筆者の現在の本業は監査役であり、すでに4年めに入った。今回は、その監査役とITの関係を書いてみたい。就任当初は訳もわからずに、関連著書を読みあさったり、日本監査役協会の研修会などに参加したりして、監査役のアウトラインを把握するのに努めた。まさしく四苦八苦したが、しばらくすると経営を概観できる絶好の職務であることに気付いた。監査役の目で企業経営を見ることは俯瞰性があり、システム部門に異動した時と似た視点が持てるものなのだ。
日本の監査役制度は明治23年の商法に端を発する。実に120年を超える歴史があり、戦後の一時期を除けば、その権限は一貫して強化されてきた。背景には、なかなか根絶できない企業の不祥事がある。直近の制度改定は2006年の会社法施行であり、内部統制の体制の整備義務が盛り込まれた。
監査役の主な役割は「業務監査」と呼ばれる、取締役による職務の執行全般に関する監査である。よく「会計監査ですか」などとと誤解されるが、そうではない。会計監査は専門の会計監査人に委ね、その方法と結果を間接的に監査しているのが監査役である。
株主の負託を受けた独立した機関としての監査役の機能が健全なら、企業の不祥事は未然に防げると考えられる。しかし実際にはそううまくはいかない。個人の資質に依存する要素が大きいことは紛れもない事実である。
経営リスクから見るIT
監査役とITは繋がりが薄いと思われてきたが、今や状況は大きく変わった。経営上のリスクという視点から見たとき、情報システムに関するリスクは多いからだ。(1)システム開発の失敗、(2)システム障害、(3)セキュリティ問題の3つが、その典型例と言われる。これらに起因する問題は少なくなく、しかも増加傾向にある。それを未然に防ぐために監査役が機能しなければならない。つまり会社法上の内部統制対応のためにIT監査が必須になったというだけではなく、経営や事業運営の基盤として情報システムが使われている実態を鑑みれば、情報管理体制や効率性、法令遵守といった面からも、ITは重要な監査対象なのである。
会員登録(無料)が必要です
- DXを推進するなら「情報システム部門」を根底から見直せ!(2024/10/30)
- 「建設DX」の実態と、厳しさを増す持続可能性(2024/10/02)
- 過剰なハラスメント意識が招く日本の萎縮(2024/08/27)
- 日本の死生観の変化がもたらす将来(2024/08/07)
- 銀行窓口業務の効率化、なぜ今もできない?(2024/06/24)
