内部監査高度化支援

金融庁の期待する内部監査高度化

「モニタリングレポート」では、金融機関の多くの事例を取り上げています。これは、グローバル内部監査基準と同様、事例を多く紹介することで高度化への参考にしてほしいというものです。

内部監査高度化は、各金融機関におけるビジネスや戦略、組織全体のガバナンスの状況や経営陣等からの期待により、高度化項目や目指すべき水準が変わります。したがって、アプロ―チとしては、多くの事例を単純に比較してできることから対応するのではなく、優先度をつけ、監査の質向上に直接的に影響する項目から着手する必要があります。そうしない場合、「現状と課題」に記載の通り「やることばかり増え、効果が上がらない」という「高度化疲れ」を起こすことになります。

まずは、レポートに記載の「金融庁が期待する水準」に記載した項目が重要項目になります。

それを踏まえた、内部監査高度化のポイントは以下になると考えます。

1）マネジメントと、内部監査の役割を議論する。

内部監査の役割のみではなく、ビジネスや戦略を踏まえたガバナンス態勢の在り方を議論し、それに基づいて内部監査の役割を明確化(理想的には、2)の組織レベルリスクアセスメントとそれをベースとした6）のスキルアセスメントに基づき、準拠性検証はどこが行うと良いのか、どのような資源配分が良いのかなど、全体最適の観点から内部監査の役割を議論)

明確化された役割の浸透を図るため、執行部門と内部監査部門との連携や協力について議論

2）組織レベルリスクアセスメントにより、組織のリスクプロファイルを正確に捉える。

業務軸とリスク軸の2軸のリスクアセスメントを採用

3）組織レベルリスクアセスメントにおける評価理由を個別監査の着眼点につなげる。

リスク評価では、監査の着眼点につながる定性評価を重視

4）モニタリングにより、適時にリスク変化を捉える他、深度ある監査のためリスクを深堀りする。

組織レベルリスクアセスメントで識別した監査の着眼点をベースに経営目線での費用対効果の高いモニタリングを実施

5）発見事項に対する深度の高い根本原因分析や共通原因分析を実施。再発防止のみならず組織全体に通底する課題を特定し、改善提言を行う。

COSOのフレームワーク、なぜなぜ分析の併用

6）高リスクエリアに対して、深度の高い監査を実施し得るリソースを確保する。

組織レベルリスクアセスメントベースのスキルアセスメントを実施

7）上記を支える品質管理態勢を構築する。

監査品質向上のためのPDCAの実施（継続的／定期的評価では単なる内部監査規程への準拠ではなく、より高度化できる機会を識別し改善提言を実施する）

8）上記を踏まえ、データ分析、テクノロジー、監査システムを導入する。

場当たり的な対応ではなく、目的を明確にした計画的な対応

9）グループ・グローバル監査態勢を構築する。

グループ一体でのリスクアセスメント、監査計画、根本原因分析、品質管理、リソース管理、テクノロジー活用

効果的な内部監査高度化アプローチ

内部監査高度化を外部のコンサルティング会社に一任し、他社事例をそのまま取り入れてしまうと、その後の運用で実態と乖離し、有効に機能しなくなるおそれがあります。したがって、内部監査高度化の主体は内部監査部門が担い、コンサルティング会社は伴走で助言・高度化支援を行っていくことをPwCではおすすめしています。また、内部監査高度化は内部監査業務全体を踏まえて実施するのが効果的であることから、外部評価でグローバル内部監査基準等に基づき内部監査態勢全体を評価した上で、高度化機会を識別して実施していくことが有効かつ効率的であると考えます。

PwCの強み

PwCは「モニタリングレポート」に事例として記載された大手銀行、大手証券会社や地域金融機関の他、保険会社、資産運用会社、新業態の外部評価を数多く実施しています。また、金融庁において主任統括検査官を務め各業態のモニタリングを実施したメンバー、「現状と課題」の執筆に携わったメンバー、「モニタリングレポート」に有識者として協力したメンバーが在籍しており、各金融機関の規模・特性に応じ、グッドプラクティスを踏まえた、当局目線での最適な提言を実施します。

内部監査高度化メニュー

PwCでは、以下のような高度化メニューを揃えています。金融庁からの期待にかかわらず、マネジメントや被監査部門に対する付加価値提供を高い費用対効果で行っていくためには、これらのメニューが適切であると考えます。なお、PwCでは数多くのグッドプラクティスに関する知見を有しており、また類似事例がない場合でも効果的な対応を開発しますので、下記以外のメニューでも対応可能です。