2σ Guide

内部監査部門と
法務部門の連携

法的リスク、内部統制、不祥事対応、取締役会報告をつなぐために、内部監査部門と法務部門の役割分担、情報共有、守秘、エスカレーションを整理します。

三線 事業・管理機能・内部監査
5段階 連携成熟度モデル
4領域 体制・情報・不祥事・グループ
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

内部監査部門と 法務部門の連携

法的リスク、統制不備、経営監督を一つの線で結びます

動画を読み込み中…
2σ GUIDE ・ VIDEO
内部監査部門と 法務部門の連携
法的リスク、統制不備、経営監督を一つの線で結びます
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 内部監査部門と 法務部門の連携
  • 法的リスク、統制不備、経営監督を一つの線で結びます

POINT 1

  • 内部監査部門と法務部門の連携の全体像
  • 連携の核心は専門性の接続です
  • 法的リスク、統制不備、経営監督を一つの線で結びます

POINT 2

  • 内部監査部門と法務部門の役割分担
  • 三線モデルとRACIで責任の混同を防ぎます
  • 内部監査部門
  • 法務部門
  • 事業部門

POINT 3

  • 内部監査部門と法務部門の連携を支える制度
  • 会社法、J-SOX、コーポレートガバナンス、内部通報 制度を接続します
  • 制度の根拠を理解しておくと、単なる部門間調整ではなく、取締役会や監査役等への説明責任として位置づけられます。
  • 制度名、連携の要点、実務で見るべき事項の順に読んでください。
  • この重要ポイントは、法務レビューと内部監査の独立性の関係を示します。

POINT 4

  • 内部監査部門と法務部門の連携プロセス
  • 1. 年度監査計画:法令改正、係争、通報傾向、海外子会社、サイバー、M&Aなどを監査テーマに反映します。
  • 2. 監査テーマ選定:契約違反、個人情報、労務、独禁法、贈収賄、開示、知財、サイバー、PMIを具体化します。
  • 3. 個別監査の入口確認:監査基準、確認事項、資料取扱い、秘匿性、当局対応の可能性を確認します。
  • 4. 法務・外部専門家へ相談:証拠保全、調査範囲、通報者保護、経営陣関与、監査役等報告を先に整理します。
  • 5. 監査実施と報告:事実、評価、法的判断、改善提言を区別して報告します。
  • 6. フォローアップ:是正策が実際に運用され、再発防止が形骸化していないかを確認します。

POINT 5

  • 内部監査部門と法務部門の情報共有と守秘
  • 共有すべき情報と分けて管理すべき情報を切り分けます
  • 内部監査部門と法務部門の連携では情報共有が不可欠です。
  • ただし、すべての情報を無制限に共有すると、通報者保護、個人情報、営業秘密、未公表重要事実、海外法域の秘匿性に問題が生じます。
  • 次の比較一覧は、共有すべき情報と慎重に扱う情報を分けたものです。

POINT 6

  • 内部監査部門と法務部門の主要場面別連携
  • 契約、開示、通報、労務、サイバー、M&A、知財を実務に落とします
  • 連携が必要になる場面は、契約管理だけではありません。
  • 開示、内部通報、労務、個人情報、サイバー、独禁法、下請法、贈収賄、制裁、輸出管理、M&A、知財まで広がります。
  • 読者にとって重要なのは、平時の統制確認と有事の法的判断を分けずに接続する点です。

POINT 7

  • 内部監査部門と法務部門から取締役会へ報告する事項
  • 1. 疑義の発見:監査、通報、法務相談、外部指摘から重大な疑義を把握します。
  • 2. 経営陣関与の可能性:通常の執行ラインで処理できるか、独立した報告が必要かを確認します。
  • 3. 特別ルート:監査役等、社外取締役、外部専門家へ接続し、証拠保全と調査体制を先に決めます。
  • 4. 通常ルート:法務、内部監査、関係部門が協議し、経営会議や取締役会へ必要事項を報告します。

POINT 8

  • 内部監査部門と法務部門の連携成熟度と測定指標
  • 成熟度、KPI、KRIで属人的な連携を管理対象にします
  • 連携は、精神論ではなく測定可能な管理対象として設計します。
  • ただし、数値だけを追うと形式化するため、KPIとKRIを組み合わせ、取締役会が実態を把握できる解釈を添えることが重要です。
  • 次の成熟度一覧は、連携の段階と主な課題を整理したものです。

まとめ

  • 内部監査部門と 法務部門の連携
  • 内部監査部門と法務部門の役割分担:三線モデルとRACIで責任の混同を防ぎます
  • 内部監査部門と法務部門の連携を支える制度:会社法、J-SOX、コーポレートガバナンス、内部通報 制度を接続します
  • 内部監査部門と法務部門の連携プロセス:年度計画から監査報告、フォローアップまでを設計します
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

内部監査部門と法務部門の連携の全体像

法的リスク、統制不備、経営監督を一つの線で結びます

内部監査部門と法務部門の連携は、単なる情報交換ではありません。内部監査部門は現場の業務、証跡、権限、統制の実効性を独立的に評価し、法務部門はその事実が法令、契約、紛争、開示、取締役責任にどのような意味を持つかを整理します。企業不祥事、開示規制、サイバーリスク、個人情報保護、グローバル制裁、労務・人権、生成AI利用、サプライチェーン管理が広がるなかで、従来型の分業だけではリスクを管理しにくくなっています。

この重要ポイントは、連携によって何が改善されるかを示します。経営判断に直結するため重要であり、法的リスクの早期把握、根本原因の分析、重大案件の報告、再発防止という順番で読むと全体像をつかみやすくなります。

連携の核心は専門性の接続です

法務部門は法的基準と手続要件を示し、内部監査部門は独立した検証と改善状況の確認を担います。両者を同一化せず、現場事実と法的評価を接続することが、ガバナンスと内部統制を強くします。

次の比較一覧は、内部監査部門と法務部門が単独では見落としやすい観点を整理したものです。読者にとって重要なのは、同じ事象でも「運用実態」と「法的効果」の両方を見る必要がある点です。左右の列を見比べ、どちらの視点が欠けると判断が弱くなるかを確認してください。

事象法務部門だけでは見落としやすい点内部監査部門だけでは判断しにくい点
契約違反・取引条件違反実際の運用、承認証跡、現場の例外処理です。違反条項の法的効果、損害賠償、解除、補償リスクです。
個人情報漏えいシステム権限、委託先管理、アクセスログです。通知・報告義務、本人対応、越境移転、当局対応です。
不正会計・架空売上現場の商流、証憑、承認統制です。虚偽記載、役員責任、刑事・民事責任、開示対応です。
ハラスメント・労務不祥事職場風土、相談体制、再発傾向です。懲戒、解雇、労基署対応、損害賠償、証拠評価です。
独禁法・下請法・贈収賄取引先選定、接待贈答、価格決定プロセスです。違反要件、課徴金、リニエンシー、海外法域対応です。
内部通報制度受付後の滞留、匿名性管理、報復防止の運用です。公益通報者保護法、守秘義務、調査手続の適法性です。

この記事は一般的な情報提供です。個別案件では、事実関係、業種、上場・非上場、海外拠点、紛争化の可能性、当局対応、証拠保全、適用法域によって結論が変わるため、具体的な対応は弁護士等の専門家へ相談する必要があります。

Section 01

内部監査部門と法務部門の役割分担

三線モデルとRACIで責任の混同を防ぎます

内部監査部門は、業務、内部統制、リスクマネジメント、ガバナンスの有効性を独立・客観的に評価します。法務部門は、契約、規程、紛争、当局対応、M&A、知財、労務、個人情報、会社法、金融商品取引法などの法的リスクを整理し、経営と事業部門を支援します。

次の比較一覧は、基本用語と役割の境界を整理したものです。組織内で誰がリスクを所有し、誰が支援し、誰が独立的に評価するかを決めるために重要です。各行を見ながら、機能の違いと重なり方を確認してください。

第三線

内部監査部門

監査対象から独立し、統制の設計・運用、証跡、職務分掌、改善状況を評価します。改善提言は行いますが、原則として業務執行を代行しません。

第二線・助言機能

法務部門

法令、契約、紛争、開示、当局対応、取締役責任を踏まえ、実行可能な選択肢とリスク低減策を示します。

第一線

事業部門

契約履行、取引管理、労務管理、情報管理などの日常業務を実行し、原則としてリスクオーナーになります。

次のRACI一覧は、主要業務ごとの実行責任、最終責任、相談先、報告先を例示します。責任が曖昧なままだと重大案件の初動が遅れるため重要です。横方向に読み、法務部門がすべてを所有するのではなく、内部監査部門が独立評価を担う構造を確認してください。

領域事業部門法務部門コンプライアンス部門内部監査部門監査役等・取締役会
契約義務の履行R/ACCC・監査I
契約書ひな形・条項設計CR/ACII
法令改正対応CR/AR/CCI
内部通報受付I/CRまたはCR/ACまたは監査I・重大時A
不祥事調査CR/Aまたは外部専門家管理R/CC・統制分析I・重大時A
内部監査計画CCCR/A承認・監督
監査指摘の是正R/ACCフォローアップ重要事項報告
法令遵守統制の有効性評価RCCR/A監督

RACIは一例であり、会社の規模、業種、機関設計に応じて調整します。大切なのは、法務部門が専門的助言と統制設計を支援し、内部監査部門が有効性を評価するという境界を保つことです。

Section 02

内部監査部門と法務部門の連携を支える制度

会社法、J-SOX、コーポレートガバナンス、内部通報制度を接続します

内部監査部門と法務部門の連携は、任意の協力だけでなく、会社法上の内部統制システム、金融商品取引法上のJ-SOX、コーポレートガバナンス・コード、内部監査基準、公益通報者保護法と結びつきます。

次の一覧は、制度ごとに連携が求められる理由を整理したものです。制度の根拠を理解しておくと、単なる部門間調整ではなく、取締役会や監査役等への説明責任として位置づけられます。制度名、連携の要点、実務で見るべき事項の順に読んでください。

制度・基準連携の要点実務で見るべき事項
会社法上の内部統制システム法令違反を防ぎ、重大リスクを取締役会が把握する仕組みです。調査、是正、再発防止、取締役会報告の体制です。
金融商品取引法・J-SOX報告の信頼性、不正リスク、IT・サイバー、報告経路が重視されます。虚偽表示、開示不備、偶発債務、訴訟引当、当局調査です。
コーポレートガバナンス・コード内部監査部門と取締役・監査役等との連携、直接報告が重要です。経営執行側が監査報告を過度に統制しない設計です。
グローバル内部監査基準内部監査の独立性、客観性、機密情報管理が問われます。法務助言を受けても、監査上重要な事実を不当に隠さない姿勢です。
公益通報者保護法内部通報制度の受付、調査、守秘、報復防止と監査が関係します。通報窓口の運営担当と制度監査担当を分ける工夫です。

この重要ポイントは、法務レビューと内部監査の独立性の関係を示します。重大案件の報告品質に直結するため重要です。読者は、法的に不正確な断定を避けることと、重要事実を隠さないことを同時に満たす必要があると読み取ってください。

独立性の注意点法務部門の確認は、監査指摘を弱めるためではありません。表現、秘匿性、報告経路を整えつつ、監査上重要な事実と評価を必要な報告先へ届けるために行います。
Section 03

内部監査部門と法務部門の連携プロセス

年度計画から監査報告、フォローアップまでを設計します

連携は不祥事発生後に始めるものではありません。年度監査計画の段階で法務部門から法令改正、係争、当局調査、重要契約、海外子会社、通報傾向、個人情報、サイバー、独禁法、M&A、新規事業の情報を集めます。法務部門は、内部監査部門から統制不備、規程と実務の乖離、承認・証跡・権限の弱点、再発状況、組織文化に関する情報を受け取ります。

次の判断の流れは、年度計画からフォローアップまでの順番を表します。早い段階で法的リスクを監査計画へ反映するほど、期中に是正できる余地が広がるため重要です。上から下へ進み、各段階で法務部門と内部監査部門の接点を確認してください。

連携手続の基本順序

年度監査計画

法令改正、係争、通報傾向、海外子会社、サイバー、M&Aなどを監査テーマに反映します。

監査テーマ選定

契約違反、個人情報、労務、独禁法、贈収賄、開示、知財、サイバー、PMIを具体化します。

個別監査の入口確認

監査基準、確認事項、資料取扱い、秘匿性、当局対応の可能性を確認します。

疑義あり
法務・外部専門家へ相談

証拠保全、調査範囲、通報者保護、経営陣関与、監査役等報告を先に整理します。

通常監査
監査実施と報告

事実、評価、法的判断、改善提言を区別して報告します。

フォローアップ

是正策が実際に運用され、再発防止が形骸化していないかを確認します。

次の比較一覧は、法務知見を踏まえた監査テーマの例です。テーマ選定を具体化するため重要です。左の法的リスクに対し、中央の監査テーマと右の確認事項がどのようにつながるかを読み取ってください。

法的リスク監査テーマの例主な確認事項
契約違反重要契約の義務履行監査SLA、秘密保持、再委託、反社条項、監査権、データ処理、解除条項です。
個人情報個人データ管理監査取得同意、利用目的、委託先管理、越境移転、漏えい対応、アクセス権限です。
労務労働時間・ハラスメント対応監査勤怠記録、36協定、相談窓口、懲戒手続、再発防止です。
独禁法・下請法取引先管理監査価格決定、返品、協賛金、支払遅延、優越的地位濫用、下請書面です。
贈収賄・接待贈答第三者・代理店管理監査デューデリジェンス、契約条項、支払根拠、接待贈答承認です。
開示適時開示・重要情報管理監査インサイダー情報管理、開示判断プロセス、議事録、法務・IR連携です。
知財営業秘密・ライセンス管理監査秘密管理性、アクセス制御、共同開発契約、ライセンス料計算です。
サイバーインシデント対応監査初動、証拠保全、通知・報告、委託先連携、訓練です。
M&APMI・買収後統制監査表明保証、許認可、契約承継、労務、会計統制、子会社管理です。
Section 04

内部監査部門と法務部門の情報共有と守秘

共有すべき情報と分けて管理すべき情報を切り分けます

内部監査部門と法務部門の連携では情報共有が不可欠です。ただし、すべての情報を無制限に共有すると、通報者保護、個人情報、営業秘密、未公表重要事実、海外法域の秘匿性に問題が生じます。

次の比較一覧は、共有すべき情報と慎重に扱う情報を分けたものです。情報管理の失敗は調査の信頼性や開示対応に影響するため重要です。左列は積極的に接続すべき情報、右列は保存場所・閲覧範囲・報告先を特に絞る情報として読んでください。

共有すべき情報共有に注意を要する情報
重大な法令違反・契約違反の可能性です。通報者・相談者の特定につながる情報です。
当局調査、訴訟、紛争に発展する可能性のある事実です。弁護士との相談内容、法的意見、調査戦略です。
監査計画に影響する法改正・規制動向です。個人情報、要配慮情報、営業秘密です。
内部通報、クレーム、事故の傾向です。未公表の重要事実、インサイダー情報です。
統制不備と法的リスクが結びつく事項です。証拠保全前の調査対象者情報です。
再発防止策の実施状況です。海外法域で秘匿性やデータ移転規制に関わる情報です。

次の重要ポイントは、監査調書と法務ファイルを分ける理由を示します。後日の訴訟、当局対応、開示請求で資料の性質が問われることがあるため重要です。記録のタイトル、配布先、保存場所、アクセス権限まで設計対象になると読み取ってください。

文書管理の基本内部監査調書には監査目的、範囲、入手資料、手続、証拠、発見事項、評価、改善提言を記録します。法務ファイルには法的評価、外部専門家の意見、訴訟戦略、当局対応方針、秘匿性の高い調査メモを分けて管理します。

日本法では、米国型の包括的な attorney-client privilege がそのまま一般制度として存在するわけではありません。ただし、海外訴訟、国際仲裁、米国・欧州当局対応、クロスボーダーM&A、独禁法調査では、外部専門家との通信や調査資料の秘匿性が重要になるため、資料の目的、配布先、保存場所、アクセス権限を早い段階で整理します。

Section 05

内部監査部門と法務部門の主要場面別連携

契約、開示、通報、労務、サイバー、M&A、知財を実務に落とします

連携が必要になる場面は、契約管理だけではありません。開示、内部通報、労務、個人情報、サイバー、独禁法、下請法、贈収賄、制裁、輸出管理、M&A、知財まで広がります。

次の一覧は、主要場面ごとの法務部門と内部監査部門の見方を並べたものです。読者にとって重要なのは、平時の統制確認と有事の法的判断を分けずに接続する点です。各項目から、自社で不足している確認観点を読み取ってください。

契約管理・契約遵守

法務部門は重要契約の義務を一覧化し、内部監査部門は契約台帳、承認証跡、履行記録、再委託、通知、SLA、更新管理を検証します。

履行管理

内部統制報告・開示

重要訴訟、行政処分、製品事故、情報漏えい、重要契約の解除などが、財務諸表、適時開示、サステナビリティ開示に与える影響を確認します。

開示統制

内部通報・不祥事調査

通報者保護、報復防止、証拠保全、調査範囲、外部専門家の起用、監査役等への報告を初動で整理します。

初動重視

労務・ハラスメント

法務・人事・社会保険労務士・内部監査が、勤怠、36協定、相談窓口、懲戒手続、再発傾向、拠点差を確認します。

人事統制

個人情報・サイバー

事故後は内部監査部門が単独で動くのではなく、法務、情報セキュリティ、外部専門家と証拠保全と原因分析の優先順位を確認します。

証拠保全

独禁法・下請法・贈収賄

取引先審査、支払根拠、接待贈答承認、制裁リスト確認、輸出管理の該非判定と証跡化を確認します。

取引管理
M

M&A・PMI

買収後の統制統合、権限規程、会計処理、購買・販売、子会社管理、通報制度、情報セキュリティを確認します。

統合後管理

知的財産・営業秘密

秘密管理性、有用性、非公知性を支えるアクセス制御、持出制限、委託先管理、退職者対応、共同研究契約を確認します。

秘密管理

内部通報や不祥事調査では、初動の順番が特に重要です。証拠保全前に関係者へ不用意に連絡すると、調査の信頼性が損なわれる可能性があります。

Section 06

内部監査部門と法務部門から取締役会へ報告する事項

重大リスクを執行側だけで閉じない仕組みを作ります

内部監査部門と法務部門が連携して把握した情報のうち、重大な法令違反、経営陣関与、不正会計、当局調査、内部通報制度の機能不全、個人情報漏えい、子会社の反復不備、独立性阻害、是正未了などは、取締役会、監査役会、監査等委員会、監査委員会、社外取締役へ報告すべき可能性が高くなります。

次の一覧は、取締役会・監査役等へ報告する粒度を整理したものです。細かな監査手続ではなく経営判断に必要な情報へ変換するため重要です。上から順に、事実、根拠、影響、対応、監督事項へ絞り込む流れを確認してください。

何が起きたか

発生事実、疑義、発見経緯、関連部門を整理します。

何に関係するか

法令、契約、社内規程、統制目的、開示義務との関係を示します。

影響範囲はどこまでか

財務、法務、レピュテーション、事業継続、子会社、海外拠点への影響を整理します。

何を実施したか

調査、証拠保全、関係者対応、当局対応、開示判断を記録します。

次に何をするか

調査計画、是正策、再発防止策、責任部署、期限を示します。

何を監督するか

取締役会が決議、承認、監督すべき事項を明確にします。

この判断の流れは、経営陣関与案件で通常ラインと特別ルートを分ける考え方を示します。利害関係者の圧力を避けるため重要です。分岐の左右を見ながら、通常案件と重大案件で報告先が変わることを確認してください。

経営陣関与が疑われる場合の報告ルート

疑義の発見

監査、通報、法務相談、外部指摘から重大な疑義を把握します。

経営陣関与の可能性

通常の執行ラインで処理できるか、独立した報告が必要かを確認します。

可能性あり
特別ルート

監査役等、社外取締役、外部専門家へ接続し、証拠保全と調査体制を先に決めます。

通常案件
通常ルート

法務、内部監査、関係部門が協議し、経営会議や取締役会へ必要事項を報告します。

Section 07

内部監査部門と法務部門の連携成熟度と測定指標

成熟度、KPI、KRIで属人的な連携を管理対象にします

連携は、精神論ではなく測定可能な管理対象として設計します。ただし、数値だけを追うと形式化するため、KPIとKRIを組み合わせ、取締役会が実態を把握できる解釈を添えることが重要です。

次の成熟度一覧は、連携の段階と主な課題を整理したものです。自社の現在地を確認し、次に整備すべき仕組みを見つけるため重要です。段階が上がるほど常によいという意味ではなく、規模、業種、リスクプロファイルに合う水準を読み取ってください。

段階状態特徴主な課題
レベル1 個別相談型問題発生時だけ相談します。属人的で記録が少ない状態です。相談漏れ、初動遅れ、重複調査です。
レベル2 定例情報共有型定例会で案件を共有します。監査計画に一部反映されます。重要リスクの優先順位が不明確です。
レベル3 リスクベース連携型法的リスク評価を監査計画に組み込みます。共通リスク台帳と監査テーマ連携があります。秘匿性と報告ラインの設計が必要です。
レベル4 ガバナンス統合型取締役会・監査役等への報告が体系化されます。三線モデル、重大案件ルート、KPIを使います。海外拠点・子会社への展開が課題です。
レベル5 予兆管理・価値創造型紛争、通報、監査、外部環境を分析します。予兆検知、根本原因分析、経営改善につなげます。高度専門人材、データ活用、品質評価が課題です。

次の指標一覧は、連携を測るKPIとリスクを示すKRIを分けたものです。数値の良し悪しだけでなく背景を説明するため重要です。たとえば重大リスク報告件数がゼロでも、リスクがないのではなく報告されていない可能性があると読み取ってください。

区分指標例意味
KPI年度監査計画策定時の法務ヒアリング実施率法的リスクを監査計画に反映しているかを見ます。
KPI重大監査テーマに対する法務レビュー実施率監査基準の法的妥当性を見ます。
KPI監査指摘の法務確認リードタイム報告遅延の防止を見ます。
KPI是正完了率・期限超過率改善の実効性を見ます。
KRI同一法的リスクの再発件数根本原因対策の不足を示します。
KRI内部通報の調査滞留件数通報制度の機能不全を示します。
KRI法務未関与の重大契約・例外承認件数契約統制の弱さを示します。
KRI子会社からの未報告重大案件グループガバナンス不全を示します。
Section 08

内部監査部門と法務部門の実務チェックリスト

体制、情報管理、不祥事、グループ管理を点検します

中小企業や非上場企業でも、専任の内部監査部門や法務部門がない場合に連携の考え方は有効です。組織名ではなく、経営者、総務、経理、人事、外部専門家が担う機能として捉えることが重要です。

次のチェック一覧は、実務で確認すべき項目を四つの領域に分けています。抜け漏れを可視化し、優先順位を付けるため重要です。各領域で「会議体」「記録」「報告先」「外部専門家」の有無を読み取ってください。

体制

連携会議と報告ルート

定例連携会議、年度監査計画への法務情報反映、内部監査部門から監査役等への直接報告、経営陣関与案件の特別報告ルート、外部専門家の起用基準を確認します。

情報管理

守秘と記録管理

通報者情報、法務意見、監査調書、個人情報、営業秘密、インサイダー情報、海外拠点とのデータ共有、報告書配布先を確認します。

不祥事

初動と再発防止

通報受領後の初動、証拠保全、ヒアリング、アクセス制限、当局報告、適時開示、本人通知、取引先通知、フォローアップを確認します。

グループ

子会社・海外拠点

子会社の法務リスク、海外通報制度、贈収賄防止、制裁、輸出管理、現地専門家との連携、PMI後の改善状況を確認します。

専門職の使い分けも重要です。企業内弁護士・法務担当は法令・契約・紛争・当局対応を統合し、外部弁護士は重大不祥事、訴訟、M&A、海外案件、独立調査を支援します。公認会計士は財務報告やJ-SOX、税理士は税務リスク、社会保険労務士は労務管理、司法書士は登記・会社法手続、弁理士は知財、フォレンジック専門家は証拠保全と解析を担います。

Section 09

内部監査部門と法務部門の連携FAQ

一般的な制度説明として、個別判断を避けて整理します

Q1. 内部監査部門と法務部門は、どちらが上位に立ちますか。

一般的には、どちらかが上位に立つという考え方ではなく、機能上の役割分担と報告ラインを明確にする考え方が重要とされています。法務部門は法的専門性を提供し、内部監査部門は独立的評価を行います。ただし、会社の機関設計、規模、重大案件の性質によって運用は変わるため、具体的な体制は弁護士等の専門家へ相談する必要があります。

Q2. 法務部門が内部監査報告書を事前に確認してもよいですか。

一般的には、法的に不正確な表現、秘匿性、個人情報、通報者保護、当局対応への影響を確認する目的であれば有用とされています。ただし、経営に不都合な指摘を削除させたり、監査評価を不当に弱めたりすると、内部監査の独立性を損なう可能性があります。具体的な確認範囲は、会社の規程や案件の性質に応じて専門家と整理する必要があります。

Q3. 法務部門が内部通報窓口を運営し、内部監査部門がそれを監査してもよいですか。

一般的には可能と考えられます。ただし、内部監査部門が通報対応の実務を担当している場合は、自己レビューの問題が生じる可能性があります。担当分離、外部窓口、監査役等への報告、外部専門家による評価などのセーフガードを設ける必要があります。

Q4. 法令違反の疑いを内部監査で見つけた場合、監査を止める必要がありますか。

一般的には、一律に停止するとは限りません。ただし、刑事事件、行政処分、通報者保護、証拠隠滅、経営陣関与、開示影響があり得る場合は、通常の監査手続よりも証拠保全と調査手続の設計が優先される可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q5. 中小企業でも連携は必要ですか。

一般的には、専任部門がなくても連携の考え方は有効とされています。契約、労務、会計、個人情報、許認可、内部通報、情報セキュリティについて、誰が点検し、誰が法的判断を支援し、誰が経営者に報告するかを決めることが重要です。具体的な体制は、会社の規模やリスクに応じて専門家へ相談する必要があります。

Q6. 最初の一歩は何ですか。

一般的には、四半期ごとの連携会議を設け、法令改正、係争・通報傾向、監査指摘、重大契約、子会社リスク、是正状況、取締役会報告事項を共有する方法が考えられます。その後、年度監査計画への反映、エスカレーション基準、文書管理ルール、重大案件対応手順へ広げることが重要です。

Section 10

内部監査部門と法務部門の連携で企業価値を守る

現場事実、法的評価、統制改善、経営監督を接続します

内部監査部門と法務部門の連携は、企業法務、内部統制、ガバナンス、危機管理を結ぶ中核的な経営課題です。法務部門は、法令・契約・紛争・当局対応・取締役責任の専門性を提供します。内部監査部門は、独立性と客観性をもって、統制の設計・運用、リスク管理、改善状況を評価します。

次の重要ポイントは、連携を実装する際の五つの要点をまとめたものです。制度を増やすだけでなく、現場事実から経営監督までを接続するため重要です。各項目を自社規程、会議体、報告書、チェックリストへ落とし込む観点で読んでください。

役割を混同しません

法務部門は法的判断と助言、内部監査部門は独立的評価を担います。

監査計画から連携します

法的リスクを年度監査計画に組み込みます。

重大案件の初動を設計します

通報、証拠保全、外部専門家、監査役等への報告基準を定めます。

情報管理を制度化します

監査調書、法務意見、外部専門家との通信、個人情報、通報者情報を区分します。

取締役会へつなぎます

重大な法的リスクと統制不備を、執行側だけで閉じない設計にします。

企業にとって重要なのは、形式的に会議体を増やすことではありません。現場の事実、法的評価、統制改善、経営監督を一本の線でつなぐことです。内部監査部門と法務部門の連携は、企業価値を守り、高めるためのガバナンス・インフラになります。

Reference

内部監査部門と法務部門の連携の参考資料

公的資料・国際基準・制度資料を中心に整理します

国内の法令・制度資料

  • e-Gov法令検索「会社法」および「会社法施行規則」
  • 金融庁・企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂資料」
  • 東京証券取引所「コーポレートガバナンス・コード」および関連FAQ
  • 消費者庁「公益通報者保護制度」関連資料

内部監査・統制の国際的資料

  • The Institute of Internal Auditors「Global Internal Audit Standards」
  • COSO「Internal Control Integrated Framework」関連資料

追加で確認すると有益な資料

  • 金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート」関連資料
  • 米国司法省 Corporate Enforcement and Compliance Policies 関連資料
  • OECD「Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in International Business Transactions」