内部監査の理解と高度化のポイント

Size: px

Start display at page:

Download "内部監査の理解と高度化のポイント"

ひろみさかいざわ
6 years ago
Views:

1 内部監査の理解と高度化のポイント 2010 年 3 月日本銀行金融機構局金融高度化センター企画役碓井茂樹公認内部監査人 (CIA) 内部統制評価指導士 (CCSA) 公認金融監査人 (CFSA) [email protected] Tel:

2 目次 1. 今なぜ内部監査か 2. 内部監査とは定義目的機能要件 3. 内部監査の運営高度化のポイント 4. まとめ 2

3 1. 今なぜ内部監査か内部監査内部統制に関する世間の関心が増大内外環境の変化競争の激化リスクの多様化複雑化ステークホルダーからの要求巨額の不祥事件事故の発生経営目標の達成困難化リスク管理高度化の必要性適時適切に説明責任を果す必要性新たな法規制制度への対応内部監査を通じたリスクの洗出しと内部統制の評価改善 3

4 内部統制内部監査の発展海外日本 1992 年 COSO 報告書内部統制の統合的枠組み 1998 年バーゼル銀行監督委員会銀行組織における内部管理体制のフレームワーク 1999 年内部監査人協会 (IIA) 専門職的実施のフレームワーク 2001 年バーゼル銀行監督委員会銀行の内部監査および監督当局と監査人の関係 2002 年米国 SOX 法 2004 年 COSO/ERM 報告書全社的リスクマネジメント内部監査人協会 (IIA) 専門職的実施のフレームワーク改訂 2007 年バーゼル Ⅱ 適用 1999 年金融検査マニュアル 2001 年金融検査マニュアル一部改訂 ( 内部監査外部監査に関する記載充実 ) 2006 年新会社法施行金融商品取引法 (2008 年適用 ) 金融検査評定制度 2007 年金融検査マニュアル全面改訂 4

5 ( 参考 ) 内部監査人協会 (IIA:The Institute of Internal Auditors) 1941 年米国で設立現在 90 以上の国と地域に約 250の支部を有する国際的な組織 ( 日本内部監査協会がIIA JAPAN) 会員は個人単位で登録世界 160ヶ国で約 117,000 名に達する主な活動国際的なスケールでの内部監査専門職としての啓蒙活動内部監査の実務基準の策定公認内部監査人 (CIA) 内部統制評価指導士(CCSA) 公認金融監査人 (CFSA) などの資格認定内部監査内部統制および関連諸問題の世界的な知識情報を会員および社会に普及啓発すること会員その他に対して世界各国の内部監査実務に関する教育のために会議を開催すること 5

6 ( 参考 ) 専門職的実施の国際フレームワーク (International Professional Practices Framework) 内部監査の定義倫理綱要内部監査人が遵守すべき倫理行為規範基準 ( 内部監査の専門職的実施の国際基準 ) あるべき内部監査の実務を反映する基本原則広範な付加価値の高い内部監査活動を実施し推進するためのフレームワーク内部監査の業績を評価するための基礎ポジションペーパー実践要綱実践ガイド 6

7 人的基準実施基準 IIA 基準内部監査の専門職的実施の国際基準 1000 目的権限および責任 1100 独立性と客観性 1200 熟達した専門的能力と専門職としての正当な注意 1300 品質のアシュアランスと改善のプログラム 2000 内部監査部門の管理 2100 業務の性質 2200 個々のアシュアランスやコンサルティングの業務の計画 2300 個々のアシュアランスやコンサルティングの業務の実施 2400 結果の伝達 2500 進捗状況のモニタリング 2600 最高経営者のリスク許容についての問題解決金融検査マニュアル経営管理 ( ガバナンス ) 態勢 - 基本的要素 - の確認検査用チェックリスト Ⅱ. 内部監査態勢の整備確立状況 1. 取締役会及び取締役会等における内部管理態勢の整備確立 (1) 方針の策定 (2) 規定組織体制の整備 (3) フォローアップ態勢 2. 内部監査部門の役割責任 3. 評価改善活動 (1) 分析評価 (2) 改善活動 1 取締役の役割責任 2 内部監査方針の整備周知 1 内部監査規程の整備 2 内部監査実施要領の整備 3 内部監査計画の整備 4 内部監査部門の態勢整備 1 取締役会による問題点の改善 1 内部監査実施要領の策定 2 内部監査計画の策定 3 内部監査の実施 4 フォローアップ態勢 1 内部監査の有効性の分析評価 2 分析評価プロセスの見直し 1 内部監査態勢の改善活動 2 改善活動の進捗状況 3 改善プロセスの見直し 7

8 2. 内部監査 (internal audit) とは (1) 内部監査の定義 (2) 内部監査の目的 (3) 内部監査の機能 (4) 内部監査の要件 8

9 (1) 内部監査の定義 (IIA 1999/6 月 ) 内部監査は組織体の運営に関し価値を付加しまた改善するために行われる独立にして客観的なアシュアランスおよびコンサルティング活動である内部監査は組織体の目標の達成に役立つことにあるこのためにリスクマネジメントコントロールおよび組織体のガバナンスプロセスの有効性の評価改善を内部監査としての体系的手法と規律遵守の態度をもって行う Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes. 9

10 (2) 内部監査の目的組織体の経営に役立つこと内部監査の定義 (IIA) におけるキーワード内部監査は組織体の運営に関し価値を付加しまた改善するために行われる独立にして客観的なアシュアランスおよびコンサルティング活動である内部監査は組織体の目標の達成に役立つことにあるこのためにリスクマネジメントコントロールおよび組織体のガバナンスプロセスの有効性の評価改善を内部監査としての体系的手法と規律遵守の態度をもって行う内部監査の目的 10

11 経営に役立つ内部監査とは ( 内部監査の付加価値 ) 経営陣に対し安心感を与える内部統制の有効性を確認する ( 目標達成の合理的保証を与える ) 経営陣に対し警告を発する未対処のリスクを洗い出す ( 目標達成の阻害要因を特定する ) 経営陣職員に対しリスク削減への取り組みを促す経営陣職員に対し業務の改善への取り組みを促すステークホルダーに対し説明責任を果たすことを可能とする規範ルールの遵守状況を確認し違反逸脱行為を牽制 ( 防止抑制 ) する 11

12 (3) 内部監査の機能保証機能と提言機能内部監査の機能内部監査の定義 (IIA) におけるキーワード内部監査は組織体の運営に関し価値を付加しまた改善するために行われる独立にして客観的なアシュアランスおよびコンサルティング活動である内部監査は組織体の目標の達成に役立つことにあるこのためにリスクマネジメントコントロールおよび組織体のガバナンスプロセスの有効性の評価改善を内部監査としての体系的手法と規律遵守の態度をもって行う 12

13 保証機能と提言機能内部監査には以下の 2 つの機能がある保証機能 ( アシュアランス ) 組織体の運営に関しリスクの評価と内部統制の有効性を検証する提言機能 ( コンサルティング ) 組織体の運営に関し改善を図ることを目的にカウンセリング助言ファシリテーション ( 注 ) 研修等を行う多くの場合提言機能は保証機能の延長線上にある ( 注 ) 関係者を集め問題点の共有対応策の協議実行の合意を図ること 13

14 留意点保証機能に加え提言機能にどれだけ重点を置くかは経営の考え方による改善提案の採択非採択に関する意思決定は経営陣各業務部門の管理者が行う内部監査部門は客観性を維持すべきであり経営陣の意思決定に関与しない監査対象部門に対し過度に詳細に亘る助言を行うことは控えた方がよい IIA 基準の序(2004/1 月改訂時に以下の文言を追加 ) 内部監査部門がコンサルティングサービスを実施するにあたっては内部監査人は客観性を維持すべきでありまた経営管理者としての責任を負ってはならない 14

15 経営として特に期待重視する内部監査の機能 ( 複数選択 12 項目中最大 4 項目 ) 合計大手行地域銀行信用金庫証券会社内部管理体制 ( 注 ) のチェック不正事務ミスの発見摘発資産査定償却の適切性のチェック事務プロセスの適切性のチェック経営方針の遵守状況のチェック経営への提言回答先 ( 注 ) リスク管理コンプライアンスを含む日本銀行わが国金融機関の内部監査の現状について (2007/6) 15

16 (4) 内部監査の要件 1 目的権限責任の明確化 2 独立性と客観性の確保 3 専門的能力の確保 4フォローアップによる改善の促進 IIA 基準金融検査マニュアル 16

17 (4) 内部監査の要件 1 内部監査の目的権限責任の明確化内部監査方針内部監査規程を策定しそのなかで内部監査の目的権限責任を明確にする経営陣は内部監査方針内部監査規程を承認するこのことを通じて内部監査部門に組織上の地位権限が与えられる経営陣と内部監査のミッションについて十分に話し合って文書化することが重要 17

18 (4) 内部監査の要件 2 独立性と客観性の確保内部監査部門は組織上独立していなければならない経営陣に対する直接の報告ラインを確保する必要がある内部監査人は公正不偏の態度を保たなければならない外見上の関係も含め独立性客観性が侵害されているとみなされる事態を回避する必要がある独立性客観性の確保は内部監査に対する信頼の源であり監査対象部署の協力を取り付けるためにも必要不可欠独立性客観性が侵害された場合は組織内に開示し弊害防止措置を講じる 18

19 独立性客観性の侵害事例以下のような場合独立性客観性が侵害されているとみなされる内部監査部門長 ( 役員部長 ) が他部門を兼担する内部監査部門長は兼担部署の監査に係る事前協議実施結果報告についてライン責任者として関与してはならない内部監査人が直前に従事していた業務の監査を行う IIA 基準では直前の定義について 1 年以内と例示 ( 金融検査マニュアルでは期間に関する明示なし ) 19

20 (4) 内部監査の要件 3 専門的能力の確保内部監査人は従事する監査の遂行に必要な知識技量専門的能力を身に付けていなければならない内部監査部門全体としてはすべての業務分野の監査の遂行に必要となる監査資源 ( 要員数専門的能力 ) を確保しなければならない監査資源が不足する場合には外部専門家へのアウトソースや外部専門家との共同監査 ( コオーディット ) を検討する内部監査部門長は監査計画 ( 中期短期 ) を策定するなかで必要となる監査資源 ( 要員数専門的能力 ) を見積もって経営陣に報告する経営陣は監査計画および監査資源の手当方法について承認する 20

21 内部監査人に求められる専門的能力リスクを識別するコントロールの有効性を評価するプロセスの改善を促す ( 知識 ) ( ヒューマンスキル ) 監査基準監査手続監査技術内部統制のフレームワーク会計財務税務法律制度バーゼル Ⅱ システムビジネスモデル金融工学リスク計測手法等情報収集能力問題発見能力原因分析能力改善提案能力コミュニケーション能力 21

22 総職員に対する内部監査部門の職員の比率今回 :2007/3 月前回 :2002/6 月最大値最小値平均値今回前回今回前回今回前回全業態 4.0% 0.3% 1.2% 大手行地域銀行 4.0% 2.0% 0.5% 0.5% 1.4% 1.0% 日本銀行わが国金融機関の内部監査の現状について (2007/6) 22

23 外部専門家の活用 ( アウトソースの事例 ) 海外拠点の内部監査アウトソースコオーディットにも内部監査部門長は責任を負う内部監査部門のアウトソーシング ( コオーディットの事例 ) システム監査リスク計量化技法モデルの監査 SOX 法対応運用テスト合計大手地域信金証券内部監査業務の全部又は一部をアウトソースしたことがある回答先日本銀行わが国金融機関の内部監査の現状について (2007/6) 23

24 (4) 内部監査の要件 4 フォローアップによる改善の促進監査部門は監査対象部署の改善状況をフォローアップして経営陣に報告する監査部門は PDCA サイクルが円滑に廻るように促す Action 経営陣 Plan 管理者 Check 担当者 Do 24

25 フォローアップ実施のポイント組織全体で PDCAサイクルを回すためには内部監査の指摘事項と改善状況に関するフォローアップに対する経営陣の関与は不可欠リスク管理部門と内部監査部門が役割を分担しながら連携する体制を整備することが重要内部監査部門客観的な立場からの不備指摘リスク管理部門改善に向けた詳細な助言指導 25

26 フォローアップへの経営陣の関与フォローアップ会合経営陣対応状況の定期報告四半期に 1 回経営陣に直接報告問題点の指摘改善指示内部監査部門 ( 場のセッティング ) 関係部署 A 監査対象部署関係部署 B 26

27 リスク管理部署との連携監査終盤での意見交換会 (WS) の開催指示営業店 ( 監査対象部署 ) 関係本部 A 経営陣内部監査部署 ( ファシリテーター ) 対応策の協議結果対応状況の定期的なフォローアップリスク管理部署 ( 改善指導部署 ) 関係本部 B 問題点の共有対応策の協議実行の合意 27

28 内部監査指摘事項のフォローアップの扱い ( 複数選択 ) 合計大手地域信金証券改善計画を作成させている改善計画には対応期限を付している対応状況を定期的に書面報告させている対応状況を取り纏め定期的に取締役会経営会議等に報告している必要に応じて立ち入りを行い対応状況を検証している次回の内部監査において対応状況を検証している回答先日本銀行わが国金融機関の内部監査の現状について (2007/6) 28

29 3. 内部監査の運営 : 高度化のポイント (1) リスクベース監査の実践 (2)CSAの活用 (3) 内部統制フレームワークの共有 (4) 内部監査の品質評価改善 29

30 固有リスク影響度(1) リスクベース監査の実践リスクベース監査とは多様化複雑化する業務を有効かつ効率的に監査するため相対的にリスクの高い分野により多くの監査資源を投入する手法残余リスク大小統制リスク / 脆弱性コントロール予防的発見的指揮的大影響度小低高発生可能性 : リスク事象低高発生可能性 30

31 業務の多様化業務の複雑化業務の多様化複雑化に悉皆的に対応しようとすると監査資源の投入を大幅に増やさなければならない対象業務監査資源 ( 現状 ) 監査資源 ( 拡充後 ) リスク事象新規リスク事象業務の専門性 31

32 業務の多様化業務の複雑化監査資源には限界があるためリスクベースで投入配分するのが有効かつ効率的対象業務監査資源リスク事象新規リスク事象業務の専門性 32

33 経営陣と内部監査部門のリスク認識の共有経営陣と内部監査部門は同じ視点でリスクを捉えることが重要経営陣と内部監査部門長のリスク認識の共有内部監査方針計画策定に際しての経営陣の関与経営陣と内部監査部門が定期的に協議の場を持つ金融機関が増加経営にとって重要なリスクとは何か 33

34 34 リスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直し経営陣内部監査部署協議 : 経営にとって重要なリスクは何か

35 35 リスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善監査対象の決定見直しリスクベース監査においてはリスク評価と予備調査が重要な役割を果たす内部監査の基本的な流れ

36 監査資源の重点配分 ( 監査計画の策定 ) リスク評価に基づいて内部監査部門全体のマンパワー ( 投入人員日数 ) をどの監査対象に重点配分するかを決定する ( 前頁 1 2) 質量の点で内部監査部門全体のマンパワーが不十分なときは増員要員の育成を検討するほか外部専門家の活用 ( アウトソースコオーディット ) も検討する ( 監査プログラムの作成 ) 監査通知後監査対象部署の予備調査を行う予備調査に基づいて監査チームのマンパワー ( 投入人員日数 ) をどの監査要点に重点配分するかを決定する ( 前頁 5 6) リスクベース監査では予備調査を行うため内部監査実施の予告が前提となる 36

37 リスク評価の活用状況 (1 項目選択 ) 合計大手行地域銀行信用金庫証券会社立入監査の頻度および深度 ( 投入人員日数 ) 決定にリスク評価を活用立入監査の頻度決定にリスク評価を活用立入監査の深度 ( 投入人員日数 ) 決定にリスク評価を活用リスク評価は活用していない回答先日本銀行わが国金融機関の内部監査の現状について (2007/6) 37

38 リスクベース監査の実践事例 1 本部営業店とも拠点別にリスク評価を実施し内部監査の計画を策定リスクが大きいと認められた本部各部の内部監査を原則年 1 回の頻度で実施営業店の内部監査については原則監査結果が不芳の店は年 1 回それ以外の店は3 年に1 回の頻度で実施監査要点についてもリスクベースで絞り込みを行う 38

39 リスクベース監査の実践事例 2 本部はリスクカテゴリー別にまた営業店は拠点別にそれぞれリスク評価を実施し内部監査計画を策定する本部の内部監査はリスクカテゴリー別に組織横断的に実施するこのときリスクが大きいと認められた監査要点の実施頻度を高める営業店の内部監査は実施頻度や監査要点にメリハリを付けて行う営業店の監査結果については各リスクカテゴリーの管理体制を評価する中で監査証拠として活用する 39

40 リスクベース監査の実践事例 3 本部はテーマ別にまた営業店は拠点別にそれぞれリスク評価を実施し内部監査計画を策定する監査テーマは年度初及び期中に見直しを実施リスクが大きいと認められた監査テーマの優先度を高める営業店の内部監査はテーマ別監査の中に組み込んで実施頻度や監査要点にメリハリを付けて行うテーマ別の内部監査で検証を実施した業務拠点をマトリックスにして管理する星取り表を作成し一定期間内に監査を網羅的に実施していることを確認する 40

41 リスクベース監査の限界問題点と補完措置リスクベース監査の限界問題点リスク評価予備調査が適切に行われない場合リスクを見落とす惧れがある影響が軽微と判定されると監査周期が長期化する監査周期が長期化すると新たな重大なリスクが看過される可能性があるリスクベース監査の補完措置オフサイトモニタリングを強化しリスクの状況の変化を見逃さないようにする一定周期で監査を行うサイクル監査や抜き打ち監査と併用し牽制効果を高めることも検討の余地 CSAを活用してリスク評価予備調査の精度を上げる 41

42 オフサイトモニタリング前回監査の重要指摘への対応状況自店検査自己点検の結果 CSA の実施結果事件事故事務ミスの発生状況苦情顧客トラブルの発生状況異例取引の発生状況事務量の変化人員配置異動採用退職状況各種会議へのオブザーバー出席各種報告を求めフォローアップする重要指標の推移をみる経営情報の入手に努める 42

43 サイクル監査 and/or 抜き打ち監査との併用リスクベース監査による監査周期の長期化を避けるため全部門を短い周期 ( 例えば1 年 1 回 ) で監査するサイクル監査と併用するのも有効またリスクベース監査では事前予告が前提となるため抜き打ち監査と併用すれば牽制効果が高まる但しいずれの場合も監査資源を効率的に活用するように監査要点を重要リスクに限定するなどの工夫が必要サイクル監査抜き打ち監査ではパトロールによる予防抑制の効果を最大限に引き出すのがポイント 43

44 (2)CSA(Control Self-Assessment) の活用金融機関では様々な目的でCSAの導入が進んでいる内部監査の各段階において CSAを活用することにより内部監査の実効性を高めることが可能 CSA の目的 CSA の対象 CSA 依頼取纏め CSA 実施 CSA の形式内部監査計画の策定全業務内部監査部門全部門質問書全社的リスクマネジメント (ERM) 市場リスクに係る内部監査計画の策定内部監査の問題点の共有と対応策の協議実行合意全業務リスク統括部門全部門市場リスク関連業務内部監査部門市場部門オペリスクの管理オペリスク関連業務オペリスク統括部門関係部門システムリスクの管理全システムシステム部門関係部門 J-SOX 対応 J-SOX 対象業務経理部門関係部門ワークショップ or 質問書質問書質問書質問書質問書当該監査対象業務内部監査部門関係部門ワークショップ 44

45 ( 参考 )CSA とは : 起源と発展 CSAは 1987 年 Gulf CANADAの内部監査チームによって開発された手法同社では内部監査部署が各業務部署のマネージャーやスタッフを集めて 10 年間で500 回以上のワークショップを開催各業務に従事する当事者がリスクの識別とコントロールの有効性を評価しプロセスの改善に取り組んだことで大きな効果を上げた不祥事件の多発やリエンジニアリング総合品質管理 (TQM) の推進などを背景に組織業務の再構築を図る動きが広がるようになると CSAは内部統制ツールとして多くの企業組織体で導入され様々なバリエーションが生まれた 45

46 内部監査の支援効率化ツールとしての CSA コントロールの評価内部監査のコントロールの有効性の評価に活用リスクコントロールの評価内部監査計画策定時のリスクアセスメントに活用内部監査の監査要点の絞り込みに活用関係者間で問題点の共有対応策の合意実行に活用内部統制ツールとしての CSA リスクコントロールの評価リスクマネジメントや業務プロセスの改善に活用組織体の戦略目的の達成を支援する年ウォーターゲート事件不祥事件の多発 2001 年エンロン事件組織業務の再構築 ( リエンジニアリング TQM の推進 ) 1987 年 Gulf CANADA が CSA を開始 1992 年 COSO レポート 2002 年 SOX 法成立 2004 年 COSO-ERM 46

47 CSA の対象範囲 ( イメージ図 ) 全業務全部門 -CSA ハイレベル対象リスク詳細レベル JSOX-CSA オペリスク -CSA リスク事象対象業務部門リスクカテゴリー 47

48 48 リスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ CSA: 全部門全業務のリスク評価 CSA: 監査要点の絞り込み CSA の検証 : ギャップ分析 CSA: ワークショップ ( 講評会等 ) CSA: 定期更新 CSA の活用ポイント

49 内部監査と CSA の関係全業務全部門に亘るハイレベルの CSA は内部監査計画策定のリスク評価に活用可能業務部門リスクカテゴリーを限定した詳細レベルの CSA は監査要点の絞り込みや監査プログラムの策定に活用可能 CSA は実地監査で検証されることを通じてその精度が向上するセルフチェックの弱い分野に監査資源を投入することによりリスクベース監査の実効性を高めるとともにその効率化を図ることができる 49

50 CSA の活用事例 1 内部監査部門が業務に精通していない本部各部に対してリスクコントロールマトリックスの作成を依頼担当部署による自己評価の結果を内部監査計画や監査プログラムの策定に活用項目リスク内容固有リスク管理プロセス残余リスク影響度発生頻度評価有効性の評価影響度発生頻度評価 50

51 CSA の活用事例 2 内部監査部門が CSAの結果を利用して個別監査プログラムを策定実地監査で CSAを検証 CSAと監査結果を対比して経営陣に報告監査プロ CSA グラムの監査実施監査報告策定 CSA と監査結果のギャップ分析 51

52 CSA の活用事例 3 営業店のリスク認識行動規律の徹底を促す観点から営業店 CSAに取り組む金融機関が増加各営業店が内部監査や自主点検などを通じて自ら改善を要すると判断した業務プロセスを評価対象に選定各営業店が自ら改善策を策定し定期的に所管のリスク管理部署に改善状況を報告する CSA 評価 ( 問題点 ) コントロール進捗状況強化策〇月〇月〇月取組結果本部評価 52

53 (3) 内部統制フレームワークの共有最終的に内部監査が効果を上げるには監査対象部署の理解と改善への取り組みが必要内部統制フレームワークを組織内で共有することによって内部監査の指摘事項について関係者の理解が深まり組織全体で改善に向けた前向きな取り組みが促される対応策 Action 経営陣 Plan 内部監査部門問題点の認識共有管理者監査実施 Check 担当者 Do PDCA サイクルの基礎内部統制フレームワーク 53

54 内部統制フレームワークの共有事例 1 大手行地銀上位行等では監査報告書を内部統制の構成要素にしたがって記載する先が増加している - 業務が多様化する中で経営陣 ( とくに監査委員会社外取締役等の外部者 ) から要請されるケースが増加目的構成要素COSO キューブ業務活動モニタリング情報および伝達統制活動リスク評価統制環境財務報告法令遵守ユニット A ユニット B アクティビティ -1 アクティビティ -2 監査報告書講評評価項目 ( 評価の視点 ) 統制環境リスク評価統制活動情報および伝達モニタリング 54

55 内部統制フレームワークの共有事例 2 日頃職員が参照する機会の多い規程マニュアル類とプロセスフロー図リスクコントロールマトリックスを一体化する動きがみられる - これら 3 点セットを電子化し常時行内ネットワークで閲覧可能な体制を整備これら 3 点セットを活用して CSA を実施各業務に従事する役席担当者のリスク認識内部統制への意識の向上を図る 55

56 3 点セットの電子化共有規程規程マニュアルマニュアル 3 点セットの電子化共有プロセスチャート図リスクコントロールマトリックス 56

57 (4) 内部監査の品質評価改善内部監査の品質の維持向上を図るため内部監査の実効性を評価分析し必要に応じて改善を図る体制を整備する IIA 基準品質の保証改善プログラム内部監査部門長は内部監査部門にかかるすべての問題を網羅しその有効性を継続的に監視する品質の保証改善プログラムを作成し維持しなければならないこのプログラムは定期的な内部および外部の品質評価と内部での持続的な監視を含まなければならないそれぞれのプログラムは内部監査部門が組織体の運営に価値を付加しまた改善することに役立ち内部監査部門が基準および倫理綱要を遵守していることの保証を与えるように設計されなければならない 57

58 内部評価と外部評価内部評価ライン責任者による監査報告書調書のチェックライン外のレビュアーによる監査報告書調書の定期的評価監査対象部署によるアンケート調査の実施外部評価外部専門家による定期的評価外部専門家による自己評価の定期的検証 IIA 基準では少なくとも 5 年に 1 回の外部評価の実施を求めている 58

59 4. まとめ - 内部監査の実効性を高めるには (1) リスクベース監査の実践 - リスクベース監査を実践するにはリスク評価と所要監査資源の見積もりが不可欠 - オフサイトモニタリングについても強化する必要 (2)CSA の活用 - セルフチェックを通じて自発的な改善への取り組みを促す - 内部監査はセルフチェックの弱い分野にフォーカスして効率化 (3) 内部統制フレームワークの共有 - 監査対象部署と問題点を共有し対応策を協議し易い環境を整えることも重要 (4) 内部監査の品質評価改善 - 内部評価と外部評価の組み合わせにより内部監査の品質向上を図る 59

60 本資料は日本内部監査協会における研修会の講義資料の一部を利用して作成したものです本資料に記載している内容について他の公表物に転載複製する場合にはあらかじめ日本銀行金融機構局金融高度化センターまで連絡し承諾を得て下さい本資料に掲載されている情報の正確性については万全を期しておりますが日本銀行金融機構局金融高度化センターは本資料の利用者が本資料の情報を用いて行う一切の行為について何ら責任を負うものではありません 60

[ 指針 ] 1. 組織体および組織体集団におけるガバナンスプロセスの改善に向けた評価組織体の機関設計については株式会社にあっては株主総会の専決事項であり業務運営組織の決定は取締役会等の専決事項であるまた組織体集団をどのように形成するかも親会社の取締役会等の専決事項であるしたがってこ

[ 指針 ] 1. 組織体および組織体集団におけるガバナンスプロセスの改善に向けた評価組織体の機関設計については株式会社にあっては株主総会の専決事項であり業務運営組織の決定は取締役会等の専決事項であるまた組織体集団をどのように形成するかも親会社の取締役会等の専決事項であるしたがってこ実務指針 6.1 ガバナンスプロセス平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンスプロセス 6.1.1 内部監査部門はガバナンスプロセスの有効性を評価しその改善に貢献しなければならない (1) 内部監査部門は以下の視点からガバナンスプロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有