組織のニーズに合った内部監査体制の構築

Insights on governance, risk and compliance 2013

...1...2...3...5...8...10...14...16

2013 5 EY 500 20 2 5,000 3 1 36% 54% 2 5 54% 52% 48% 44% 39% 27% 54% 2 1 28% 39% 2 30% 37% 2 Q:? 2 基本的なコンプライアンス 知見の提供 戦略アドバイザー 27.7% 54.2% 基本的なコンプライアンス 知見の提供 36.5% 30.4% コンプライアンスの領域で保証を提供すること ( 基本的なコンプライアンス関連の統制に注力 ) 35.9% 15.4% 現在 今後 2 年間 Insights on governance, risk and compliance 1

28% 54% 2 4 1 内部監査の役割を拡大する より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー 2 業務範囲を拡大する 新型リスク テクノロジー新興市場リスクテーマ監査 3 能力要件を拡大する テクノロジーリスク管理プロセス改善 批判的思考データ分析言語によるコミュニケーション 事業戦略リレーションシップマネジメント業界知識 4 内部監査部門の構成を再編する インターン 中核的な監査スキル (IT を含む ) ゲスト監査人 監査人ローテーション コソーシング アウトソーシング 2 Insights on governance, risk and compliance

1 内部監査の役割 1 内部監査の役割を拡大する より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー 2 業務範囲を拡大する 新型リスク テクノロジー新興市場リスクテーマ監査 3 能力要件を拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語によるコミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 4 内部監査部門の構成を再編する インターン 中核的な監査スキル (IT を含む ) ゲスト監査人 監査人ローテーション コソーシング アウトソーシング ス ル か の要 な す 監査 す す 監査 に かな る の 監 す ス ル の に る 監査 本 の 的な ス 戦略 の知 必要 す する SOX ス ス の ス要 する 監査の なす要 す か ス ル の に に 監査 に つ必要 す 知 る の ス す必要 す の ス 監査 の 戦略的な 考 の な な 監査の の ス なるの ス す 監査 ス する に戦略 の す 戦略アドバイザー 監査スキル + ビジネスに関する知識 + 批判的かつ戦略的思考 内部監査部門の役割 知見の提供 監査スキル + ビジネスに関する付加的な知識 + 付加的な批判的思考 基本的なコンプライアンス 基本的な監査スキル IT 必要最低限の批判的思考 Insights on governance, risk and compliance 3

1 の の ー ー 内部監査部門の 監査 ー の リ ー A ー 96% 6% 25% 52% 保証 内部監査部門の役割 アドバイザリー 監査 の 保証 イア の のバ 監査 の リ の バ 監査 バ 内部監査 アドバイ 4 Insights on governance, risk and compliance

2 1 内部監査の役割を拡大する より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー 2 業務範囲を拡大する 新型リスク テクノロジー新興市場リスクテーマ監査 3 能力要件を拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語によるコミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 4 内部監査部門の構成を再編する インターン 中核的な監査スキル (IT を含む ) ゲスト監査人 監査人ローテーション コソーシング アウトソーシング 27% 54% 2 47% 2 72% 5 IT 26% IT Q: 新型リスクの を す? 24.95% はい 46.59% いいえ いいえ ただし 今後 2 年間で実施する予定 28.46% Insights on governance, risk and compliance 5

2 データ に に す き す と の ( ー に する ) す テリー バ ンタイン 12% 55% 64% 30% Q: に る新 リスク す? 経済の安定性 サイバーセキュリティ テクノロジーの大きな変化 グローバル拠点におけるストラテジックディール ( 例 : M&A 売却 ) データの機密性に関する規制 途上国 新興市場リスク 顧客の嗜好 競合企業のイノベーション 53.80% 51.66% 48.15% 43.66% 38.79% 36.26% 35.09% 31.97% ソーシャルメディア 環境変化と持続可能性 ソブリンリスク 16.18% 14.81% 22.42% 6 Insights on governance, risk and compliance

Insights on governance, risk and compliance 7

3 1 内部監査の役割を拡大する より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー 2 業務範囲を拡大する 新型リスク テクノロジー新興市場リスクテーマ監査 3 能力要件を拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語によるコミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 4 内部監査部門の構成を再編する インターン 中核的な監査スキル (IT を含む ) ゲスト監査人 監査人ローテーション コソーシング アウトソーシング 2 5 6 9 10 12 Q: 要なスキル と るスキル 会計監査および経理内部統制コンプライアンス 規制業務監査データ分析不正の予防 発見リスク管理豊富な業界経験自社の事業や業務に関する深い知識事業戦略プロセス改善言語によるコミュニケーション書面によるコミュニケーション批判的思考 分析的思考リレーションシップリーダーシップとチームワークプレゼンテーションとファシリテーションプロジェクト管理アドバイザリーやコンサルティングの経験テクノロジーチェンジマネジメントその他 52.63% 7.80% 39.57% 13.26% 34.11% 15.79% 34.31% 14.42% 29.63% 27.10% 23.20% 20.86% 32.75% 21.64% 15.01% 23.20% 25.93% 15.01% 17.15% 23.98% 14.04% 20.08% 9.75% 17.74% 13.26% 13.65% 26.90% 16.37% 11.70% 16.96% 14.04% 14.81% 6.04% 13.26% 8.77% 12.28% 10.72% 18.32% 16.57% 18.13% 5.07% 17.54% 0.19% 0.97% 重要である 不足している 8 Insights on governance, risk and compliance

IT IT - D 5 43% IT Q:? 専門的な IT スキル 42.88% 出向スタッフ特定の業界についての知識海外拠点への対応内部監査全体のチーム編成またはコソーシング個々の監査の統括財務 IT など監査計画の全部門の統括コンプライアンスおよび内部統制テストリスク評価不正に関する専門的スキルプログラムリスクに関する専門的スキル契約リスクに関する専門的スキル取引リスクに関する専門的スキル新型リスクの特定サプライチェーンや業務に関する専門的スキル該当なし : 外部コンサルタントを利用していない 25.15% 24.17% 23.39% 22.03% 21.64% 20.47% 20.27% 19.88% 19.03% 15.40% 15.01% 12.48% 12.28% 11.31% 10.33% その他 1.75% Insights on governance, risk and compliance 9

4 1 内部監査の役割を拡大する 2 より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー 業務範囲を拡大する 新型リスク テクノロジー新興市場リスクテーマ監査 3 能力要件を拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語によるコミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 4 内部監査部門の構成を再編する インターン 中核的な監査スキル (IT を含む ) ゲスト監査人 監査人ローテーション コソーシング アウトソーシング インターンシップ 50% 6 10 ゲスト監査人プログラ と監査人ローテーションプログラ 77% 50% 6 12 3 1 37% 12 17 4 1 28% 65% 60% 55% 10 Insights on governance, risk and compliance

は ス 員に 部の で る と して ( ) れで に が るの? と 監査 の して るス には ナ テッ ンラ ン内部監査 スプレジデントス ゲスト監査人プログラム 監査ローテーションプログラム 社員が短期間だけ ( 一般的には単一のプロジェクトのために ) 専門家として関与できる 内部監査が既存社員の訓練の場として機能し 組織内の専門的スキルが活用される 固有のプロジェクトに対し専門的な事業知識を提供する 特殊な経験を生かして内部監査を支援する ローテーションプログラムよりも期間が短いため 多数のビジネスプロフェッショナルが参加する 知識共有を促進する 異なる事業や部門に対する公開リーディングプラクティスの共有 内部監査部門の能力拡大 既存社員に多様な成長機会を提供する 新しい分野で役立つ経験が得られる 他地域や他事業部門の業務について見聞が深まる 専門的な経験を駆使して内部監査を支援する 内部統制 内部監査の役割に対する意識を高める 内部統制のトレーニングを受ける 内部監査の手法および監査手続について理解する 知識共有を促進する 異なる事業や部門に対する公開リーディングプラクティスの共有 スト監査 プロ たは監査ロ プロ た組織内の 活用は 部門間の プ め 内部監査の に る めるのに した 的 は の では がた 内部監査部門にさ た し Insights on governance, risk and compliance 11

4 2010 41% 33% 54% 3 1 2012 68% 80% 36% 42% 12 Insights on governance, risk and compliance

ITGC 4 4 Q: 内部監査機能をすべてアウトソーシングしている 6.84% 4.48% 内部監査機能の 75% 超をコソーシングしている 11.03% 11.89% 内部監査機能の 50~75% をコソーシングしている 20.91% 18.91% 内部監査機能の 25~49% をコソーシングしている 14.83% 20.08% 内部監査機能の 25% 未満をコソーシングしている 14.07% 24.37% 内部監査機能をまったくコソーシングしていない 32.32% 20.27% 2012 年調査の回答 2013 年調査の回答 Insights on governance, risk and compliance 13

3 1. 2. 3. 1 組織構造重要な職務に集中させる 51% 25% 3 ロールチャーター円滑に職務を遂行させる 2 個人の能力組織構造に適合している 14 Insights on governance, risk and compliance

45% 2 40% 2 5% 15% 50% Q:? 同業他社での 2 年以上の内部監査経験 43.27% 公認会計士事務所か関連業界での 2 年以上の経験 39.18% 大学新卒者 35.28% 他社での 2 年以上の内部監査経験 ( 業種不問 ) 31.38% 卒業見込みの学部生 22.42% 公認会計士事務所での 2 年以上の経験 ( 業種不問 ) 21.44% 2 年以上の監査以外の実務経験特定の業界知識や専門知識 2 年以上の監査以外の実務経験特定の専門スキル (IT 工学など ) 21.05% 18.13% その他 3.12% Insights on governance, risk and compliance 15

1 1 2 16 Insights on governance, risk and compliance

? Insights on governance, risk and compliance IT GRC Insights on governance, risk and compliance EY ey.com/grcinsights Internal Audit s role during the strategic transactions life cycle M&A ey.com/iatransactions Turn risks and opportunities into results: exploring the top 10 risks and opportunities for global organizations (Global report) ey.com/2013risks Key considerations for your internal audit: enhancing the risk assessment and addressing emerging risks ey.com/keyconsiderationsia Fighting to close the gap: EY s 2012 Global Information Security Survey 2012 ey.com/giss2012 The future of internal audit is now: increasing relevance by turning risk into results : Ernst & Young ey.com/internalaudit Think beyond your annual audit plan: Creating a comprehensive internal audit strategy document ey.com/auditplan

EY Assurance Tax Transactions Advisory EY EY EY ey.com EY EY www.shinnihon. or.jp 2013 Ernst & Young ShinNihon LLC. All Rights Reserved. EY Japan 03 3503 3500 azuma-yshhr@shinnihon.or.jp 03 3503 1704 yokokawa-hrysh@shinnihon.or.jp Global Paul van Kessel +31 88 40 71271 paul.van.kessel@nl.ey.com Randall J Miller +1 312 879 3536 randall.miller@ey.com Americas Michael L. Herrinton +1 703 747 0935 michael.herrinton@ey.com Bernard R. Wedge +1 404 817 5120 bernard.wedge@ey.com Europe, Middle East, India and Africa (EMEIA) Jonathan Blackmore +44 20 795 11616 jblackmore@uk.ey.com Manuel Giralt Herrero +34 91 572 7479 manuel.giraltherrero@es.ey.com Asia-Pacific Jenny S. Chan +86 21 2228 2602 jenny.s.chan@cn.ey.com Rob Perry +61 3 9288 8639 rob.perry@au.ey.com SCORE no. AU1705 ED None 100-6028 2 5 28F Tel: 03 3503 2846 E-mail: AS-Markets@shinnihon.or.jp