皆さん、こんにちは！　共創したい監査チームの清水です。
これまでに、内部監査とは、独立した立場で規範に照らして監査人が内部
統制を評価し、改善のために助言・提言することだと説明しました（2023-
05-22）。それは、内部監査のグローバルフレームワークにある「内部監査
の定義」を参照したもので、その定義によれば、内部統制のほかに、リスク
マネジメントとガバナンスの各プロセスの有効性も評価するとされます。

今回は、内部統制、リスクマネジメントとガバナンスの三者の関係を考えてみましょう。

リスクマネジメントは、組織体の目標達成に影響を及ぼす事象を識別・
評価・管理するプロセスとされています。そこには内部統制のいくつかの
概念が含まれますが、リスク選好や許容度、戦略や目標の設定等は含まれ
ません。内部統制もリスクマネジメントも、その行為の主体は、社長を中心
とする業務執行者です。

一方、ガバナンスは、組織体の目標達成に向けて、ステークホルダーの負託
を受けた取締役会が、組織体の活動を指揮・管理・監視するプロセスと
され、その概念は、リスクマネジメントや内部統制の実務と関連するが最も
広いものとされます。ガバナンス領域に固有のものとしては、取締役候補の
選定、取締役の評価、組織体のミッション・ビジョン・コアバリューの設定
等が挙げられます。

説明が少々理屈っぽくなってしまいましたが、内部統制⊂リスクマネジメン
ト⊂ガバナンスの包含関係にあり、「目玉焼き」に例えれば、黄身⊂白身⊂
フライパンがそれぞれに該当することになります。

不祥事発覚の報道で、ガバナンスの機能不全がしばしば指摘されます。魚は
アタマから腐るとのことわざどおり、トップの不正は、まさしくガバナンス
イシューです。しかし、社員による不適切行為の場合は、内部統制の問題で
あり、卵の黄身が傷んでいたら食べられる「目玉焼き」ができるはずがあり
ません。

前にもお話ししましたが、内部監査は不正行為を見つけることが主目的では
ないものの、内部監査人は伝統的に社長の「耳目」であり、監査役は社長の
「見張り役」です。しかし、監査人・監査役・監査対象先の間に共創・協働
の関係があり、コミュニケーションを重ねることができれば、抑止効果とは
異なるレベルの信頼関係を構築することが期待できると思います。

〔参照〕
日本内部監査協会『専門職的実施の国際フレームワーク －2017年版－』
（同協会、2017）
八田進二ほか監訳『COSO全社的リスクマネジメント』
（同文舘出版、2018）