解説:次世代内部監査へ向けてーベンチマークサーベイからの提言

EDA hero
解説:次世代内部監査へ向けてーベンチマークサーベイからの提言

東京証券取引所はコーポレートガバナンス・コード改訂案を最終化し、2021年6月11日に公表しました。本コードでは取締役会の役割・責務のひとつとして「内部統制や先を見越した全社的リスク管理体制の整備は、適切なコンプライアンスの確保とリスクテイクの裏付けとなり得るものであり、取締役会はグループ全体を含めたこれらの体制を適切に構築し、内部監査部門を活用しつつ、 その運用状況を監督すべきである。」との文言が入り、内部監査の活用が明記されました。内部監査への期待の高まりとともに、企業の内部監査部門やステークホルダー(経営陣や監査役会、監査委員会等)において、今までの伝統的な内部監査の強化にとどまらず、激変するビジネス環境に対応する「次世代の内部監査」の在り方も模索されています。

前号のメールマガジンでは、2021年次世代内部監査ベンチマークサーベイの結果をご紹介しました。今回は、このサーベイレポートに掲載された「ロードマップー次世代の内部監査への旅の出発と前進」の概要をご紹介します。このレポートでは、会社の規模やデジタル化などに差はあっても、すべての内部監査組織には、さらなる強化を目指して次世代の内部監査への旅を始めるか前進させる機会があるとしています。

次世代の内部監査機能を導入する旅を始めるには、明確なロードマップが必要です。しかしながら、最初のステップは「新たなビジネスリスクと内部監査のステークホルダーの高まる期待に対処するためには、内部監査組織のガバナンスや方法論を変革し、必要となるテクノロジーを導入して、組織の価値を維持向上する内部監査機能の中核的使命を果たしながら、内部監査の有効性と効率を高める必要がある」との考えとコミットメントをもつことです。そして、最新の考え方や、方法、技術のメリットを取り入れ、変革志向でアジャイルな次世代内部監査機能を見据えて、内部監査の設計と能力を再評価します。

次世代のガバナンス、方法論、および実現するためのテクノロジー要素の具体的な設計は、組織固有のリスク環境とビジネス目標によって異なりますが、「ロードマップー次世代の内部監査への旅の出発と前進」は、内部監査変革の取り組みを後押しする以下のような共通の考慮事項を示しています。

柔軟性をもって取り組む

次世代の内部監査機能を開発するには、プロセスから、テクノロジーの有効化、機能内のスキルとリソース、機能の構造と管理方法まで、機能のすべての主要要素を変更する必要があります。さらに、新しい機能が形成され始め、新しいビジネス目標、リスク、およびテクノロジーが実現するにつれて、次世代の内部監査に対する組織のビジョンは、時間とともに変化します。このため、効果的な次世代の監査機能は、今日予期されていない混乱に対応するのに十分な柔軟性が必要です。

変化を受け入れる組織文化を確立する

次世代の取り組みを成功させるには、変化を受け入れる内部監査の文化と機敏性が必要です。内部監査組織全体にこの考え方を浸透させるには、「長期的な成功を持続させるには変化が必要である」という監査責任者からの明確なメッセージが必要です。

全体像を念頭に置く

変革の取り組みの目的は、すべての内部監査業務の実施方法を根本的に変え、継続的に改善することであることを忘れないようにします。短期的に成果を上げながら、長期的目標に焦点を当てることにより、より大きな目標へ向けての前進を妨げるような分断された取り組みの落とし穴を避け、より大きなメリットを得ることができます。

イノベーションを推奨する

内部監査機能が1,000人の大組織であるか、5人のチームであるかに関係なく、内部監査グループのすべてのメンバーがイノベーションを追求し、チームと協力してそれらを実装できるようにします。イノベーションの考え方を採用するだけでなく、改善やイノベーションのためのアイデアを奨励し、内部監査機能全体でイノベーションを推進することです。

●Quick Winを達成する

内部監査イノベーションチームは、全体像を念頭に置きながら一度に多くを達成しようとせず、まずは、慎重に選択されたひとつのプロジェクトから計画の実施を開始し、早期に成果が目に見えるようにします。たとえば、アジャイル監査を試みるのであれば、すでにアジャイル手法に精通しているビジネス分野(ソフトウェア開発など)や、内部監査がよりよく理解している業務、内部監査の変革に協力的な部署などで開始するのが理にかなっています。

二つの波及効果を認識し対応する

内部監査チームが監査プロセスを変革し実装する際に、二つの波及効果を認識する必要があります。まず、監査ライフサイクルのひとつのフェーズへの変更は、他のフェーズに影響を与える可能性があります。たとえば、監査の実施方法を変更すると、監査作業が生成する情報の量と性質が変わり、監査報告に本質的な変更が必要になる可能性があります。第二に、 内部監査のプロセスとテクノロジーへの変更は、内部監査部門の組織構造と必要な人材に影響を与え、必要なスキルセットの変化により、内部監査リーダーは、人材を効果的に活用する方法についての再考を強いられる可能性があります。これらに対処するための鍵は、内部監査の組織内部と経営陣を含むステークホルダーとの積極的かつオープンな対話です。

適応力をロードマップの設計に組み込む

現在のさまざまな進化のペースと変化の大きさを考えると、内部監査機能に対して、今後短期長期に起こる、すべての変更を予測することは不可能です。継続的なスキル開発に取り組み、新しいテクノロジーとアプローチを定期的に試すなど、適応力の高い内部監査機能としておくことは有用です。それにより、新しいテクノロジー、リスク管理手法、その他のビジネスプロセスが出現した際に、急速な変化に柔軟に対応・進化できるようになります。

次世代の内部監査への旅をスタートするには、チームメンバーの間で変化を受け入れる文化が非常に重要になります。すべてのチームメンバーは優れたアイデアを持つことができ、それらを開発・共有するように奨励され、権限を与えられる必要があります。

ホワイトペーパー「次世代の内部監査―準備はできていますか?」において、内部監査組織が次世代機能への変革の旅を始めるための行動の呼びかけとロードマップを提示しました。このホワイトペーパーにおける提言は、いまなお示唆に富み、今回の調査の結果と密接に関連し、次世代の内部監査の原則と実践の要素を提供しているため、あわせてご一読いただくことをお勧めします。

次世代内部監査ベンチマークサーベイ結果(英語)はこちらから>



(特集記事:メールマガジン2021年6月号)

Ready to work with us?