次世代の内部監査～内部監査に期待される役割～

内部監査に期待される役割

内部監査の新しい役割として「予測（Anticipate）」が加わると共に、以前から期待されている「アシュアランス（Assure）」や「アドバイザリー（Advise）」の役割も変化しつつあります。

アシュアランス活動とは、組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスについて独立的評価を提供する目的で証拠を客観的に検証することです（『国際基準 用語一覧』（日本内部監査協会）より抜粋）。アシュアランスは内部監査の中心的な役割の１つですが、その対象はこれまで以上に拡大、多様化すると共に、リアルタイムでのアシュアランスにシフトすることが考えられます。コアプロセスに対するアシュアランスは自動化を推進し、内部監査人によるアシュアランスの対象はより重要なリスクにシフトすると考えられます。また、3ラインモデルによる企業のガバナンス、リスク・マネジメントの役割分担が機能していることをアシュアランスすることも重要です。

アドバイザリーとは、内部監査人の独立性と客観性を維持しながら内部監査活動の一環として提供する助言のことです。特に独立性は重要で、決して無視できないものです。独立性を理由にアシュアランスしか提供しないとする内部監査も存在しています。

内部監査は内部監査人としての独立性、客観性、機能性を損なわずに提供できるアドバイザリー活動について、十分な情報に基づいて意思決定することが重要です。一般に内部監査は経営者に新たな視点を提供し、ときには異議を唱え、リアルタイムで洞察を提供することができる立場にあります。組織の全体像が見えない他部門が「点」としか捉えられない情報を「線」としてつなぎ、経営者に洞察を提供できる部門なのです。独立性を盾にしてこのような洞察を提供しないのは、内部監査の存在意義を高めることにはなりません。内部監査は独立性を尊重しつつ客観性、一貫性、プロフェッショナリズムの促進を通して組織にアドバイザリーを提供することが可能です。

アドバイザリーにおける内部監査の洞察としては、3ラインモデルの強化などがあげられます。アシュアランスにおいて3ラインモデルが機能していることを確認しますが、アドバイザリーでは特に第1ラインや第2ラインが担うガバナンスやリスク・マネジメントの役割を確実なものとするための助言が期待されています。

予測とは収集するリスク情報に内部監査人としての知見をフル活用して先を見越し、マネジメントに洞察を提供することです。内部監査は全社的な視点を持ち、組織内部の情報にアクセスして分析する能力を備えています。リスクセンシングやリスクラーニングを活用して外部情報を収集し、内部情報と組み合わせて分析する能力を高めることで組織の目標達成に影響するリスクや課題を予測し、マネジメントに洞察を提供することが期待されています。

内部監査に期待される役割のシフトチェンジ

内部監査人の人数の制約がある中で、内部監査部門が新しい役割を次々と担い続けるには限界があります。新しい役割にシフトするための具体的な施策もInternal Audit 3.0フレームワークには含まれています。

伝統的な役割であるアシュアランスからアドバイザリー、予測にシフトチェンジするにはいくつかの要素を検討する必要があります。具体的にはアシュアランス活動にテクノロジーを導入したり自動化を進めたりすることで内部監査の効率化を図り、新しい役割を担うリソースを確保できます。3ラインモデルを確立したり強化したりすることで全社的なガバナンスやアシュアランス水準の向上を図るとともに新しい役割を担うリソース確保にもつながります。その他内部監査のリソースモデルを確立したり内部監査人のスキル向上を図ったりすることも考えられます。次世代の内部監査Internal Audit 3.0フレームワークは各構成要素のみを推進することも可能ですが、上記のように構成要素間で相関関係にあることからフレームワーク全体で導入することのメリットが大きいと考えられます。

トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価（診断）や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。