【内部監査（進化モデル）】アプローチ比較：コンプライアンス／内部統制 vs リスクベース（適用例）

はじめに

内部監査の役割は段階的に進化しており、多くの組織が従来のコンプライアンスや内部統制評価中心のアプローチから、リスクベースアプローチへの移行を進めています。
（※他のアプローチを含む、内部監査機能の進化モデルの詳細は、以下の投稿をご参照ください。）
【Thought leadership】内部監査機能の進化・拡大：社会への貢献に向けて｜TAIZO (note.com)

本稿では、コンプライアンス／内部統制とリスクベースの各アプローチの違いについて、より具体的に理解できるように、広告キャンペーン管理プロセスの監査を例に説明します。

1. コンプライアンス／内部統制評価アプローチ

・監査範囲：個別業務～プロセスレベル
・重点領域：法令等の準拠性確認、不正の防止、既存の内部統制の評価と改善
・評価対象：法令等の準拠性、内部統制の有効性
・主要ステークホルダー：業務担当者、管理職

【広告キャンペーン管理プロセスの焦点（例）】
・キャンペーン予算の承認プロセスの確認
・広告代理店選定手続きの遵守チェック
・広告コンテンツ承認フローの確認
・広告費の支払い管理と報告の正確性検証

2. リスクベースアプローチ

・監査範囲：部門・機能レベル
・重点領域：重要リスクの特定と評価
・評価対象：重要リスク管理の有効性
・主要ステークホルダー：部門長・機能責任者（CxO）

【広告キャンペーン管理プロセスの焦点（例）】
・投資効果（ROI）リスクの分析（キャンペーンROIの詳細分析と業界比較）
・ブランド毀損リスクの評価（ソーシャルメディア上の消費者反応分析）
・法令等違反リスクの検証（広告内容の法的・倫理的適合性評価）

3. 両アプローチの主な違い

・焦点：手続きの遵守から重要リスクの管理へ
・分析の深さ：チェックリスト確認から詳細なデータ分析へ
・柔軟性：固定的な手続きから変化するリスクへの対応へ
・価値提供：不備の指摘からリスクに焦点を当てた改善提案へ
・視点：短期的な遵守状況から中長期的なリスク管理へ

まとめ

リスクベースアプローチへの移行は、内部監査機能の価値を大きく向上させます。このアプローチは、コンプライアンスと内部統制評価を基盤としつつ、より広範なリスクに焦点を当てることで、組織の戦略目標の達成とリスク管理の最適化に貢献します。

これは、内部監査の進化における重要なステップであり、さらなる発展（戦略的アラインメントアプローチ、社会的影響アプローチ）への基盤となります。