての改善状況の確認と報告、

(15)監査報告書の取締役会(理事会)等への提出・保管等を決定する

以上である。