コンサルタント（ＩＴコーディネータ）ってビジネスは・・・

今日は神戸にて午前中から一日かけて個人情報保護に関する内部監査支援。

午前中、内部監査人に対して監査手順についての講義。
この企業様には事前に内部監査責任者の元で実際に監査を行う内部監査人を選任していただいていた。（特に重要な役割であるため、組織内で業務に精通しており且つ内部統制の重要性を理解している人を選任していただくようにお願いした）

８名の参加者を予定していたが、実際に参加された人は５名。３名の方については業務が忙しく日程調整が出来なかったとのこと。非常に残念である。
そもそも、内部監査自体の重要性を認識されていたのかどうか？本プロジェクトの管理事務局に問い合わせを行った。
結果としては「選任はきちんと行われたが、業務指示を出す上司が内部監査の重要性を認識しておらず、日常業務を優先してしまったようだ。」とのこと。内部監査責任者は常務様であり、役員からの指示を現場上司が後回しにすること自体が問題である。
これは組織自体の内部統制に関する認識の浸透不足とも言えるが、私どもコンサルのミスでもある。
（簡単にミスと認めるのも如何なものかと思われるが、実際に起こった現実は素直に認めよう。全体プロジェクトマネージャの判断甘し！！）
この時点で今後のスケジュール調整（内部監査実施日の変更、全体認識再確認の実施（後日）・・・）

午後からは、当初予定していた内部監査の範囲を半分に絞って実際の内部監査を実施した。
監査対象が１０カ所近くあったので、最初の２カ所をモデルケースとして内部監査手順の実地訓練。
途中、会議室に戻り、内部監査時におけるポイントの整理と質疑応答。

内部監査は大きくは実地調査・原票確認・ヒアリングなどに分かれるが、特にヒアリングに関してはテクニックが必要である。
単純に「無用なアクセスポイントはないですか？」と聞くと「無いです。きちんとしています。」などと答えが返ってくる。
そんな聴き方よりは例えば「急ぎでネットに繋ぐ場合はどうしますか？」などと聞くと、「ココに繋いでもらったらネットは出来ますよ！」と安易にネットに繋ぐポイントを教えてくれる。
（ちょっと意地悪な方法ではあるが結構これが本質を突く。性善説と性悪説の違いである）
また、「今日は、たまたま・・・」などと答えが返ってくる場合は、本当にたまたまなのか、日常的なのか？また、なぜ今日に限ってそのような自体になったのかもポイントとなってくる。

このようにして如何に問題点を見つけ、根本的に解決するのか。これが内部監査の仕事である。
誤解されては困るが、重箱の隅を突き不正を暴くとか、規定違反を見つけ出して吊し上げることが本質ではない。
あくまでも定められた内部統制基準に対して適切に処理が行われているかを判断し、その上で不具合点があれば、その原因を究明し解決にあたるためである。（規定自体にムリがある場合もある）
是非、内部監査を前向きに捉えていただきたい。
確実な内部監査を実施することにより、組織はスパイラルアップしていけるのである。（ＰＤＣＡサイクルがうまく機能する）

夕方からは本日実施した監査結果に対する意見交換と、監査報告書の書き方説明を行い、後日、内部監査報告書を提出していただくこととした。


＜本日のお薦め書籍＞


監査のコスト・パフォーマンス 日米欧国際比較 日本監査研究学会リサーチ・シリーズ 著者：加藤恭彦 出版社：同文館出版
内部監査ハンドブック第3版 先進的実践ガイド 著者：中央青山監査法人 出版社：東洋経済新報社
新しい経営監査 コーポレート・バリューを高める手法 著者：青山監査法人 出版社：東洋経済新報社
内部監査でQMSが見えてくる よくわかる図解シリーズ 著者：ＮＴＴラーニングシステムズ株式会社／左近祥夫 出版社：日刊工業新聞社
ドキュメント・会計監査12か月 著者：白石伸一 出版社：税務研究会