第58回内部監査推進全国大会/ 内部監査フェア 特設サイト 内部監査は、コンプライアンス重視の機能から、組織の価値向上に戦略的に貢献するパートナーへと進化してきました。アシュアランス業務に加えて、戦略的なリスク管理のアドバイスを提供し、全社的リスクマネジメントの推進においても不可欠な存在になりつつあります。 今年、グローバル内部監査基準(GIAS)が大きく改訂されました。内部監査部門は、監査手法の確立と実施に加えて、経営陣と密に連携し、有益な洞察を提供することがさらに求められています。その実現にはテクノロジー、特にデータ分析、自動化、そして生成AI(人工知能)の活用は必要不可欠です。また内部監査の役割はサステナビリティにも広がっています。組織全体のサステナビリティの取り組み、具体的にはサステナビリティ報告や規制対応、ESGリスク管理への貢献も期待されています。プロティビティは、最新の基準改訂への対応、テクノロジーを活用した内部監査、そしてサステナビリティの要請への対応という3つの領域に焦点を当て、こちらのサイトで情報を提供しています。また、アンケートにご回答いただいた方には、『世界の内部監査20周年記念版』印刷版をプレゼントいたします。ぜひ、ご協力お願いいたします。 アンケートへのご協力お願い グローバル内部監査基準(GIAS)に対応する内部監査 テクノロジーを活用した内部監査 サステナビリティの要請への対応 世界の内部監査バックナンバー 世界の内部監査20周年記念版~未来への出発点として経験の宇宙を探求する~プロティビティは19年にわたり、最新の取り組みを行っている企業の内部監査部門にインタビューし、先進的な事例や内部監査のトレンドを毎年紹介してきました。今年で20周年を迎えるにあたり、その集大成となる20周年記念版を作成しました。内部監査は、コンプライアンス重視の機能から、組織の価値向上に戦略的に貢献するパートナーへと進化してきました。アシュアランス業務に加えて、戦略的なリスク管理のアドバイスを提供し、全社的リスクマネジメントの推進においても不可欠な存在になりつつあります。これまでの内部監査の歩みを振り返り、内部監査の未来のビジョンをまとめました。ぜひ、ご覧ください。ダウンロード アンケート回答者全員に、世界の内部監査20周年記念版の印刷版を進呈します!また抽選で20名様に以下の体験プログラムを提供します。ぜひご応募ください。内部監査部門の状況や課題に関するアンケートを実施しています。設問は7問で2~3分でご回答いただける簡単なアンケートです。アンケートに回答する《体験プログラム特典》体験の詳細はリンク先をご覧ください。A賞:テクノロジー・アクセラレーター・プラットフォーム(クラウドベースデータ分析)無料体験 10名様B賞:GRCツール適合性簡易診断 無料提供 3名様C賞:サイバーセキュリティ監査に活用できる『サイバー脅威簡易分析レポート』 無料提供 5名様D賞:KnowledgeLeader1年間購読(20%割引) 2名様 ※コンテンツは全て英語です。 プロティビティは、内部監査の未来のビジョン実現を支援します。 グローバル内部監査基準(GIAS)に対応する内部監査 内部監査の戦略策定 内部監査のビジョン、ミッション、戦略を定義し、その実現を加速させるよう支援します。戦略の立案と実行にあたり、戦略計画策定、フレームワークの提供、先進的な実務の実施、内部監査プログラムのレビュー、内部監査基本規程や方針の策定などの幅広いアドバイザリーサービスを提供します。 監査対象領域、リスク評価、監査計画の策定 リスク評価の見直しと監査計画策定、監査対象領域の再設計、動的リスク評価アプローチの開発、監査体制の分析など幅広く支援します。深い専門知識と業界特有の洞察力を駆使して、監査計画が貴社の目的とリスクプロファイルに合致するよう支援します。 内部監査メソドロジーの開発と再設計 次世代の内部監査の考え方を採用し、革新的なアプローチを取り入れることで、内部監査メソドロジーの変革を支援します。内部監査部門が継続的に価値を提供できるようサポートしてきた当社の経験を基に、内部監査の基準や専門的フレームワークへ準拠するとともに、貴社の事業戦略や優先事項に効果的に整合するよう、メソドロジー開発を支援します。 内部監査の品質評価 単なる内部監査基準への適合性評価にとどまらず、付加価値を生む内部監査の構築・高度化をめざす企業の課題設定・改善方針に貢献する実務的な品質評価プログラムを提供します。内部監査部門の有効性を確認し、監査の品質向上と改善への提案を通じて、経営に資する監査の実現を支援します。 不正リスクマネジメント 内部監査において不正リスクを考慮しなければならないことは、改訂されたグローバル内部監査基準でも強調されています。海外子会社の不正リスク監査から不正リスクマネジメント体制の構築まで不正リスクマネジメントのあらゆる段階における取り組みをサポートします。 グローバル内部監査基準を理解する3回シリーズ グローバル内部監査基準の最終改訂版が2025年1月9日に施行されます。主要な改訂内容を紹介したうえで、改訂が内部監査部門に与える影響を検討し、適用に向けた改訂点を取り入れるための実践的なガイダンスを提供します。 テクノロジーを活用した内部監査 《セミナーのご案内》10/10(木)開催 AuditBoardデモセミナー(申込期限:10/9) GRCツールのAuditBoardは、リスク、内部監査、内部統制等に係る管理プロセスを効率的に一元管理します。AuditBoardの内部監査管理機能に焦点を当て、効率的な情報の記録や収集、検索や抽出、進捗管理やモニタリング活動、レポート作成等をデモを交えてご紹介。 セミナーに申し込む GRCツール導入サービス GRC対応の各種業務領域をDX化していくことで、各業務を効率化するだけでなく、監査対象のリスクや監査領域を拡張し、経営者の意思決定に必要な情報を適時・適切に提供できるよう支援します。 AuditBoard プロティビティの内部監査、リスク、コンプライアンスの専門家は、AuditBoardのシステム設計や、パラメータ設定、お客様へのトレーニングの提供を通じて、お客様がAuditBoardを理解し、AuditBoardを用いてGRCに係る業務を推進できるよう支援します。 Diligent HighBondTM プロティビティとDiligentの提携により、ガバナンス・リスク・コンプライアンスに係る情報をHighBond(TM)で統合的に管理し、経営層や各部門のリーダーがリスクやリスクへの対応状況を継続的にモニタリングできる態勢を整えることで、より迅速な意思決定を実現するための実用的な洞察を提供します。 サイバーセキュリティ監査サービス サイバーセキュリティ対策は、セキュリティ部門である2線だけでなく、1線、3線、経営層が当事者意識を持ち、全社的な体制を構築することが不可欠です。3線である内部監査部門は、サイバーセキュリティ管理体制の一部として牽制機能の発揮が要求されます。サイバーセキュリティリスクに応じた監査計画とアプローチを提案し経営に資する保証と助言を行うための監査を支援します。 サイバー脅威インテリジェンスを活用したセキュリティ強化支援 パートナーのCYFIRMA社が提供する外部脅威情勢管理プラットフォーム「DeCYFIR」のサイバー脅威インテリジェンスと、プロティビティが培ってきたサイバーセキュリティ強化のノウハウや技術的専門知識を活用し、脆弱性の根本原因の特定や洞察、短期的・長期的な改善策の提言を提供します。 情報システム監査 情報システムの内部監査は、情報システムが抱えるリスクを理解し、リスクを低減するための内部統制が整備され機能していることを定期的、独立的、体系的に検証する経営のモニタリング活動です。プロティビティは、企業のITリスクに応じたIT監査の手法を構築し、ビジネスのデジタル化に対応した監査を支援します。 テクノロジー・アクセラレター・プラットフォーム テクノロジー・アクセラレター・プラットフォーム(TAP)は、標準的な監査の手続きがあらかじめ設定されたウェブベースのデータ分析ツールです。新しいITインフラの立ち上げや、導入、研修、メンテナンスに大きなコストをかけることなく、最新のテクノロジーのメリットを直ちに享受することができます。TAPはプロティビティとの監査コソースの中でご活用いただけます。 プロセスマイニング プロティビティはプロセスマイニングのマーケットリーダーである独Celonis社のグローバルパートナーであり、日本においても、Celonis導入支援、課題分析、アプローチ提案、継続的モニタリング支援など、幅広いサービスを提供しています。ビジネスプロセス上の膨大なデータを可視化・分析し、プロセス改善や内部監査のための継続的モニタリングを実現します。 Data Driven Risk Approach データでリスクを特定評価するアプローチ データドリブンアプローチは、データでリスクを特定し評価するものであり、コーポレート部門や内部監査部門がリスクベースかつフォーワードルッキング観点から、企業活動の有効性に対するアドバイスやアシュアランスを可能にします。データからリスクを特定し、動的なリスク評価実施と機動的な監査、継続的モニタリング態勢構築を支援します。 テクノロジーを活用した内部監査の効率化 プロティビティの専門家が、効率性と洞察力を高めるテクノロジー・ソリューションの選定、実装、統合を支援します。当社は、複数のテクノロジー・プラットフォーム、業界、機能グループにまたがる1,000社以上のお客様にテクノロジー・ソリューションを導入してきました。自動化と分析を通じて効率化を促進させる強力なテクノロジー基盤の構築を支援します。 IT統制支援サービス IT全般統制、IT業務処理統制の業務プロセスの現状把握および課題を整理し、整備状況評価、運用状況評価、報告、フォローアップに伴う業務標準化、効率化を支援します。 また、計画準備(RCM管理含む)からフォローアップまでの一連のプロセスをツール化し、データを一元管理することで会社全体の共通化・合理化を実現します。 サステナビリティの要請に対応する内部監査 ESGガバナンス、リスク管理、コンプライアンス プロティビティのリスク管理・コンプライアンスツールの開発実績、およびガバナンス、リスク管理・コンプライアンスに係るソリューションの実装に関する豊富な経験を通じ、貴社のビジネスの特徴・独自性に寄り添い、リスクマネジメントプロセスの統合を支援します。 ESG内部監査ソリューション ESG成熟度モデル評価、ESGデータ検証、ESGベンチマーキング評価など多様なESG監査プログラムをご用意しています。プロティビティは、取締役会、監査役、株主、経営者などのニーズに沿って適切なプログラムを選定し、組み合わせてご支援します。 ESGデータ管理とツールソリューション ESGデータは質的にも量的にも断片的であり、構造化されてないことが多く、場合によっては取得が困難なこともあります。プロティビティは、効果的なESGデータを抽出し、インサイトプラットフォームを導入・運用するために、お客様の活動を支援します。 サステナビリティ報告に係る内部統制 サステナビリティ報告に係る有効な枠組みを構築するには、2013年版COSO内部統制の総合的フレームワーク(ICFR)とその後に公表された適用ガイダンスが示す実績的な指針を活用することが推奨されます。当社のICFRアプローチに沿って、目標の決定から有効性の評価まで各フェーズを支援します。 人権リスク対応支援 プロティビティは、クライアントのグローバルオペレーションを強化し、日々進化する倫理的調達の規制動向に即した対応ができるようにデザインされた、包括的な人権デューデリジェンス・ソリューションを提供します。 サステナビリティコンサルティング サステナビリティは、リスクと機会を提供する継続的な旅であると私たちは考えています。各企業はESG報告や運用について既成概念にとらわれず個別に対応する必要があります。将来を見据えた組織がパフォーマンスを犠牲にすることなくプラスの影響を最大化するサステナビリティソリューションを提供します。 従業員体験/人的資本 従業員にとって、自分のキャリアを決めるのは1つの要素ではなく、報酬、勤務の柔軟性、テクノロジー、成長機会、組織の文化など、複数の要素が網の目のように絡み合っています。プロティビティは、意義のある従業員体験の開発および導入を通じ、組織がビジネスおよび人材面での成果の達成を支援するとともに、企業に求められる適切な人権尊重態勢整備のための支援も提供します。 注目のナレッジ SURVEY 取締役会のガバナンスに関する見解 — 取締役と経営幹部の一致と相違 本グローバル取締役会ガバナンス調査では、1,000 名を超える取締役および経営幹部のさまざまな視点から、取締役会の優先事項、パフォーマンス、ガバナンスの実践に関する洞察を提供します。 RESEARCH GUIDE サステナビリティFAQガイド 持続可能性というテーマは進化し続けており、企業にとっての課題と機会を提示しています。プロティビティは、企業が持続可能性に関してナビゲートするための有用な洞察を提供するために、よくある質問のガイドを作成しました。 WHITEPAPER ホワイトペーパー:2030年の多様な世代の労働力を動機づける 2030年の労働力はどのような姿をしているのでしょうか。そしてリーダーはどのように未来の仕事に備えることができるのでしょうか。多様な世代で構成される従業員を動機づけるために、人事担当者やマネージャにとって重要な5つのポイントについて説明します。 WHITEPAPER ホワイトペーパー:生成AIの成功にはリスクとリターンのバランスが必要 ビジネスリーダーたちは、生成AIを活用する機会を積極的に求めています。生成AIがもたらすリスクと合わせて、生成AIアプリケーションに不可欠な4つの特徴やその導入ステップを解説します。... WHITEPAPER ホワイトペーパー(改訂版):規制と説明責任への要求がESG情報開示の将来を占う 近年、さまざまなステークホルダーからの圧力が高まり、企業はサステナブルな事業運営の慣行と透明性の向上を目指すようになっています。本稿では、現在のグローバルなESG規制の動きを概観し、新たな規制パラダイムの中でビジネスを行うための準備として、企業が今日取るべきステップを概説します。 NEWSLETTER The Bulletin人材戦略に求められる「新たな標準」 深刻な人材不足は、不確実な経済状況または景気減速のなかでも、世界の多くの業界や人材セグメントにおいて急速に拡大しており、取締役会や経営幹部にとって特に重要な懸念事項となっています。21世紀にふさわしい人材戦略、サステナブルな人材戦略を実現するために必要なアプローチをご紹介します。 NEWSLETTER The Bulletin 2024年の監査委員会の議題 2024年の監査委員会の議題は、ここ数年の市場や規制の動向により、少々変化しています。検討する価値のある、全社レベルやガバナンス、プロセス、テクノロジー、財務報告と開示に関する重要な課題を含みます。 NEWSLETTER Risk Oversight vol.115:デジタル時代の内部監査からより多くを得る 本資料では、次世代内部監査機能とはどのようなものなのか、また、それに向けた変革のために必要な技術的取り組みやツールとは何かについて解説しています。 NEWSLETTER Risk Oversight 158:サステナビリティと取締役会のガバナンスの役割 2023年と2032年のトップリスクに焦点を当てたリスクレポートからESGへの取り組みは、世界地域によって大きく差があることが分かりました。アジア太平洋地域では10人に7人が2032年までにESG戦略が極めて重要になるとの見解を示しています。ESG 監督の最前線で関与を向上させたい取締役会が検討すべき 10 のステップについて解説します。 NEWSLETTER Risk Oversight 171: 2024年のトップリスク~リスクの優先順位が変わる 今後12ヶ月に企業が直面する最も重大な不確実性を理解するための背景を知るために、本調査で最も評価の高かった10のリスクテーマをランク順に列挙し解説します。 NEWSLETTER Risk Oversight 175: 取締役会のM&Aデューディリジェンスへの注力の強化 本資料では、取締役が特定分野におけるデューデリジェンスで尋ねるべき6つの重要な質問を提案し、解説します。 NEWSLETTER Risk Oversight 176: 21世紀の人材戦略における取締役会の役割 本資料では、人材戦略における取締役が考慮すべき4つの必須事項と影響力のある5つの行動について解説しています。また、取締役会としてのオーバーサイト(監視)の際の重要な5つのポイントも併せてご紹介します。 Button Button 事例紹介 パーソルテンプスタッフ株式会社様:事業最前線でのリスクマネジメント導入事例 重要リスクの低減と事業の持続的成長を目指す~BPO事業におけるERMの導入~ 豊田通商株式会社様:DXによるコンプライアンス活動の変革事例 データ分析による不正兆候の検知と抑止~最新デジタルツールの活用~ 東レ株式会社様:DXによる内部監査の変革事例 監査業務のDXを推進し、コンサルティング機能を強化経営に貢献する監査部門への変革(トランスフォーム) 全日空商事株式会社様:DXによる内部監査の変革事例 データ分析の活用により、監査の“あるべき姿”は「不備の指摘」から「リスクの可視化、予知」と「社員一人ひとりが活躍できる場の保全」へ大きく変化 Button Button