見出し画像

【内部監査Tips】原点に立ち返る:アシュアランスの強化

TAIZO

はじめに:原点に立ち返る


AIなどの新しいテクノロジーの普及や社会的責任の要請の影響が高まる中、企業・組織は、新たなリスクに日々直面しています。こうした中、内部監査部門の監査対象範囲(オーディット・ユニバース)は拡大し、その役割の進化も求められています

やらなければならないことは次々と増え、時にはどこから手をつけるべきか途方に暮れることもあります。

ただ、このような状況だからこそ、内部監査の原点に立ち返ることが重要です。その原点とは、「アシュアランス(合理的保証)」に他なりません。この先、内部監査部門がどれだけ広範な役割を担うとしても、組織の健全性をアシュアランスするという使命は揺るぎません。


1.内部監査機能の進化モデル

以下は、私が整理した「内部監査機能の進化モデル」です。

多くの企業・組織の内部監査部門では、以下1~3の段階(既存の役割/進化の過程)を中心に運営されていることでしょう。
他方、4と5の段階(今後の進化)は、様々な表現が存在すると同時に、企業・組織毎の方向性も異なります。

  1. コンプライアンスアプローチ(法令等の準拠性確認)

  2. 内部統制評価アプローチ(内部統制の有効性)

  3. リスクベースアプローチ(個々の重要リスク管理の有効性)

  4. 戦略的アラインメントアプローチ(組織の中長期戦略と整合した全社的リスク管理の有効性)

  5. 社会的影響アプローチ(組織のパーパスと社会的影響管理の有効性)

詳細は、以下の投稿記事をご参照ください。
【Thought leadership】内部監査機能の進化・拡大:社会への貢献に向けて|TAIZO (note.com)

重要なポイントは、上記の各アプローチは、互いに排他的ではなく、段階的に発展し、それぞれ前のアプローチを包含していることです(番号が大きいほど難易度が高くなります)。

また、段階が進むにつれて内部監査の焦点が拡大し、アシュアランスに加えてアドバイスの領域も増えることが想定されています。

しかし、1~3の段階では、依然としてアシュアランスが中核を成しています。本稿では、私たちの原点であるアシュアランスの価値を改めて振り返り、議論します。

2.基本的なアシュアランス機能の再評価

(1) コンプライアンスアプローチ:なぜ当たり前のことを見逃してはいけないのか

法令等遵守の確認、いわゆるコンプライアンス監査は、内部監査の基本中の基本です。
しかし、ここで重要なのは、「当たり前」と思われる業務ほど、見落としやルーティン化による不備のリスクが高まるということです。法令等ルールの変更が急速に進む今だからこそ、改めて「本当に現状の体制で十分なのか?」という視点で再評価する必要があります。

(2) 内部統制評価アプローチ:組織の「免疫力」を高める

次に、内部統制の有効性評価です。内部統制の評価は、企業・組織が日々直面するリスクを管理するための「免疫システム」に相当します。重要なポイントは、日々のチェックだけでなく、組織全体のシステムが連携して機能しているかを評価する視点です。

3.アシュアランス機能の強化

(1) コンプライアンスと内部統制評価を進化させる

ここまでは基本的なアシュアランス機能について振り返りましたが、次に考えるべきは「強化」です。ただの再確認に留まらず、今のビジネス環境に合った形に進化させることが必要です。

コンプライアンスと内部統制評価のアプローチは、時代に合わせた柔軟性を持つべきです。例えば、新たなリスクや規制、テクノロジーの変化を取り入れた評価のフレームワークを構築することも推奨されます。

(例1)テクノロジーの活用:
AIを活用した異常検知システムにより、従来の抜き取り検査では発見できなかった不備や不正を効率的に特定し、監査の精度と範囲を大幅に向上させます。

(例2)ステークホルダーの視点:
経営陣にとって、強化されたアシュアランス機能は意思決定の質を高める重要なツールとなります。例えば、リアルタイムのリスク情報ダッシュボードを提供することで、経営判断のスピードと精度を向上させます。

(2) 社会的影響を意識したリスク評価を統合する


最近の企業活動では、社会的なインパクトが重要視されるようになってきました。

企業の「パーパス(存在意義)」や「社会貢献度」が、ステークホルダーから厳しく問われるようになっています。こうした社会的影響を、リスクベースのアプローチに統合することが、今後の監査の肝になっていくでしょう。

単なるリスク評価に留まらず、企業・組織が社会に与える影響までを見据えることで、監査の視点を一段と広げることが求められています

4.アクションプラン:アシュアランス機能強化のための5ステップ(案)

アシュアランス機能を強化するためには、以下のようなステップが有用です。

  1. 現状評価:既存のアシュアランス機能の強みと弱みを特定

  2. ギャップ分析:現状と理想のアシュアランス機能のギャップを明確化

  3. テクノロジー導入計画:AI、データ分析ツールの段階的導入計画を策定

  4. スキル開発:監査チームに求められる新たなスキル(データ分析など)を含む人財育成計画を立案

  5. 継続的改善:定期的な自己評価と外部評価を組み込んだPDCAサイクルの確立

まとめ:アシュアランスが未来を創る

私たちは、ビジネス環境の急速な変化の中で、新たな役割を求められています。しかし、どんなに環境が変化しようとも、アシュアランスという原点は揺るぎません

また、原点に立ち返ることは、前進するための強固な基盤を築くことに他なりません。法令等遵守、内部統制評価といった基本的な監査活動を強化することで、より大きな価値を提供できる未来が待っています。

さらに、原点に立ち返り、アシュアランス機能を強化することは、単なる過去の再現ではありません。それは、新たな技術や社会的要請を取り入れながら、より強固で信頼性の高い組織の基盤を築くことです。

この強化されたアシュアランス機能こそが、組織の持続可能な成長と社会への価値提供を可能にする鍵となるのです。


この記事が気に入ったらサポートをしてみませんか?