0
会員になると、いいね!でマイページに保存できます。
定期検査が廃止となり久しい。その分、ターゲットを絞り込んだ水平レビューがオンサイトモニタリングの中心ともなった。他方、検査官と窓口役の企画部門とのやり取りが交渉の中心を占めていた手法が、最近では社外役員や一般行職員へのヒアリングを通じた現況確認、といった形で実施されるなど、従来とは一変してきた感がある。連載50回目の節目となる今回は、改めて金融機関の役員に期待される経営管理の高度化要件について、6月末に某金融機関の社外役員に就任した筆者自身の戒めのためにも整理する。
金融庁が取締役会(理事会)へ期待することは?
そもそも金融庁は企業の取締役会や理事会に対し、どのような機能を期待しているのだろうか? 金融庁はまず取締役会における機能として「内部監査態勢の整備そのものが法令順守や顧客保護、リスク管理に必要不可欠であることを取締役が十分に認識しているか」を確認している。
その上で、内部監査方針を定め、組織に周知しているかどうかも点検項目の1つに挙げている。取締役会は、内部監査方針に基づき、内部監査規程の策定を内部監査部門(あるいは部門長)に指示し、承認する必要がある。
この際、単に規程を形ばかり整えるのではなく、内部監査部門の組織上の独立性の確保やその権限及び責任の範囲、必要な情報などの入手体制について明文化することが必要となる。策定後は、内部監査の実施頻度やその調査深度にも着目した内部監査計画を立案し、これを承認することになる。
内部監査部門には、専門性や経験を有する人員を配置する必要があることは言うまでもない。さらに当局は、内部監査部門に属する職員は、業務活動そのものなど、被監査部門が担うべき業務に従事させることを防止するよう求めている。このことから、内部監査部門に属する職員は他部門との兼務での職務遂行は容認されていないことに注意が必要である。
なお、監査対象の1つとして金融機関の重要インフラである情報システムなども該当するため、通常の監査とは異なり、ITシステムに固有の知識などを具備する必要があり、これらの「特別な監査」を実施可能な態勢を整備することを要請している点にも注意すべきだ。該当するスキルを有する職員を確保できない場合には、外部から専門家を職員として採用する、といった対応も有効な一手と言える。
金融庁はこれらの活動を有効に機能させることを目的に、「取締役会は問題点の改善に向けた措置として内部監査部門に必要なフォローアップを実施させる」などのPDCAサイクルを回すことを要請しているのである。
金融庁が内部監査部門へ期待すること
金融庁が内部監査部門へ期待することをさらに深堀りしていこう。金融庁が内部監査部門へ求めているのは、まずは内部監査実施要領の策定だ。監査すべき事項の特定、実施対象、実施手順からなる文書を指すとみればよい。
ただし、単に策定すればよいというわけではなく、ここでも取締役会などによる承認手続きが伴う。ポイントとしては、金融検査マニュアルで定義されていた事項が網羅されていること、さらには実効性が伴っていること、が挙げられる。
「なぜに今さら廃止された金融検査マニュアルなのか?」という疑問があるだろうが、現実的には金融検査マニュアルは廃止されているわけではなく、あくまで「金融検査マニュアルに基づく検査」が廃止されたというのが実態だ。つまり、わざわざ検査マニュアルに基づく確認はしないが、「金融機関側で金融検査マニュアルに基づく態勢を確立していること」が前提となっているので注意したい。
実際の監査については、1年に1度、型どおりの監査を実施していればよい、といったようなものではもちろんない。経営管理の実効性を高めることを当局は要求しているわけで、場合によっては四半期に1度、といった頻度で、質の高い監査項目をトレースする必要がある。なお、金融庁では、頻度及び深度などに配慮した効率的かつ実効性ある内部監査の例として、たとえば「抜き打ち検査などの実施」を挙げている。
なお、これもよくある事例だが、同一の内部監査の従事者が連続して同一の被監査部門などの同一の監査に従事することは公正な内部監査に支障をきたすため、回避すべきとされる。加えて監査の記録も詳細に残し、指摘した問題点などは正確に内部監査報告書に反映せねばならず、これらの証跡は内部監査部門長を通じ、遅滞なく取締役会に提出または報告する必要があるとされる。
さらに、内部監査部門は、内部監査の過程において指摘された法令違反行為またはそのおそれのある行為があれば、速やかにコンプライアンス統括部門に報告せねばならない。なお、監査部門とコンプライアンス統括部門との連携は日頃から密にしておくことが望ましく、内部監査結果の分析状況などについては、定期的にコンプライアンス統括部門との間で共有を図ることが望ましい。
内部監査の実効性確保に向けては、監査項目が羅列されている文書を作成するだけでは要求レベルに到達しない。「より具体的な実施手順やみるべきポイントを記した内部監査実施細目を策定することがより好ましい」とされていることに留意が必要だろう。
金融庁が求める「内部監査部門による子会社監査」
金融庁は、内部監査計画の策定に際して、「金融機関本体のみならず、場合によっては子会社などの業務についても法令などに抵触しない範囲内で監査対象とする」よう要請している。
実態としては、内部監査の対象とできない子会社などの業務や外部委託業務が存在しているであろうから、その場合には当該業務を所管する子会社や所管部門が必要な管理状況などをチェックし、その結果報告を受ける、あるいは当該所管部門などによる管理状況自体を監査対象とすることが考えられる。
金融検査マニュアルでは、内部監査の実効性の分析・評価についても触れている。内部監査が機能しているかどうか、といった点においては、取締役会がこの実効性を評価・分析した上で、態勢上の弱点や問題など、改善すべき事項の有無などを適切に検討せねばならないのだ。さらに取締役会は、内部監査の有効性を引き上げることを目的に適時に見直しを行う必要もある。
これらが実際に取締役会において討議対象とされ、点検されているかどうかについては、取締役会議事録などを通じて確認されることとなる。なお、最近では取締役会議事などを録音したICレコーダーそのものを検査官が聞く、といった行為も確認されており、詳細に議事内容が点検される傾向にある点にも
留意すべきであろう。なお、改善活動たるPDCAサイクルについては、内部監査もその対象として重視されていることは言うまでもない。
【次ページ】金融庁が求める「取締役会による監査態勢の整備・確立状況」とは?
関連タグ
