継続的内部監査による高度化・効率化

従来の内部監査では、一定時点において自社の内部統制が有効に機能しているか事後的な分析がなされてきましたが、取り巻くリスクが複雑化し、ステークホルダーへの説明責任が高まる昨今においては、IT等の活用により、適時かつ継続的なアシュアランス(継続的内部監査)を実施しリスク・コントロールを分析評価する必要に迫られています。

継続的内部監査によるリスク・コントロールの評価比較図

継続的内部監査では、 不備事項への継続的監査によるコントロールの効率性向上、監査範囲・頻度の拡大、不正や不祥事件および事故や法令違反行為に対する適時的な対応等の内部統制機能の確認に加え、主要業績指標(KPI:Key Performance Indicator)や主要リスク指標(リスク管理指標)を継続的にモニタリングして適時的な施策を講じることで、パフォーマンス向上にも期待されます。以下のようにプロセス・部門ごとに主要リスク指標のモニタリングを実施することで、自社のリスクの変化を適時に把握し、是正することが可能になります。

主要リスク指標のモニタリング

継続的内部監査手法導入支援

継続的内部監査手法の導入には、自社で分析可能なデータを特定し、モニタリングすべき指標を決定し、継続的にリスクコントロールの分析、評価を実施します。

継続的内部監査手法導入支援

分析可能なデータの特定
自社の情報システムでモニタリング目的として現在利用可能な分野/情報について理解します。
モニタリング指標(KPI、リスク管理指標)の定義、設定
ビジネストレンドや詳細調査を踏まえ、顕在化しているリスクまたは潜在的なリスクについて具体的なKPI、リスク管理指標を決定します。
リスクの抽出
KPI、リスク管理指標ごとの問題点を特定するデータを摘出し、損失の分析、リスクとの関連付け等を実施します。
レポート・モニタリング
洗い出されたリスクの評価ならびに自社におけるコントロールを評価し、適時適切な施策をし得る報告のためのモニタリングを実施します。
 
 ページトップへ