次世代の内部監査~内部監査に期待される役割~ ブックマークが追加されました
ナレッジ
次世代の内部監査~内部監査に期待される役割~
内部監査の新潮流シリーズ(11):内部監査の将来像としてデロイトは次世代の内部監査Internal Audit 3.0を推奨しています
デロイトは世界中の内部監査部門長やステークホルダーとの対話を重ね、次世代の内部監査としてInternal Audit 3.0を提唱しました。内部監査の新しい役割として「予測(Anticipate)」が加わると共に、「アシュアランス(Assure)」や「アドバイザリー(Advise)」の役割も変化しつつあります。新しい役割にシフトするための具体的な施策として内部監査の自動化、3ラインモデルの確立・強化、リソースモデルなどもフレームワークに含まれています。
デロイト トーマツでは、「内部監査の新潮流」と題して内部監査のトピックスを全24回にわたり連載いたします。前半は、内部監査の基礎となる事項をとりあげ、後半は次世代の内部監査に求められる最新のトピックスを取り上げます。全24回の詳細はこちらのページをご覧ください。
次世代の内部監査
内部監査を取り巻く環境が変わり、内部監査の変革が進んでいます。デロイトは内部監査の高度化コンサルティングを手掛ける中で世界中の内部監査部門長やステークホルダーとの対話を重ね、将来の内部監査はこのようになるであろうという姿を次世代の内部監査Internal Audit 3.0として提唱しました。
これから次世代の内部監査Internal Audit 3.0のフレームワークに関連して、14回にわたって重要なテーマを説明します。次世代の内部監査Internal Audit 3.0のフレームワークは「内部監査の新しい役割」、「デジタル資産」、「スキルと能力」、「方法論」に大別されます。今回は内部監査の新しい役割について説明します。
内部監査に期待される役割
内部監査の新しい役割として「予測(Anticipate)」が加わると共に、以前から期待されている「アシュアランス(Assure)」や「アドバイザリー(Advise)」の役割も変化しつつあります。
アシュアランス活動とは、組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスについて独立的評価を提供する目的で証拠を客観的に検証することです(『国際基準 用語一覧』(日本内部監査協会)より抜粋)。アシュアランスは内部監査の中心的な役割の1つですが、その対象はこれまで以上に拡大、多様化すると共に、リアルタイムでのアシュアランスにシフトすることが考えられます。コアプロセスに対するアシュアランスは自動化を推進し、内部監査人によるアシュアランスの対象はより重要なリスクにシフトすると考えられます。また、3ラインモデルによる企業のガバナンス、リスク・マネジメントの役割分担が機能していることをアシュアランスすることも重要です。
アドバイザリーとは、内部監査人の独立性と客観性を維持しながら内部監査活動の一環として提供する助言のことです。特に独立性は重要で、決して無視できないものです。独立性を理由にアシュアランスしか提供しないとする内部監査も存在しています。
内部監査は内部監査人としての独立性、客観性、機能性を損なわずに提供できるアドバイザリー活動について、十分な情報に基づいて意思決定することが重要です。一般に内部監査は経営者に新たな視点を提供し、ときには異議を唱え、リアルタイムで洞察を提供することができる立場にあります。組織の全体像が見えない他部門が「点」としか捉えられない情報を「線」としてつなぎ、経営者に洞察を提供できる部門なのです。独立性を盾にしてこのような洞察を提供しないのは、内部監査の存在意義を高めることにはなりません。内部監査は独立性を尊重しつつ客観性、一貫性、プロフェッショナリズムの促進を通して組織にアドバイザリーを提供することが可能です。
アドバイザリーにおける内部監査の洞察としては、3ラインモデルの強化などがあげられます。アシュアランスにおいて3ラインモデルが機能していることを確認しますが、アドバイザリーでは特に第1ラインや第2ラインが担うガバナンスやリスク・マネジメントの役割を確実なものとするための助言が期待されています。
予測とは収集するリスク情報に内部監査人としての知見をフル活用して先を見越し、マネジメントに洞察を提供することです。内部監査は全社的な視点を持ち、組織内部の情報にアクセスして分析する能力を備えています。リスクセンシングやリスクラーニングを活用して外部情報を収集し、内部情報と組み合わせて分析する能力を高めることで組織の目標達成に影響するリスクや課題を予測し、マネジメントに洞察を提供することが期待されています。
内部監査に期待される役割のシフトチェンジ
内部監査人の人数の制約がある中で、内部監査部門が新しい役割を次々と担い続けるには限界があります。新しい役割にシフトするための具体的な施策もInternal Audit 3.0フレームワークには含まれています。
伝統的な役割であるアシュアランスからアドバイザリー、予測にシフトチェンジするにはいくつかの要素を検討する必要があります。具体的にはアシュアランス活動にテクノロジーを導入したり自動化を進めたりすることで内部監査の効率化を図り、新しい役割を担うリソースを確保できます。3ラインモデルを確立したり強化したりすることで全社的なガバナンスやアシュアランス水準の向上を図るとともに新しい役割を担うリソース確保にもつながります。その他内部監査のリソースモデルを確立したり内部監査人のスキル向上を図ったりすることも考えられます。次世代の内部監査Internal Audit 3.0フレームワークは各構成要素のみを推進することも可能ですが、上記のように構成要素間で相関関係にあることからフレームワーク全体で導入することのメリットが大きいと考えられます。
トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価(診断)や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。
内部監査・内部統制・オペレーショナルリスクに関する詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。