株式会社内部監査

          

「金融検査・監督の考え方と進め方」を踏まえた内部監査の方向性

について 

 

(2)動的な監督

 内部監査部門は、「現在の」最低基準の検証のみに止まることなく、将来的な重要リスクの顕在化の未然防止のために、「真にガバナンス、企業文化の改善が必要な課題」まで踏み込んで内部監査部門の認識や評価を経営陣に伝達し、真摯なディスカッションを通じて経営課題の特定に貢献していく。

⇒内部監査結果報告書の中では、最低基準の遵守状況だけでなく、「真にガバナンス、企業文化の改善が必要な課題」の抽出を行って「内部監査部門の懸念」を伝達する。

 

(3)「見える化と探求型対話」

 「基本方針」では、このような動的な監督の実例などについて、各金融機関の創意工夫や努力を当局として適時のフィードバックにより開示してベスト・プラクティスの「見える化」を図ることとしています。

⇒内部監査部門は、内部監査の「高度化」に向けた主体的な努力と、このような業界、他社の情報を従来以上に活用する必要がある。

 

3.「持続的な健全性」に関する「フォワードルッキング」な分析

 「動的な監督」の中で、将来的に最低基準に抵触する蓋然性の評価について「ストレステスト」の活用について触れられています。「ストレステスト」は従来、資本十分性などの定量的なリスク評価を行う際の手法として考えられていますが、「過去データの統計的な分析だけでは捉えられない課題を洗い出す将来を見据えた分析手法の一つ」であることから、経営リスクなどの「定量・計量化が難しいリスク」においても採用できる手法と考えられます。

 これまで内部監査は、コンプライアンスやシステムなどの非計量化リスクについては、ルールベースの確認を中心に対応してきたと思われますが、このような「過去の確認」だけでなく、「フォワードルッキング」な分析と確認を行って経営陣とのディスカッションを行っていくことが、「経営に対する付加価値」として重要性を高めていくことになるということです。

今後の「対話型の内部監査」においては、内部監査部門が自らシナリオを作成して「ストレステスト」を行うことも選択肢として考えられると思います。例えば、ERM監査で確認された課題と販売商品やビジネスモデルにおける将来的なリスクや売上目標の達成度のシナリオ設定、AMLに関する経営方針やルールの遵守に関する将来的なシナリオ設定、などは十分現状でも対応できるのではないでしょうか。

                    

                         以上