株式会社内部監査

金融機関における内部監査の高度化に向けた現状と課題

~内部監査の高度化に向けた現状と課題~

      佐々木清隆氏 講演のポイントと当社見解

 

1.なぜ今内部監査の高度化が求められるのか

(1)企業の目的は何か

・組織体には3つの防衛ライン(=「守り」)があるといわれているが、あくまでも「守り」は「手段」であり、「目的」は企業体においては「収益、企業価値の向上」にあるということを忘れてはならない。内部監査も「守り」だけが目的でないことを肝に銘じる必要がある。

(2)金融監督におけるガバナンスの重視

・2008年のリーマンショック後、金融規制・監督が国際的に見直され、これを受けて金融庁はリスク管理の高度化・コーポレート・ガバナンス重視、取締役会の実効性向上、監査機能の強化などに取り組んできた。

(3)内部監査人の使命

・IIA(内部監査人協会)でも、リスクベースで、客観的なアシュアランス、アドバイス、見識を提供すること(これらを「手段」として)、組織体の価値を高め、保全すること(=「目的」)を内部監査の使命と位置付けている。

(4)企業価値の向上に資する内部監査の変化、高度化の中身

・金融庁は、金融機関のモニタリングを行う中で、金融機関の内部監査の発展段階を以下の4つに整理している。

Ver1 事務不備,規定違反の形式的、事後チェック

⇒営業店への牽制が主目的かしている。現物検査指摘が中心で、内部監査の専門人材も不足している。内部監査の品質評価もできていない。ガバナンスの中での位置づけも希薄なレベル。

Ver2 リスク管理体制の事後チェック

⇒経営陣の理解は高まり、リスクアセスメントに基づく、高リスク分野も対象としている。監査の専門性も向上し、これに対応した人材も配置され、内部監査の品質評価もやっているレベル。

Ver3 経営監査 経営に資するForward looking な監査

⇒経営目線での監査を志向。ガバナンス、リスク管理の各プロセスの有効性・妥当性の評価と改善に向けて有益な示唆を行っている。(3ラインディフェンスの観点) よりforward lookingな観点と根本問題の追及、経営目線のある、キャリアパスの存在。

Ver4 Digitalizationの進展への対応 具体的な監査レベルについては以下の通り。

(5)Digitalizationの進展とは3Ds

・今年に入ってからも、かんぽ生命、リブラ、7payなどの問題が噴出しているが、これらの最近起こっている変化をまとめると次の3つに整理できる。

a.Dataの有用性 従来は個人情報(氏名、生年月日、住所など)だったものが、現在は取引、①、閲覧履歴等がDataの有用性の中身に変化している。

b.Decentralization/Diversification 金融サービスの提供者が多様化(特に非金融業者の進出)し、中央集権から分散化(ブロックチェーン)に変化している。これらの変化に対応するためには、海外ではフリーとなっているものをどのように管理していくか、当局としても頭を悩ましている。また、新たな金融サービスの出現が銀行業務へも大きな影響を及ぼしている。

c.Disruption 従来のビジネスモデルの破壊(当局にも金融機関にとっても)

・これらの変化は内部監査のあり方にも大きな影響を与えるものであることに留意すべきである。

(6)内部監査の高度化の要点とは

・これらの変化を受けて、内部監査の高度化の要点とは、次のものと思われる。

a.過去・形式・部分から未来・実質・全体への変化

b.これらは「三様監査」共通の課題で、内部監査だけではなく、監査役監査、会計監査法人監査でも同じである。

c.さらには「当局検査」(これを合わせて「四様監査」ということもできる。)も同様という問題意識を持っている。

 

2.当局における金融機関の内部監査の高度化の現状と課題認識

(1)大手金融機関

・手法の課題 グループ・グローバルベースの弱さ(本部のレベルと欧米のレベルにギャップがあり、本部担当役員が内部監査の専門性に乏しい状況が顕著となっている。) その結果、根本原因の追究が弱い。

・態勢の課題 グループ・グローバル経営監査の専門人材不足

・三様監査の連携が不十分

(2)地域金融機関

・手法の課題 リスクアセスメントが表層的・固定的

・態勢の課題 専門性不足、依然として出向待機ポストとして位置づけ

・品質評価 未実施

・三様監査の連携 形式的情報提供のみで実質的連携がないまま。

(3)更なる高度化 V4

・経営環境の急速・破壊的な変化、社内外のステークホルダーからの要求の多様化・高度化を受けて、信頼されるアドバイザーとしての内部監査への期待が高まっている。V4の手法は次のようなものがある。

a.機動的な監査手法 アジャイル型監査

b.ITの活用、データ分析

c.企業文化・カルチャーへの監査

d.経営環境変化、ビジネスモデルの変化と伴走するための戦略策定段階からの同時並行的なモニタリング、など。

 

 

3.当社の見解

・内部監査の発展段階については、時系列的な変化そのものというよりも、内部監査の構造がそのように整理できるというように受け止めました。なぜなら、依然としてかんぽ生命やするが銀行などにみられる通り、金融機関におけるV1レベルの問題点が多発しており、佐々木氏の理想は理想として、内部監査人の足元では、V1の確認をしっかりと行った上で、ここで確認された問題点や原因(真因。Root Cause)をV2V3の中に生かしていくことが現下の役割であるように感じるからです。

・V4段階の「アドバイス」と「客観性」「独立性」の整理をどのようにするのか、という点についても、内部監査人だけの問題意識ではなく、各組織体での「内部監査の役割の議論とその位置づけの整理」をしっかりと行っていくことが重要であると思います。

 

                                                     以上