【連載】金融×内部監査①　知らなかった!! そうだったのか・・・内部監査!!　～金融機関の経営陣、監査対象組織などの目線で「内部監査」を紐解いていこう!!～

この記事は2023年2月27日に「The Finance」で公開された「【連載】金融×内部監査①　知らなかった!! そうだったのか・・・内部監査!!　～金融機関の経営陣、監査対象組織などの目線で「内部監査」を紐解いていこう!!～」を一部編集し、転載したものです。

新型コロナウイルス感染症(COVID‑19)の影響により、内部監査実務にも変化が求められるフェーズに入った。また、リモートによる監査が増え、監査プロセスにおける課題（①Withコロナにおける効率的・効果的な内部監査の要請、②現行監査メソドロジー＜監査品質・監査資源・所要時間等＞の見直し）も浮き彫りになってきた。
ただ、「内部監査」は監査部門以外から見えづらく、わかりにくい面がある。そこで、金融機関の経営陣、監査対象組織の所属員からの目線で「内部監査」を考えていきたい。監査部門は、多くの場合、経営陣と監査委員会等への報告ラインを持つ。そのうえで「第3線」として独立的な立場で、客観的な評価を実施している。また、監査部門とのコミュニケーションや個別監査における監査結果等が、経営陣、監査対象組織への付加価値の提供となるよう取り組んでいる。
第1回では、なぜ、「内部監査」が必要なのか・・・を解説する。

なお、金融機関における内部監査は、多種多様な形態があり、金融庁「金融機関の内部監査の高度化に向けた現状と課題（以下、高度化ペーパー）(*1)」をもとに、本稿の取扱範囲は図1の囲みとするのでご了承いただきたい。また、用語の解釈やフレームワークも金融機関によって異なるため、以下の整理とする。
　・経営陣：金融機関の経営に関わる役員の総称
　・監査対象組織：被監査部署とも呼ばれる、内部監査の対象となる組織
　・組織体：所属する金融機関等

※ 本稿は筆者の個人的な見解に基づくものである。筆者の勤務先における事例ではなく、公式な見解を示すものではない。

(画像=The Finance)

※脚注
(*1)金融庁「金融機関の内部監査の高度化に向けた現状と課題」（令和元年6月28日）

第1回　なぜ、「内部監査」が必要なのか?

(画像=ЯнаСолодкая/stock.adobe.com)

1. 「内部監査」への想定される期待と意見
2. なぜ、「内部監査」が必要なのか?
3. 内部監査のプロセス

「内部監査」への想定される期待と意見

内部監査にかかるプロセス（計画・実施・結果報告）については、監査部門以外からの意見（アンケート等）として、感謝や賛同のポジティブなものがある一方、監査部門への要請、ネガティブな意見などもある。

筆者は、セミナー講演での受講者との質疑応答、金融機関等の内部監査人との情報交換、日本内部監査協会 CIAフォーラム研究会等での個別相談を含む研究活動を通じて、監査部門・内部監査人の悩み、課題解決に向けて取り組んでいる。これらの悩み、課題には、経営陣、監査対象組織と監査部門との関係が背景、要因となっているケースが少なくない。
監査部門は、組織体への付加価値提供に向けて取り組んでいるものの、経営陣、監査対象組織から理解を得られなかったり、不満を表明されたりする場合がある。つまり、両者における情報等の非対称性、認識のギャップが生じているのではないだろうか。
こうしたなか、多くの金融機関において、監査部門以外からは、どのような期待等があるのだろうか。以下、「内部監査」への期待と意見を一例として挙げている。

※「内部監査」への想定される期待と意見と監査部門の考え方、対応

監査部門は、監査対象組織と同じ組織体の一つであり、内部監査人も同じ金融機関の所属員である。したがって、経営陣、監査対象組織と同様に、経営戦略等を踏まえて、目指すべきベクトルは一致しているはずである。よって、金融機関の経営陣、監査対象組織などの目線で「内部監査」を紐解くことで、両者における情報等の非対称性、認識のギャップ解消につながり、内部監査の理解が深まると考えている。

なぜ、「内部監査」が必要なのか?

「VUCA」（V:Volatility変動性、U:Uncertainty不確実性、C:Complexity複雑性、A:Ambiguity曖昧性）の時代、「将来を予測するのが困難な状態」が続いている。すでに、過去の実績や成功体験は価値が低下して、結果として曖昧性が高い状態が進んでいくだろう。予兆管理や将来予測が難しいなかで、金融機関におけるビジネスは難しい判断を迫られる場面が予想される。こうしたなか、日常的に全社を俯瞰してモニタリングしている組織が一つある。それが「監査部門」である。監査部門は、「独立性」、「客観性」の観点から、「第3線」として機能発揮、付加価値提供にチャレンジしている。それゆえ、「内部監査」は経営陣、監査対象組織にとって、活用する価値が十分にある機能と考えられる。
また、内部監査は実施することにとどまらず、経営戦略やリスクの変化に応じて、常にそのレベルを高度化している。
高度化ペーパー(*1)には「金融機関が持続可能なビジネスモデルを構築することにより、業務の適切性や財務の健全性を確保し、金融システムの安定に寄与していくためには、ガバナンスが有効に機能していることが重要である。そのためには、内部監査部門が、リスクベースかつフォワードルッキングな観点から、組織活動の有効性等についての客観的・独立的な保証（アシュアランス）、助言（アドバイス）、見識を提供することにより、組織体の価値を高め、保全するという内部監査の使命を適切に果たすことが必要であり、急激な環境の変化に応じて、内部監査を高度化していくこと」が求められている。
このように、金融機関における「第3線」として機能発揮、付加価値提供、また、常にその高度化をめざす「内部監査」は必要な存在といえよう。

内部監査のプロセス

(画像=The Finance)

前述した通り、金融機関における内部監査は多種多様な形態があり、ここでは標準的な「内部監査のプロセス」について解説する。プロセスは、主に、①計画段階、②実施段階、③報告段階の３つから形成される。（図2）

計画段階
監査対象・監査目標の設定、リスク評価などを踏まえて、予備調査、監査プログラム、監査要点を策定する。
経営陣にとっては、懸念するリスク、検証を要請したい事象などを監査部門と意見交換する機会となり、第3線である監査部門を活用できる機会となる。監査対象組織にとっては、監査部門へ事前提出する資料、データ、説明の機会を通して、自らの業務について理解を深めてもらう機会となる。

実施段階
監査証拠（エビデンス）の収集、分析と評価等ともに、発見事項、改善提案等のプロセスを展開する。
経営陣にとっては、重要なリスク、コンプライアンス懸念事象などの発見があれば、速やかに報告を受けることができる。監査対象組織にとっては、監査を受けるという感情的な心理が働くものの、気づき、示唆を得る機会となる。また、逆に、内部監査を理解するよい機会となり、内部監査の手法を取り入れて、マネジメント、コントロール、自己点検などに活用することができる。

報告段階
個別監査の結果は、監査調書の整備、監査結果報告書の作成、今後の改善フォローアップ・プロセスの準備を整えたうえで、監査部長に報告となる。その後、所定の手続きを経て、経営陣および監査対象組織へのレポーティングとなる。
経営陣にとっては、個別監査の結果にとどまらず、発生事象の背景、根本原因、組織のカルチャーなどを知ることができる。監査対象組織にとっては、顕在化したリスクの対応、潜在的リスクへの未然対応が可能となる。また、改善フォローアップ・プロセスで監査部門と共有しながら改善を図ることができる。

なお、内部監査のプロセスにかかる詳細は、
第2回　「内部監査」は、どのような仕事をしているのか? （前半）
第3回　「内部監査」は、どのような仕事をしているのか? （後半）
で解説する。

※ご参考　内部監査にかかる基本的用語