ISOなどマネジメントシステムでは内部監査をします。会社法やJ-SOX法に拠る内部統制監査というのもあります。
組織の活動の状況をチェックするためには、内部監査をおこなうことは重要でたしかに有効です。ISOでは、第一者監査(内部監査)、第二者監査(利害関係者による監査)、第三者監査(外部監査)の三つに分けています。
内部監査とは、会社のなかの活動を同じ会社の人がチェックするので、いろいろとやりにくいところがあります。チェックした結果は社長に報告することになるので、社長に直結して独立性があって公平性がある人や部門が監査することが望ましいと言われます。
しかし、日本のトップ100くらいの大企業でもなければ、内部監査人がチェックする組織に関係や思い入れが無いと言うことはありえません。下手に「できていないですね。」なんて言おうものなら、原因が監査人の以前の仕事にあったなどもありそうです。このため、どうしても内部監査は、規程との整合性を文言通りに確認するなど、おざなりになりやすいものです。
事前に詳細な監査チェックリストを作って渡しておいて、予め準備した解答やきちんとしている一部の記録を提示してうまくできていると判定しても、あまり意味がありません。内部統制監査で、上長の印鑑が揃っているかを念入りにチェックしても、代わりの人が押しているだけだったりします。時間ばかりとって、会社としての改善や成果のつながりません。
確かに内部監査も監査には違いないので、決めたことが決められたように実行していることを保証するというのは重要な責務です。しかし、監査によって会社に隠れているリスクを発見すると言っても、大なり小なりリスクはあって、みんな薄々は気づいているのです。場合によっては、リスクが顕在化しないので、ことさら言わないというだけかも知れません。
同じ会社のなかですから、監査人はコンサルタントになったつもりで取り組むほうが大きな効果を上げます。監査に赴いて、その人が日頃から気になっていることを話してもらって、相談に乗ってあげて、一緒に解決策を考えて、適切な助言をするのが監査人の役割だという心構えです。