{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
内部監査高度化は、各金融機関におけるビジネスや戦略、組織全体のガバナンスの状況や経営陣等からの期待により、高度化項目や目指すべき水準が変わります。一方で、プログレスレポートでは、大手銀行における取組事例や今後のヒアリングでの論点が記載されていることから、金融庁目線を踏まえた高度化をする場合、これらの項目を参照することになります。
①経営陣や監査委員・監査役との意見・情報交換をしているか
➁内部監査部門の独立性を確保しているか
③リスクを洗い出し、監査領域を絞り込んでいるか
④リスクの変化に機動的に対応しているか
⑤真因分析を踏まえた改善提案を行う等の深度のある監査を実施しているか
⑥ITやデータ分析を監査へ活用しているか
⑦継続的に監査品質の向上に取り組んでいるか
⑧グループ・グローバルでの監査態勢の整備に取り組んでいるか
内部監査高度化作業を外部のコンサルティング会社に一任し、他社事例をそのまま取り入れてしまうと、その後の運用で実態と乖離し、有効に機能しなくなるおそれがあります。したがって、内部監査高度化の主体は内部監査部門が担い、コンサルティング会社は伴走で助言・高度化支援を行っていくことをPwCではおすすめしています。また、内部監査の高度化は内部監査業務全体を踏まえて実施するのが効果的であることから、外部品質評価でIIA国際基準等に基づき内部監査態勢全体を評価した上で、高度化機会を識別し高度化していくことが有効かつ効率的であると考えます。
PwCはプログレスレポートに記載の大手銀行の他、大手証券会社や保険会社、資産運用会社等の外部品質評価を数多く実施しています。また、金融庁において地域金融機関の主任統括検査官やモニタリングを実施したメンバー、「現状と課題」の執筆に携わったメンバー、プログレスレポートに有識者として協力したメンバーが在籍しています。
数多くの事例を踏まえたグッドプラクティスに基づき、内部監査部門との対話を行いつつ、各金融機関の規模・特性を踏まえた、実現可能かつ持続可能な高度化支援を実施します。
PwCでは、以下のような高度化メニューを揃えています。プログレスレポートには今後のヒアリングでの論点が記載されていますが、特に内部監査部門が留意しなければならない項目は、「③リスクの洗い出し、監査領域を絞り込んでいるか」「⑤真因分析を踏まえた改善提案等を行う等の深度ある監査を実施しているか」であると考えます。他の論点も重要ですが、まずはこれらに注力(以下のメニューの1)~4))し、それをサポートする形で他の論点を対応することが有効かつ効率的な内部監査高度化アプローチとなります。
1) 会社レベルリスクアセスメント
2) 個別監査プロセス(計画、プログラム)
3) オフサイトの継続的モニタリング
4) 根本原因分析の高度化
5) 営業店監査プロセス
6) 営業店監査の2線等のモニタリングとの整理
7) 営業店監査における経営監査
8) 内部監査人材の育成(研修含む)
9) 品質評価態勢の高度化
10) 経営戦略に関する監査
11) アジャイル監査
12) グループ・グローバル監査態勢
13) 監査におけるデータ・テクノロジー利用