-1-150x150.png){kind=avatar}
コトラ(広報チーム) 
はじめに
大規模な企業不祥事が報道されるたび、社会から厳しい目が向けられます。「なぜ、このような事態が防げなかったのか」という問いとともに、ほぼ例外なく俎上に載せられるのが「内部監査は機能していたのか」という論点です。企業の健全な運営を内部から支えるはずのこの機能が、その役割を十分に果たしていたのかどうかが、ガバナンスの有効性を測る試金石として注目されます。
一方で、内部監査という職務は、その重要性に比して、企業内部においてすら、その実態や専門性が十分に理解されているとは言いがたい状況にあります。かつては、社内規程が遵守されているかを確認する「準拠性の検証」が主たる業務と見なされ、どちらかといえば静的で事後的なチェック機能というイメージが強かったかもしれません。
しかし、その認識は、もはや現状を正確に捉えているとは言えません。グローバル化の進展、テクノロジーの指数関数的な進化、サステナビリティへの要請の高まりなど、企業を取り巻くリスクの質と量は劇的に変化しました。こうした環境下で、内部監査に求められる役割は、過去の事象を検証するに留まらず、将来のリスクを予見し、経営の意思決定に資する洞察を提供することへと、大きくその重心を移しつつあります。海外においては、内部監査部門での経験は、複雑な事業全体を理解し、リスクを管理する能力を養うための重要なキャリアステップと位置づけられています。
日本においても、コーポレートガバナンス改革の流れの中で、この機能の重要性は本格的に認識され始めました。その動向を象徴するのが、金融庁の継続的な取り組みです。金融庁は2024年に包括的なモニタリングレポートを公表しましたが、これは、内部監査の高度化が一部の先進的な企業の課題ではなく、日本の金融システム、ひいては産業界全体の共通課題であるという明確なメッセージです。
このコラムでは、変革の渦中にある内部監査という職務の全体像を、体系的かつ客観的に解き明かしていきます。まず、ガバナンスの根幹をなす内部統制と内部監査の関係、そして国際的なフレームワークである「スリーラインモデル」における内部監査の基本的な位置づけを解説します。業務プロセスを実務的な観点から深掘りするとともに、この専門職に求められる能力や関連資格について見ていきます。さらに、金融庁の最新のモニタリングレポートを詳細に分析し、公的機関が示す期待と今後の方向性を明らかにした上で、テクノロジーの進化や新たな監査領域の拡大といった将来の動向を展望していきます。
第1章:ガバナンス構造における内部監査と内部統制の位置づけ
内部監査の役割を論じる上で、その監査対象となる「内部統制」との関係を理解することは不可欠です。両者の関係性は、企業のガバナンス体制の根幹をなし、その役割分担は国際的なフレームワークである「スリーラインモデル」によって明確に示されます。
1. 内部監査を理解する前提としての「内部統制」
内部統制(Internal Control)とは、簡潔に言えば、「組織の目標を達成するために整備・運用される仕組みやプロセス」のことです。財務報告に係る内部統制の基準では、内部統制を「基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全という4つの目的が達成されることを合理的に保証するために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス」と定義しています。
重要な点は、内部統制は特定の部門が担う特別な活動ではなく、経営者から従業員まで、組織のすべての構成員が日々の業務の中で遂行するものであるという点です。例えば、上長の承認を得てから発注を行うプロセス、職務権限を分離して一人の担当者が取引の開始から完了までを担えないようにする仕組み、定期的に在庫の実地棚卸を行うこと、これらすべてが内部統制の一部です。
2. 内部監査と内部統制の基本的な関係
両者の関係は、「仕組みそのもの」と(その仕組みを)「評価する機能」として明確に区別されます。
- 内部統制: 組織目標を達成するための仕組みを指します。経営者が最終的な責任を負い、業務を遂行する事業部門などが主体となって構築・運用します。
- 内部監査: 上記の「内部統制」が、目的を達成するために有効に機能しているかを、独立した客観的な立場で評価・検証し、改善のための助言を行う機能です。
つまり、内部監査は、組織が自ら定めたルールやプロセス(=内部統制)が、適切に設計され、意図した通りに運用されているかを検証する役割を担います。車の運転に例えるならば、安全運転のための交通ルールや、車に備わったブレーキ・エアバッグといった安全装置が「内部統制」にあたります。そして、それらのルールが守られているか、安全装置が正しく作動するかを定期的に点検・評価する車検整備士が「内部監査」に相当します。
3. スリーラインモデルにおける役割分担
この内部統制の構築・運用と、その評価という役割分担を、組織の機能としてより明確に示したのが、IIA(内部監査人協会)が提唱する「スリーラインモデル(The Three Lines Model)」です。
◆ ガバナンスの主体
- 経営者・取締役会: 組織の最高監督機関であり、ステークホルダーに対する最終的な説明責任を負います。組織全体の内部統制システムを整備・運用する最終的な責任者です。
- マネジメント: 取締役会の方針に基づき、内部統制を具体的に構築・運用します。この活動が、第1線と第2線によって担われます。
◆ 3つのライン(機能)
- 第1線(事業部門など): 日常業務の中で内部統制を直接運用する主体であり、リスクを所有し、管理する第一義的な責任を負います。
- 第2線(リスクマネジメント・コンプライアンス部門など): 第1線による内部統制の構築・運用を支援し、全社的な視点からその整備・運用状況を監視します。
- 第3線(内部監査部門): 第1線および第2線が構築・運用する内部統制の有効性を、それらのラインから独立した客観的な立場で評価し、保証と助言を提供します。
このように、内部監査は、内部統制という企業の基盤が健全に機能していることを確かめるための重要なガバナンス機能として位置づけられているのです。
第2章:内部監査の業務プロセス
内部監査の業務は、国際的な専門職的実施基準(IPPF)に準拠した、体系的かつ規律あるアプローチによって遂行されます。ここでは、標準的な監査プロセスを構成する各フェーズについて、その目的と具体的な活動内容をより詳細に解説します。
フェーズ1:監査計画の策定
このフェーズの目的は、限られた監査資源(人員、時間、予算)を、組織にとって最も重要なリスク領域に効率的かつ効果的に配分するための年間監査計画を策定することにあります。
- 監査ユニバースの整備: まず、監査対象となりうる全領域(監査ユニバース)を網羅的にリストアップします。これには、事業部門、主要な業務プロセス、国内外の子会社・関連会社、重要なITシステム、コンプライアンス関連テーマなどが含まれます。
- リスク評価の実施: 次に、特定した監査ユニバースの各項目について、リスク評価を行います。これは、リスクベース・アプローチの中核をなす活動です。
- 評価軸: 一般的に、「影響度(事業目標達成へのインパクトの大きさ)」と「発生可能性」の2軸で評価されます。影響度は、財務的損失、信用の失墜などの観点から、発生可能性は、過去の発生頻度、内部統制の有効性などの観点から評価します。
- 評価手法: 評価は、関係者へのヒアリングやデータ分析に基づく定性的な評価と、可能な範囲で損失額などを推計する定量的な評価を組み合わせて行われます。評価結果は、リスクマップ等の形式で可視化されることが多いです。
- 年間監査計画の策定と承認: リスク評価の結果、特にリスクが高いと判断された領域を優先的な監査テーマとして選定します。そして、個々の監査の目的、範囲、実施時期などを盛り込んだ年間監査計画を策定します。この計画は、内部監査部門の独立性を確保し、経営の監督機能を実効的なものとするため、取締役会や監査役会(監査委員会)等に報告され、承認を得るプロセスを経るのが一般的です。
フェーズ2:予備調査
年間監査計画に基づき、個別の監査に着手する際の準備段階です。このフェーズの目的は、監査対象を深く理解し、本調査の焦点を明確に定め、効率的かつ効果的な監査プログラム(監査手続書)を作成することにあります。
- 情報収集と分析: 対象部門に関する規程集、業務マニュアル、組織図、システム関連文書など、関連する内部・外部情報を幅広く収集し、読み込みます。
- 関係者へのヒアリング: 対象部門の責任者や実務担当者に対してヒアリングを実施します。業務の具体的な流れ、リスクとして認識している事項、既存の統制活動の内容とその実効性などについて、直接情報を聴取します。
- リスクとコントロールの識別: 収集した情報に基づき、監査対象の業務プロセスに潜む具体的なリスクと、それに対応して整備されているはずの内部統制を識別し、一覧化します。この一覧は、しばしばリスク・コントロール・マトリックス(RCM)として整理されます。
- 監査プログラムの作成: RCMに基づき、本調査で実施すべき具体的な監査手続を策定します。監査プログラムには、「監査目的」「監査対象」「検証すべき項目(アサーション)」「具体的なテスト手続」「サンプルサイズ」「担当者」等が詳細に記述され、本調査の実施計画となります。
フェーズ3:本調査
予備調査で作成した監査プログラムに基づき、監査証拠を入手し、評価する監査プロセスの中心的な活動です。
- 監査手続の実施: 監査目的を達成するために、様々な監査手続を組み合わせて実施します。
- 閲覧・文書査閲: 規程、契約書、稟議書などの文書の内容を確認します。
- 照合・突合: 複数の関連文書を突き合わせ、その整合性を検証します。
- 再計算・再実施: 計算の正確性を検証したり、統制手続を監査人が自ら再現したりします。
- ウォークスルー: 一連の取引が処理される流れを、担当者と共に追跡し、業務プロセスの実態と統制の運用状況を理解します。
- サンプリング(試査): 全ての取引を検証する代わりに、母集団から統計的な手法等を用いて一部のサンプルを抽出し、それをテストすることで、母集団全体の傾向を評価します。
- データ分析: 会計データ、販売データ等の電子データを分析ツールで解析し、異常値、例外取引、不正の兆候などを識別します。これにより全件検査が可能となることも多く、監査の深度と効率を大幅に向上させます。
- 監査調書の作成: 実施した全ての手続、入手した証拠、分析結果、そしてそれに基づいて監査人が下した判断の過程を、監査調書として時系列で詳細に記録します。監査調書は、監査の品質を担保し、監査結果の根拠を示すとともに、第三者によるレビューを可能にするための重要な記録です。
フェーズ4:監査報告
本調査の結果をとりまとめ、関係者に伝達するフェーズです。監査活動の成果を、組織の具体的な改善行動に繋げるための重要なプロセスとなります。
- 発見事項の整理と根本原因分析: 監査で識別された事実(発見事項)について、「規準(あるべき姿)」「現状」「原因」「影響(リスク)」の4つの要素を明確にして整理します。特に、なぜその問題が発生したのかという「根本原因」にまで踏み込んで分析することが重要です。
- 改善提案の策定: 根本原因を解消し、リスクを許容可能なレベルまで低減するための、具体的で実行可能な改善提案を作成します。
- 被監査部門との意見交換: 作成した監査報告書のドラフトを基に、被監査部門と意見交換会(Exit Meeting)を実施します。事実認識に齟齬がないか、改善提案は現実的かといった点について議論し、共通の理解を形成します。
- 最終報告書の作成と提出: 意見交換の結果を踏まえ、必要に応じて被監査部門からのコメント等を追記した上で、最終的な監査報告書を作成します。報告書は、被監査部門の責任者に加え、その上位の役員、代表取締役、そして取締役会や監査役会(監査委員会)等に提出されます。
フェーズ5:フォローアップ
監査報告書を提出して終わりではなく、その後の改善活動をモニタリングするプロセスです。
被監査部門から改善提案の実施状況について定期的に報告を受け、その内容を検証します。改善が遅延または未了の場合は、その理由を確認し、必要に応じて経営層に追加の報告を行います。このフォローアップにより、監査の実効性を確保し、PDCAサイクルを完結させます。
第3章:内部監査に求められる専門性と関連資格
内部監査は、広範な知識と高度なスキルが要求される専門職です。ここでは、内部監査に従事する人材に求められる専門性、それを客観的に証明する資格、そしてキャリア形成の可能性について解説します。
1. 求められる知識とスキル
内部監査人に求められる能力は、対人関係能力や思考能力である「ソフトスキル」と、専門知識である「ハードスキル」とに大別されます。
- ソフトスキル(能力):
- 分析的・論理的思考力: 複雑な事象や膨大な情報の中から、本質的な問題点や根本原因を特定し、論理的に結論を導き出す能力。
- コミュニケーション能力: 被監査部門から円滑に情報を引き出すためのヒアリング能力、監査結果を明確に伝えるプレゼンテーション能力、意見が対立した場合の交渉・調整能力。
- プロジェクトマネジメント能力: 監査計画の策定から報告までの一連の監査業務を、限られた資源の中で計画通りに遂行する管理能力。
- ステークホルダー・マネジメント能力: 被監査部門、経営陣、取締役会など、多様な利害関係者と良好な関係を構築・維持する能力。
- 客観性と職業的懐疑心: 先入観を持たず、常に批判的な視点を持ち、事実に基づいて公正に判断する姿勢。
- ハードスキル(専門知識):
- 会計・財務: 財務諸表の作成プロセスや会計基準に関する知識は、財務報告の信頼性を評価する上で基礎となります。
- 法務・コンプライアンス: 会社法、金融商品取引法、労働関連法規など、事業活動に関連する法令等の遵守に関する知識。
- リスクマネジメント: 全社的リスクマネジメント(ERM)のフレームワークや、リスク評価の手法に関する知識。
- データ分析: 統計的な知識や、データ分析ツールの使用スキル。
- IT・システム監査人に求められるスキル:内部監査の中でも特に高度な専門性が求められる分野として「IT監査・システム監査」が存在します。これは、ITスキルや経験を持つ専門家が主に担う、高度に専門化された領域です。その目的は、情報システムにまつわる様々なリスク(情報漏洩、システムダウン、不正アクセス等)を低減し、情報システムの信頼性・安全性・効率性を確保することにあります。具体的な監査テーマには以下のようなものがあります。
* IT全般統制(ITGC)の評価: 多くのアプリケーションに共通して影響を与えるIT基盤の統制(システムの開発・変更管理、アクセス管理など)の有効性を評価します。
* ITアプリケーション統制(ITAC)の評価: 個別の業務処理システムに組み込まれた統制(入力データのチェック機能など)の有効性を評価します。
* システム開発プロジェクト監査: 大規模なシステム開発や導入プロジェクトが、計画通りに品質・コスト・納期(QCD)を遵守して進められているかを評価します。
* サイバーセキュリティ監査: 組織のサイバーセキュリティ対策の有効性を評価します。脆弱性診断の結果やインシデント対応体制などを検証します。
2. 専門性を証明する国際資格
これらの専門性を客観的に証明する手段として、国際的に認知された資格が複数存在します。
- CIA(Certified Internal Auditor / 公認内部監査人)
- 概要: IIAが認定する資格で、内部監査に関するグローバルスタンダードとされます。内部監査の必須知識、実務、ビジネス知識の3つのパートから構成されます。
- 意義: 内部監査の専門家として、国際標準の知識体系と倫理基準を習得していることを証明する、この分野における最も基本的な専門資格です。
- CISA(Certified Information Systems Auditor / 公認情報システム監査人)
- 概要: ISACAが認定する、情報システムの監査およびコントロールに関する専門資格。情報システム監査のプロセス、ITガバナンス、システムの開発・運用などが対象領域です。
- 意義: IT監査・システム監査の専門家としての能力を国際的に証明する資格です。CIAが内部監査全般の専門性を示すのに対し、CISAはこの特定の専門分野に特化しており、両者は補完的な関係にあります。
- CFE(Certified Fraud Examiner / 公認不正検査士)
- 概要: ACFEが認定する、不正の防止、発見、調査に関する専門資格。「財務取引と不正スキーム」「法律」「不正調査」「不正の防止と抑止」の4分野をカバーします。
- 意義: 内部監査における不正対応の専門性を証明します。不正リスクへの感度を高め、適切な調査を行うためのスキルを示すことができます。
3. 内部監査におけるキャリア形成
内部監査部門内でのキャリアパスは、一般的に、スタッフ、シニア、マネージャー、そして部門責任者であるCAE(Chief Audit Executive)へと続くキャリアラダーが存在します。経験を積むにつれて、より複雑で大規模な監査を担当し、チームのマネジメントや部門全体の戦略策定に関与していくことになります。
また、内部監査で培った全社的な視点、リスク管理能力、経営層との対話経験は、他部門へのキャリアチェンジにおいても高く評価される可能性があります。例えば、経営企画、財務、リスクマネジメント、あるいは事業部門の管理職など、より経営に近いポジションでその経験を活かす道も考えられます。前述の通り、海外では経営幹部への登竜門として機能している事例もあり、日本においても、ガバナンスの高度化と共に、同様のキャリアパスがより一般的になる可能性を秘めています。
-31-1.png "変革期を迎えている内部監査の全体像 ─内部監査の高度化やステークホルダーからの期待の変化についても徹底解説")
第4章:近年の動向 ― 金融庁モニタリングレポートが示す内部監査への期待の変化
内部監査に求められる役割がどのように変化しているかを具体的に理解する上で、金融庁が2024年9月10日に公表した「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」は、非常に重要な示唆を与えます。このレポートは、大手銀行グループのみならず、地域金融機関、大手証券会社、大手保険会社へとモニタリングの対象を広げ、より包括的な分析が行われている点が特徴です。
1. 金融庁モニタリングレポート公表の背景と目的
レポートは、金融機関を取り巻く経営環境が複雑性を増しているという認識から出発しています。具体的には、以下のようなリスクの変化が指摘されています。
- リスクの多様化・複雑化: 従来の信用リスクや市場リスクに加え、サイバーセキュリティ、システム障害、マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)、地政学リスク、気候変動といった、非財務リスクの重要性が著しく増大しています。
- ビジネスモデルの変革: デジタルトランスフォーメーション(DX)の進展や、サステナビリティ(ESG)への対応など、金融機関のビジネスモデルそのものが大きな変革期にあります。
- ガバナンスへの要請: これらの変化に対応し、持続的な成長を実現するためには、取締役会が実効的な監督機能を発揮することが不可欠です。
こうした状況下、取締役会が適切な意思決定を行うためには、組織内部のリスク情報を正確かつタイムリーに把握する必要があると考えられます。レポートからは、そのための重要な情報提供者として、内部監査に対する期待が非常に高まっていることが読み取れます。そして、従来の画一的・形式的な監査では、この新たな期待に応えることは困難であるという問題意識が示されています。レポートは、各金融機関がその規模や特性に応じて内部監査の高度化に向けた取り組みを主体的に推進する一助となることを目的として公表されました。
2. 「内部監査の高度化」に向けた具体的な要請
レポートでは、多くの金融機関への対話(モニタリング)を通じて把握された優良事例と課題を踏まえ、内部監査が目指すべき「高度化」の方向性が、複数の具体的な項目にわたって詳細に記述されています。
(1)経営に資する内部監査への転換
レポートが最も強く求めているのは、内部監査が単なる「牽制機能」に留まらず、経営陣の意思決定に積極的に貢献する「助言機能」を強化することです。
- 経営戦略との連動: 監査計画を策定する際、中期経営計画や事業戦略上の重要なテーマ、経営陣が特に懸念している事項を的確に捉え、それらと連動した監査テーマを設定することが求められます。
- 取締役会等との双方向の連携: 内部監査は、取締役会や監査委員会に対して一方的に報告するだけでなく、アジェンダ設定の段階から関与するなど、双方向のコミュニケーションを密にすることが求められます。取締役会等が何を求めているかを理解し、議論の活性化に資する必要があるのです。
- 示唆に富む提言: 監査結果の報告において、個別の事象の指摘に終わらないことが重要です。その背景にある組織的・構造的な問題や、業務プロセスの根本的な課題にまで踏み込み、経営の改善に繋がるような示唆に富んだ提言を行うことが求められます。
(2)リスクベース・アプローチの真の徹底
監査資源を最も重要なリスクに集中させるというリスクベース・アプローチを、より実質的かつ精緻に行うことが要請されています。
- 将来を見据えたリスク評価: 過去に問題が発生した領域だけでなく、事業環境の変化を踏まえ、将来顕在化する可能性のあるリスク(エマージングリスク)をプロアクティブに識別し、評価に反映させることが重要です。
- 非財務リスクへの対応強化: サイバーセキュリティや気候変動といった、専門性が高く、定量化が難しい非財務リスクについて、内部監査部門は専門性を向上させ、監査手法を確立する必要がある、とされています。
- 全社的リスクマネジメント(ERM)との連携: 第2線であるリスクマネジメント部門と緊密に連携し、全社的なリスク情報を共有・活用することが、網羅的で実効性のあるリスク評価の基礎となります。
(3)監査手法の継続的な高度化
伝統的な監査手法に加え、テクノロジーを積極的に活用し、監査の効率性と有効性を高めることが求められます。
- データ分析の本格活用: 多くの金融機関でデータ分析の取り組みが進んでいるものの、一部の手続への利用に留まっている例も多いと指摘されています。不正検知や全件検査など、より広範な領域でデータ分析を本格的に活用し、監査の網羅性と深度を高めることが期待されます。
- 海外拠点・グループ監査の実効性: グローバルに事業を展開する金融機関においては、海外拠点やグループ会社に対する監査の実効性確保が重要な課題です。
(4)専門人材の育成・確保とキャリアパスの構築
内部監査の高度化は、それを担う人材の質の向上なくしては実現できません。
- 戦略的な人材育成・確保: IT、データサイエンス、市場リスクモデル、AML/CFT、ESGなど、高度な専門性が求められる分野について、計画的な研修や外部からの採用を通じて、専門人材を確保・育成する必要があります。
- 魅力的なキャリアパスの構築: 優秀な人材が魅力を感じるキャリアパスを構築する人事施策が重要です。事業部門のエース級人材が内部監査を経験し、そこで得た知見を活かして再び現場や経営層で活躍する、こうした人材ローテーションの活性化が有効な方策として挙げられています。
- 外部専門家の活用: 内部資源だけでは対応が困難な高度な専門領域については、外部の専門家を有効に活用し、その知見を組織内に蓄積していくことも重要です。
レポートの結びでは、金融庁として、引き続き金融機関への深度あるモニタリングを進め、内部監査の高度化を促していく方針が示されています。加えて、今後のモニタリング結果や国際的な動向を踏まえ、2019年に公表した「現状と課題」の更新の必要性なども検討していく方針を示しており、この分野に対する継続的な注力がうかがえます。
第5章:今後の動向と役割の変化
内部監査を取り巻く環境は、今後も変化を続けるでしょう。特に、テクノロジーの進化と、サステナビリティ(ESG)といった新たな監査領域の拡大は、内部監査の業務と役割に大きな影響を与えると予想されます。
1. テクノロジーの活用と監査手法の進化
テクノロジーの活用は、監査の効率化に留まらず、その品質と性格を本質的に変える可能性を秘めています。
- RPA(Robotic Process Automation): 証憑突合やデータ入力といった、ルールベースの定型的な監査手続を自動化するためにRPAが活用されます。これにより、監査人はより高度な分析や判断を要する業務に注力できるようになります。
- プロセスマイニング(Process Mining): システムのイベントログを解析し、実際の業務プロセスを可視化する技術です。規程上のプロセスと実際に行われているプロセスとの乖離を発見したり、業務の非効率な部分を特定したりする上で有効です。
- 継続的監査(Continuous Auditing): AIやデータ分析技術を活用し、取引データを常時または高頻度でモニタリングするアプローチです。統制からの逸脱や異常な取引を早期に検知し、問題が深刻化する前に対応することが可能になります。これにより、監査が期末などに集中して行われる事後的なイベントから、日常的なリスク管理プロセスへと変容していく可能性が示されています。
- 予測的監査(Predictive Auditing): 内部データと外部の経済指標や市場データなどを組み合わせて分析し、将来のリスクを予測する試みです。まだ発展途上の概念ではありますが、将来的な可能性としてリスクを未然に防ぐ「予防的」な監査への進化の方向性として注目されます。
2. 新たな監査領域の拡大
企業の価値評価やリスク認識の変化に伴い、内部監査がカバーすべき領域も拡大しています。
- サステナビリティ(ESG)監査:
- 環境(Environment): 気候変動関連の開示の信頼性保証、温室効果ガス排出量算定プロセスの妥当性評価、環境関連法規制の遵守状況の監査など。
- 社会(Social): サプライチェーンにおける人権デュー・ディリジェンスの実施状況、労働安全衛生マネジメントシステムの有効性、製品の安全性に関する監査など。
- ガバナンス(Governance): 取締役会の多様性や実効性に関する評価、役員報酬の決定プロセスの妥当性など、従来のガバナンス監査がより深化・拡大しています。
- サプライチェーン監査: 事業のグローバル化に伴い、自社のみならず、サプライヤーにおける品質、人権、環境、コンプライアンス等のリスク管理が重要となっています。サプライヤーに対する監査や、サプライチェーン全体のリスク管理態勢の有効性を評価する監査の需要が高まっています。
- 組織風土・カルチャー監査: 不正や不祥事の根源には、組織の風土や企業文化が影響していることが多いとされます。従業員へのアンケート調査やインタビューなどを通じて、組織の倫理観、心理的安全性といった、数値化しにくい定性的な要素を評価しようとする試みも行われています。
これらの新たな領域に対応するためには、内部監査部門は、従来の財務・業務監査のスキルに加え、より幅広い専門知識を習得し、新たな監査手法を開発していく必要があります。
おわりに
このコラムでは、内部監査という職務について、その基本的な枠組みから具体的な業務プロセス、求められる専門性、そして近年の動向と将来の展望に至るまで、多角的に解説しました。
内部監査は、スリーラインモデルに示されるように、企業ガバナンスにおいて独立性と客観性を担保する重要な機能を担っています。その業務は、リスクベースの計画策定から、証拠に基づく調査・分析、そして組織の改善に繋げる報告・フォローアップといった、体系的な専門的プロセスから構成されます。
近年の事業環境の複雑化や社会からの要請の高まりを受け、内部監査に期待される役割は、従来の準拠性保証から、経営に資する助言機能の提供へと大きくシフトしている傾向が見られます。金融庁のレポートが示すように、その高度化は公的機関からも期待されており、内部監査部門は、より戦略的で付加価値の高い機能へと進化することが求められています。
テクノロジーの進展やESGといった新たな監査領域の拡大は、内部監査機能に継続的な知識の更新とスキルの向上を要求します。これは、この専門職の価値がさらに高まる機会でもあることを示しています。今後、内部監査は、企業の健全な統治と持続的な価値創造に貢献する、より重要で専門性の高い機能として、その役割を発展させていくものと考えられるのです。
主な関連求人
日本生命保険相互会社/大手生命保険会社の海外子会社監査担当(保険元受含む)
※課長クラスの求人
【ポジション概要】
生命保険元受会社を中心とした、当社の海外グループ会社に対する監査の企画・実行、ならびに、当該グループ会社および生命グループ全体の監査態勢高度化に向けた企画・指導等
(本人適性に応じて、海外アセマネグループ会社を対象とする可能性もある)
大手損保会社でのシステム監査人の求人
【ポジション概要】
当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。
プライム上場ECカンパニーでの内部監査室 室長候補の求人
【ポジション概要】
東証プライム上場企業の内部監査業務を担当頂きます。当社の内部監査は、定められた法や規則だけを監査するのではなく、監査内容から組織をより良くしていくための各部署への働きかけが重要となっています。
課題意思をもって、前向きに取り組める方を求めています。
日系大手アセマネ会社での内部監査担当(経験者)の求人
【ポジション概要】
◆個別監査において監査チーム(2〜3 名;監査によってメンバーは入替)の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告(報告書作成・会議での報告等)、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
グローバルバンクでのシステム監査の求人
【ポジション概要】
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査(海外IT監査人との協働監査を含む)
外資系大手生命保険会社での内部監査(マネージャー/コンプライアンス)の求人
【ポジション概要】
監査領域(コンプライアンス)のマネージャーを募集します。
以下の業務についてご担当頂きます。
・内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
・マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う など
【急募】大手外資系コンサルティングファームでのデータ分析内部監査/モニタリング支援コンサルタントの求人
【ポジション概要】
データドリブン監査/モニタリングの業務遂行を支援します。ETLツール・BIツール・AI等を活用した内部監査やモニタリングのデータ利活用領域を中心に、内部監査体制構築・データ分析体制構築支援に従事いただきます。
コトラでは、上記以外にも非公開求人を含む多数の求人を取り扱っております。
ご興味ございましたら、お気軽にご相談ください。