[木内里美の是正勧告]

監査役が見る企業IT 組織風土の健全性が鍵

2012年2月2日(木)

筆者の現在の本業は監査役であり、すでに4年めに入った。今回は、その監査役とITの関係を書いてみたい。就任当初は訳もわからずに、関連著書を読みあさったり、日本監査役協会の研修会などに参加したりして、監査役のアウトラインを把握するのに努めた。まさしく四苦八苦したが、しばらくすると経営を概観できる絶好の職務であることに気付いた。監査役の目で企業経営を見ることは俯瞰性があり、システム部門に異動した時と似た視点が持てるものなのだ。

日本の監査役制度は明治23年の商法に端を発する。実に120年を超える歴史があり、戦後の一時期を除けば、その権限は一貫して強化されてきた。背景には、なかなか根絶できない企業の不祥事がある。直近の制度改定は2006年の会社法施行であり、内部統制の体制の整備義務が盛り込まれた。

監査役の主な役割は「業務監査」と呼ばれる、取締役による職務の執行全般に関する監査である。よく「会計監査ですか」などとと誤解されるが、そうではない。会計監査は専門の会計監査人に委ね、その方法と結果を間接的に監査しているのが監査役である。

株主の負託を受けた独立した機関としての監査役の機能が健全なら、企業の不祥事は未然に防げると考えられる。しかし実際にはそううまくはいかない。個人の資質に依存する要素が大きいことは紛れもない事実である。

経営リスクから見るIT

監査役とITは繋がりが薄いと思われてきたが、今や状況は大きく変わった。経営上のリスクという視点から見たとき、情報システムに関するリスクは多いからだ。(1)システム開発の失敗、(2)システム障害、(3)セキュリティ問題の3つが、その典型例と言われる。これらに起因する問題は少なくなく、しかも増加傾向にある。それを未然に防ぐために監査役が機能しなければならない。つまり会社法上の内部統制対応のためにIT監査が必須になったというだけではなく、経営や事業運営の基盤として情報システムが使われている実態を鑑みれば、情報管理体制や効率性、法令遵守といった面からも、ITは重要な監査対象なのである。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
木内里美の是正勧告一覧へ
関連記事

監査役が見る企業IT 組織風土の健全性が鍵 筆者の現在の本業は監査役であり、すでに4年めに入った。今回は、その監査役とITの関係を書いてみたい。就任当初は訳もわからずに、関連著書を読みあさったり、日本監査役協会の研修会などに参加したりして、監査役のアウトラインを把握するのに努めた。まさしく四苦八苦したが、しばらくすると経営を概観できる絶好の職務であることに気付いた。監査役の目で企業経営を見ることは俯瞰性があり、システム部門に異動した時と似た視点が持てるものなのだ。

PAGE TOP