見出し画像

【世界一流の内部監査】第25回:内部監査の8つの不都合な真実とは?

HIRO | 内部監査/AI専門家 | 米国コンサル/AIスタートアップCEO

こんにちは、HIROです。私は現在、米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」の研究とコンサルティングに取り組んでいます。このシリーズでは、日本の内部監査人が普段触れる機会の少ない「世界の内部監査」に関する最新情報を、迅速かつ分かりやすくお届けします。特に、アメリカの内部監査はその進化が日本より10年以上先を行くと言われており、非常に参考になるケースが多いと感じています。
今回は、昨日紹介したIA 360°の2024年トップ5の記事の内、1位の「2024年の内部監査における8つの不都合な真実(Eight Uncomfortable Truths)」についてお伝えしたいと思います。この記事を読むことで、国際的に議論されている内部監査の課題がどのようなものか、そして日本の内部監査においてどのように活かせるかについて理解することができます。

1. 「2024年の内部監査」に浮上した8つの不都合な真実

1.1. 記事が示す「旧来の課題」がなお残る理由

本記事は「Eight Uncomfortable Truths About Internal Audit in 2024」というタイトルで、内部監査の長い歴史のなかで変わりきれていない問題点を指摘しています。たとえば、内部監査の存在意義やリスペクトの度合い、リスクベースが不十分である現状、外部監査や経営層との関係性など、多角的な観点から「まだ十分に進化していない部分」を浮き彫りにしています。

興味深いのは、IT技術やデータ分析の導入など、監査手法そのものは大きく発展してきたにもかかわらず、「組織から十分な評価を得られていない」と感じる監査人が依然として多い点です。これは企業文化や監査人のコミュニケーション力、さらには業務範囲の認識といった“ソフト面”の課題が依然として根強いことを示唆しています。

1.2. なぜ「不都合な真実」なのか

「不都合な真実」といわれるのは、内部監査人が一見認めたくない、またはあまり公にはしたくない事実を突いているからでしょう。記事の中で具体的に挙げられているポイントを簡単に要約すると、以下の8つが並びます。

  1. 内部監査は意外と重要視されていない

  2. リスクベースを謳いながら、真のリスクに十分フォーカスしていない

  3. 国際基準に準拠しても、高品質を自動的に保証できない

  4. 外部監査からの評価が期待ほど高くない

  5. 内部監査チームには不足するスキルがまだ多い

  6. コソーシング(外部との連携)の活用が不十分または適切でない

  7. 依然として「会計の延長」とみなされがち

  8. テクノロジーの導入が遅れている

ここでは、日本企業にも共通する話題が多く含まれています。国内でも「監査は会計の一部でしょう?」と認識されていたり、外部監査への対応(特に四半期レビューなど)にリソースを割かれて、内部監査の本質的な活動が後回しになったりといった状況を耳にします。また、「AIやデータ分析を取り入れたいが、導入までのハードルが高い」といった悩みを持つ方も少なくないでしょう。

2. 日本の内部監査にとっての示唆と具体的アクション

2.1. 「監査の重要性が十分認知されていない」という問題への対処

記事が最初に指摘する「内部監査が社内であまり重要視されていない」問題は、日本企業でも珍しくありません。経営陣や現場部門に「監査対応を後回しにされる」「『監査=面倒なチェック機能』と思われてしまう」などの経験は多くの監査人が共有しているのではないでしょうか。

ここで重要なのは、「どうすれば経営陣や現場に“監査が有益だ”と感じてもらえるか」を具体的に考えることです。たとえば、次のようなアプローチが考えられます。

  • 経営課題との直結:監査リポートや提言を、経営目標やKPIと結びつける。数字や事例を示すことで「監査が企業価値の向上に寄与している」と認識してもらう。

  • コミュニケーションの強化:監査結果を分かりやすく、かつ素早く共有する仕組み。特に忙しい経営層へ、要点を簡潔にまとめたレポートやプレゼンを行う。

  • 小さな成功事例のアピール:不正防止やコスト削減など、目に見えるメリットを示すことで、社内の評価を徐々に高める。

2.2. リスクベース監査は本当に“戦略的リスク”を見ているか

「リスクベース」とは言いながらも、実際は部門ごとにアンケートを回し、“なんとなく”リスクを拾い上げているだけになっていないでしょうか。記事では「多くの場合はトップの視点と乖離している」と指摘しています。

日本の企業文化では、どうしても部門ごとの声をバランス良く反映しようとする傾向がありますが、経営視点・戦略視点から見た「最優先リスク」が薄まってしまうことが問題です。たとえば、次のような取り組みを考えてみてください。

  • トップマネジメントとの直接対話を増やす:経営層が直面する市場競争やM&A、国際的な規制変化などをヒアリングし、それを監査計画に反映する。

  • 経営計画・中期戦略との紐付け:企業の中期経営計画に沿ったリスクマップを作り、どのリスクが最も事業継続に影響を与えるかを明確にする。

  • リスクアセスメントを“定期”ではなく“随時”に:四半期、あるいは大きな経営判断ごとにリスクアセスメントを更新し、計画を柔軟に変える。

2.3. 基準や外部監査への対応だけでは“品質”は担保できない

記事では、IIAのグローバルスタンダードに従うだけでは品質が保証されない、という指摘があります。これは日本企業にも大いに当てはまるでしょう。「とりあえず内部監査指針に沿っているから大丈夫」と思い込むと、実際には経営に対するインパクトが小さい形式的なチェックに終始してしまうこともあります。

  • “KPI”を用いた監査部門の成果測定:どれだけの提言が採用され、コスト削減やリスク低減に繋がったかをモニタリングし、経営層に報告する。

  • 経営・ステークホルダーのフィードバックを積極的に取り入れる:外部評価や監査委員会、他部門の声を元に監査手法を見直し、柔軟に改善を続ける。

2.4. 外部監査や他部門からの理解・評価を高める

「外部監査からあまり評価されていない」という問題は、日本でもたびたび耳にします。J-SOX対応で苦労している企業などでは、外部監査人の要望に追われて内部監査が十分に自分たちの仕事をできない、という声もあるでしょう。
しかし、逆に言えば「外部監査のニーズをうまく捉え、協力関係を築く」ことで、不要な重複を減らしたり、外部監査で拾いきれないリスク領域を内部監査が補完したりといったシナジーを生むことができます。

  • 外部監査人との定期的な情報交換会:リスク分担を明確にし、内部監査が付加価値を発揮できる領域を探る。

  • 監査委員会への提案:外部監査に過度に依存するのではなく、内部監査として「自分たちがリードできる領域」を明確化し、積極的に提案する。

3. テクノロジー活用・人材戦略の重要性

3.1. コソーシングの活用とスキル不足の克服

「内部監査が必要とする専門スキルを全て自前で揃えるのは困難」というのは、多くの企業が実感するところでしょう。IT、サイバーセキュリティ、ESG、AI…多様化するリスクに対して、一人の監査人がすべて対応するのは現実的ではありません。
そこで重要なのがコソーシング(外部専門家との共同監査)ですが、記事にもあるように、コソーシングをうまく活用できていない組織が多い。日本企業の場合、パートナー選定やコスト面でハードルが高いと感じる人もいるかもしれません。しかし、次のような工夫が考えられます。

  • 複数のコソーシング先を比較検討する:一社に依存せず、案件ごとに得意分野が合うパートナーを選ぶ。

  • 内部監査人が“ディレクター”として指揮を執る:技術者や法律専門家をうまく束ね、監査全体の方向性を定める主導権は社内で保持する。

  • 知識共有の仕組みづくり:プロジェクト後、コソーシング先から得たノウハウを内部に蓄積し、次回以降の監査に活かせるようにする。

3.2. AI・データ分析は「使いこなし」が鍵

テクノロジー導入の遅れを問題視する声は、日本でもしばしば聞かれます。AIやビッグデータ分析を使いこなすことで、サンプルベースではなく全量チェックが可能になったり、リスクの兆候を早期に察知できたりするメリットが語られますが、予算や人材の確保が課題になることが多いでしょう。
それでも、今後の監査の高度化を考えると、データ分析ツールやクラウドベースのワークフロー管理などを導入しない選択肢は限りなく少なくなっています。短期的には以下のようなステップを踏むのがおすすめです。

  • 小規模プロジェクトでの試行:まずは部門限定や特定業務限定でAIツールやデータ分析を試し、成果と課題を確認する。

  • 人材育成とリスキリング:既存の監査スタッフに対しては、Pythonなどのプログラミング基礎やデータ分析の研修を実施し、デジタルリテラシーを底上げする。

  • 経営層へのROI説明:テクノロジー投資に見合う効果や、他社事例を提示して理解を得る。

4. 今後の展望とアクションプラン

4.1. 「不都合な真実」を糸口に改革を進める

記事が挙げる8つの問題はいずれも根深いものですが、逆にいえば、ここを改善できれば内部監査の価値を格段に高められるということでもあります。日本企業においては、特に「会計部門の延長」というイメージや、「年1回の監査計画で固定しがち」という文化が問題になりやすいでしょう。
まずは自社の監査部門において、どのポイントがもっとも切実かを洗い出してみてください。そのうえで、短期的に対処可能なアクション(例:トップマネジメントとのミーティング頻度の見直し)から着手し、段階的に大きな改革へとつなげることが有効です。

4.2. 内部監査のポテンシャルを最大化するために

最後に、日本の内部監査が今後さらなる信頼と評価を得るためには、以下の観点が欠かせないでしょう。

  1. 経営層との距離を縮める:形式的な報告だけでなく、経営戦略やリスクアペタイトに合わせたリアルタイムな情報共有と助言。

  2. 継続的なリスク評価と柔軟な監査計画:予測不能な変化に対応するため、年間計画を過度に固定せず、四半期や月ごとの再評価を行う。

  3. 専門性強化とコソーシングの最適運用:複雑化するリスクに対処するため、外部リソースを賢く使いながら、内部にノウハウを蓄積する。

  4. テクノロジーへの積極的投資:AIやデータ分析ツールを取り入れ、大量データからリスクの兆候を素早く捕捉する能力を養う。

  5. コミュニケーション力の向上:各種ステークホルダー(現場、経営層、外部監査など)との対話を重視し、分かりやすく説得力のあるレポートを作成する。

内部監査は、ただ不正を見つけるだけでなく、組織の継続的発展を支える“大黒柱”になり得る存在です。今回の記事にある「8つの不都合な真実」を直視しながら、それを打破する具体的なステップを踏み出していくことが、日本の内部監査のレベルを一段上へと引き上げる鍵になると確信しています。

この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!

(引用元:
“Eight Uncomfortable Truths About Internal Audit in 2024,” Internal Audit 360°.
https://internalaudit360.com/eight-uncomfortable-truths-about-internal-audit-in-2024/

いいなと思ったら応援しよう!