【世界の内部監査の潮流】第11回:グローバル内部監査基準が示す内部監査の存在意義とは?
こんにちは、HIROです。私は現在、米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」の研究とコンサルティングに取り組んでいます。このシリーズでは、日本の内部監査人が普段触れる機会の少ない「世界の内部監査」に関する最新情報を、迅速かつ分かりやすくお届けします。特に、アメリカの内部監査はその進化が日本より10年以上先を行くと言われており、非常に参考になるケースが多いと感じています。
今回は、以前紹介した「2024年の内部監査のトップ10ブログ記事」の中から、第9位のブログ記事をピックアップして、「内部監査が組織にどのような価値をもたらし、なぜ存在意義が問われているのか」についてお伝えしたいと思います。この記事を読むことで、「新しいGlobal Internal Audit Standards(グローバル内部監査基準)」が示す内部監査の目的や、私たち監査人がどう行動することで本当の“変化”をもたらせるのかを理解することができます。
1. 内部監査が「違いを生み出す」ために必要な視点
1.1. 内部監査の目的が示す“新時代のゴール”
近年、IIA(Institute of Internal Auditors)は世界規模で新たなステージに進んでいます。新しい拠点や会員が増え、数多くの先進的な論考や調査レポートが公開され、さらにGlobal Internal Audit Standards(グローバル内部監査基準)のアップデートも行われました。しかし、いくら外部環境が華やかに変化しても、私たち内部監査の“現場”自体が進化していなければ、そのインパクトは限定的と言わざるを得ません。
今回注目したいのは、新基準のDomain Iに記載された「内部監査の目的(Purpose of Internal Auditing)」です。そこでは、内部監査を
「内部監査は、取締役会及び経営管理者に、独立にして、リスク・ベースで、かつ客観的なアシュアランス、助言、インサイト及びフォーサイトを提供することによって、組織体が価値を創造、保全、維持する能力を高める。」
ものだと定義しています。すなわち、内部監査は単にコンプライアンスをチェックするだけの存在ではなく、「組織が価値を生み出し、守り、維持する」ことを支える役割を担う——ここにこそ新時代の内部監査の本質があるのです。
1.2. 監査人自身が起こす“監査革命”を振り返る
「内部監査をより進化させる」と一言で言っても、それは決して机上の空論ではありません。たとえば、1年前の自分たちの監査手法と比較して、何が変わったのか、何が変わらなかったのかを振り返ってみるのはどうでしょう。
新しいリスク評価ツールやデータ分析ソフトを導入したのか
経営陣への提言やコミュニケーション手段をアップデートしたか
監査プロセスのどこに“付加価値”を生み出す余地があるかを見直したか
もし何も変わっていないとしたら、それは現行の手法が優れている可能性もあれば、単に「変化を避けている」可能性もあります。もちろん、結果としてうまく機能しなかった新しい試みに対しては再考の余地がありますが、今後も組織を“より強く”するためには、「自分たちの監査をどうアップデートできるのか?」という問いを常に持ち続けたいところです。
2. 「価値創造・保護・維持」を支える具体的なアプローチ
2.1. “価値”を測定する視点を取り入れる
Domain Iで強調されている「価値を創造し、守り、持続させる」ために、内部監査人としてできることは何でしょうか。よくある質問として、「そもそも価値とは何を指すのか」「具体的にどう測るのか」という点が挙げられます。
たとえば、あるプロジェクトの監査では、下記のような観点で“価値”を評価してみると、経営側と監査側が同じ基準で議論しやすくなります。
財務的価値:コスト削減や売上増への貢献度。
リスク低減価値:重大リスクをどれだけ軽減できたか。
ブランド・レピュテーション価値:企業の評判維持や法令遵守の確保。
イノベーション価値:業務プロセス改善や新しいアイデア創出への貢献度。
こうした指標を監査報告に明示するだけでも、経営陣は「この監査が会社にもたらす結果」をより正確に理解できます。その結果、監査が意思決定プロセスに積極的に活かされやすくなるのです。
2.2. インサイトとフォアサイトで“未来”を見せる
監査報告は過去・現在の評価に終始しがちですが、Domain Iの定義には“フォアサイト(Foresight)”と呼ばれる、将来の動向を見据えた助言も明記されています。ここが、内部監査が経営の「参謀」として信頼を得るためのポイントになります。
たとえば、ある企業の海外進出プロジェクトを監査する際、「現在のリスク」だけでなく「今後3年程度で想定される国際規制の変化」「現地従業員の人材育成リスク」「為替リスクの長期的影響」などを踏まえた提言を盛り込むイメージです。こうした先読みの視点を加えると、経営陣にとって内部監査は単に“問題を見つける部隊”ではなく、“将来の不確実性をナビゲートしてくれるパートナー”として位置づけられます。
3. 日本の内部監査人が実践するためのヒント
3.1. タイミングを逃さずに経営陣と対話する
記事中では、「せっかくまとめたリスク評価やレポートを、なかなか経営陣に提示できず、数ヶ月後になってしまった」というケースが挙げられていました。その間にリスク状況は変わり、監査側の提言は“過去のもの”となり、価値を失ってしまう。これは日本の企業文化でもよく起こり得る問題ではないでしょうか。
私が聞いたケースでも、内部監査チームが画期的なデータ分析手法を開発して、営業部門の潜在リスクを可視化できるようになったのに、役員会議に提案するタイミングを逸した結果、提案内容が古くなってしまったことがありました。結局、その報告は“時機を逸した”として採用されず、チームのモチベーションも下がってしまったのです。
このような事態を防ぐには、経営層とのこまめなコミュニケーションや、必要に応じて「イレギュラーな場(緊急会議やオンラインミーティング)」を設定する勇気が求められます。時間が経過するとリスクが変わってしまう現代だからこそ、「ベストなタイミングでの共有」が付加価値の最大化に繋がるのです。
3.2. テクノロジーとイノベーションを取り込む
IIAのプレジデント&CEOであるAnthony Pugliese氏は、「次世代の監査人はテクノロジーに精通し、イノベーティブかつレジリエントでなければならない」と述べています。日本でもDX(デジタルトランスフォーメーション)の流れが加速するなか、内部監査側もAIやデータ分析ツールを積極的に活用し、よりスピーディかつ高度なリスクアセスメントを実施する必要があります。
具体例としては、
RPA(ロボティック・プロセス・オートメーション)を使った反復タスクの自動化。
ビッグデータ分析による不正パターンの早期発見。
生成AIを活用し、監査項目の一次チェックや過去事例検索を迅速化。
ただし、導入の際には管理体制や情報セキュリティの確保が不可欠です。テクノロジーの導入は目的ではなく、あくまで組織価値の“創造・保護・維持”に貢献するための手段ですから、「コストパフォーマンス」「導入リスク」「運用上のトレーニング」などをバランス良く検討しましょう。以下の記事も参考にしてください。
この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!
(引用元:
Larry Kowlessar, “Building a Better Auditor: Making A Difference,” Internal Auditor, May 2024.
https://internalauditor.theiia.org/en/voices/2024/may/building-a-better-auditor-making-a-difference/ )