SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

IT Compliance Reviewスペシャル

現代の「お目付役」内部監査人に求められるスキルとスタンス

企業が社会的信頼を獲得し、活躍していくためのキーパーソン

内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どうやらそうではない。「内部監査」という実務、およびそれを取り行う「内部監査人」は、企業経営においてどのような位置付けであるのか。企業で内部監査を務める島田裕次氏にお話をうかがった。(IT Compliance Review vol.7より転載)

内部監査人が支援する適切な経営・業務管理

 内部統制の盛り上がりと相まって注目を浴びている内部監査だが、その実態について島田氏は「関心の高さほど内部監査が正確には理解されていない」と苦笑いする。「特に『検査』と勘違いしている方が、まだまだ多いようですね。検査はあくまで伝票が合っているか、完成したものに間違いはないかという「事実や結果」をチェックすること。一方、内部監査は、会社の仕組みやプロセスが適切に機能しているかどうか「マネジメントシステムやプロセス」をチェックすることです」

CISA(公認情報システム監査人)
CIA(公認内部監査人)
島田裕次 氏
CISA(公認情報システム監査人)CIA(公認内部監査人)島田裕次 氏

 また、内部監査が「監査役」や「監査委員会」とも混同されることがあるという。「内部監査人」がチェックするのは、あくまで業務レベルの範囲。「監査役」や「監査委員会」のように、経営層の経営判断の是非にまで立ち入る立場ではない。しかし、経営者が適切な判断ができるように、リスクを含めた情報の精度を高めていくという重要な役割を担う。つまり、「内部監査人」が経営者に伝える情報についての適切さをチェックしてはじめて、「監査役」や「監査委員会」による経営者の経営判断の妥当性をチェックできるというわけだ。

 米国のような「監査委員会」設置会社の場合、内部監査人は、管理や執行の適切さに関する事項は社長に、そして経営上の問題に関わる事項については監査委員会に伝えるという情報の流れ方をとることになる。また、わが国の場合には、監査役との情報交換を密にとっている企業が少なくない。いずれの組織体制においても、内部監査人は社内の内部統制の状況を公平に評価し、経営者に適切な情報を提供することが重要となる。

 たとえば、「内部監査人」が存在しない組織というものを想像してみよう。経営層は、各部門から報告される範囲内でしか各部門の活動状況を把握できない。問題が表出したときにはじめて事態を把握でき、そのときには「時すでに遅し」ということもあるだろう。

 「内部監査人がいるのといないのとでは、会計監査人監査での負担がまるで違いますね。会計監査人との窓口になったり、財務・経理部門をバックアップしたり、かかわり方はそれぞれの会社で異なりますが、手間や時間はもちろん、コストの面でも大きく異なってきます」と島田氏も指摘する。

次のページ
自社の強みやリスクを鑑み、効率的にリソースを投じる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
IT Compliance Reviewスペシャル連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/603 2008/07/22 14:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング