ナレッジ

リスクマネジメントとガバナンスの監査

内部監査の新潮流シリーズ(9):リスクマネジメントやガバナンス体制の構築・維持のため、内部監査にはそれらのプロセスを対象とした監査が期待されています

企業はリスクマネジメントやガバナンス体制の構築・維持が求められ、内部監査はそれらのプロセスを対象とした監査が期待されています。リスクマネジメント監査は「リスクマネジメント体制の監査(整備の監査)」と「リスクマネジメント・プロセスの監査(運用の監査)」に分けて実施します。ガバナンス監査は企業がその目的を達成するために、内部監査が企業内の状況を(経営者に代わって)評価し経営者に報告することです。

デロイト トーマツでは、「内部監査の新潮流」と題して内部監査のトピックスを全24回にわたり連載いたします。前半は、内部監査の基礎となる事項をとりあげ、後半は次世代の内部監査に求められる最新のトピックスを取り上げます。全24回の詳細はこちらのページをご覧ください。

内部監査の新潮流シリーズ一覧へ

リスクマネジメントとガバナンスの監査の要請

法規制や社会的要請により、組織内に適切なリスクマネジメントやガバナンスの体制を構築・維持することが期待されています。

また、IIA国際基準によれば「内部監査部門は、専門職として規律ある姿勢で、体系的かつリスク・ベースの手法を用いて、組織体のガバナンス、リスクマネジメントおよびコントロールの各プロセスを評価し、各々の改善に貢献しなければならない。」(IIA国際基準「2100業務(work)の内容」より抜粋)と記載があり、リスクマネジメント・プロセスやガバナンス・プロセスを対象とした内部監査が期待されていることが理解できます。

 

リスクマネジメントの監査

内部監査は、「企業が重要なリスクを適切に管理していること、リスクを管理するための内部統制が有効に機能していることを独立した立場で評価する」とされ、企業のリスクマネジメントを対象とした内部監査を実施することが期待されています。

リスクマネジメントを対象とした監査としては「リスクマネジメント体制の監査(整備の監査)」と「リスクマネジメント・プロセスの監査(運用の監査)」に分けて実施します。

(1) リスクマネジメント体制の監査(整備の監査)

リスクマネジメント体制は企業の規模や業態に従って設計されるべきもので、内部監査人は自社の実情に合った体制になっているかという観点で整備の監査を行うことが考えられます。具体的には、

  • マネジメントが設定したリスクマネジメント目的が達成できる体制となっているか
  • リスクを的確に把握し、具体的な対応方法を理解できる人材を関与させているか
  • 個別のリスクマネジメントだけでなく、リスクマネジメント活動を全社的に最適化する体制となっているか

という視点で評価することが望ましいと考えられます。

 

(2) リスクマネジメント・プロセスの監査(運用の監査)

リスクマネジメント体制が有効であると評価した後にリスクマネジメント・プロセスの評価を行います。具体的には、

  • リスクマネジメント・プロセスが設計通りに運用されているか
  • 重要リスクに対する管理が適切に行われているか
  • リスク評価結果および対応状況について適時にマネジメントに報告されているか

という視点で運用の監査をすることが望ましいと考えられています。

リスクマネジメント体制やプロセスが十分でない場合には、内部監査はリスクマネジメントのアシュアランスより「リスクマネジメント・プロセスの構築や改善のための助言」の役割が期待されます。

【図1】リスクマネジメント・プロセスの監査
※画像をクリックすると拡大表示します

ガバナンス・プロセスの監査

ガバナンス・プロセスの監査は、一般に「経営者のための監査」と「経営者に対する監査」に大別できます。日本の内部監査部門の多くは社長・取締役会等に直属することが多く、「経営者に対する監査」の実施には高いハードルが存在しています。ここでは「経営者のための監査」について考察します。

経営者のための監査とは、企業がその目的を達成するために、内部監査が企業内の状況を(経営者に代わって)評価し経営者に報告することです。経営に資する情報を報告・提供できるよう経営者と十分に協議して決定することが望ましいと考えられます。以下は監査対象に含めることが適当と考えられる監査テーマの例です(図2ガバナンス・プロセス監査における監査テーマ例参照)。

(1) コンプライアンス監査

企業を取り巻く法規制への準拠性とその管理体制を対象とする監査

(2) 倫理体制監査

企業が継続的に倫理的行動をとるための諸施策の妥当性を対象とする監査

(3) 経営(計画)監査

中期および年度経営計画等の準拠性、達成状況、阻害要因を対象とする監査

(4) ディスクロージャー監査

CSR報告書等組織活動状況のディスクロージャー内容の正確性を対象とする監査

(5) 上記4テーマを横断する経営構造の妥当性監査

図2 ガバナンス・プロセス監査における監査テーマ例
※画像をクリックすると拡大表示します

これらの内容につきまして、詳しくは「内部監査実務ハンドブック」をご覧ください。

 

 

また、トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価(診断)や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。

 

内部監査・内部統制・オペレーショナルリスクに関する詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

お役に立ちましたか?