見出し画像

【新任内部監査人「必見!」】内部監査の評価指標を考える:発見事項の件数がもたらす弊害

TAIZO

はじめに

「あれ?前回の監査より発見事項の件数が減っていますね。」
「細かくチェックすれば、もっと発見事項が見つかると思いますよ。」
新任の内部監査人の皆さんは、このようなコメントを職場の同僚や上司から聞いた経験はありますか?

内部監査部門によっては、内部監査の評価指標として「発見事項の件数」を設定しているケースがあります。しかし、この評価指標は適切でしょうか?

本稿では、内部監査の本質に立ち返り、真に価値のある監査活動とその評価のあり方について、実践的な観点から考察します。


1. 内部監査の本質的な目的とは?

内部監査の目的は、問題を見つけることではなく、監査対象部門やプロセスが法令や組織の方針、リスクの管理ルールなどに沿って適切に運営されていることを確認し、アシュアランス(合理的な保証)を提供することです。

そのため、発見事項の特定はアシュアランスを提供する上での手段の一つに過ぎません。

2. 発見事項の件数を評価指標に設定することによる弊害

「発見事項の件数」を評価指標とすることには、いくつかの重大な弊害があります。

2.1. 本質的なリスクからの逸脱

発見事項を増やすことを目的にすると、内部監査人がリスクの低い問題まで発見事項とする傾向が強まり、より深刻なリスクにリソースを配分できなくなります。

例えば、内部統制の不足や長期的なリスクが見過ごされる可能性が高まります。本来、リスクの重大性に応じた発見事項の深掘りが求められますが、発見事項の件数を増やそうとするあまり、リスクの本質を見失う可能性があります。

2.2. 監査対象部門との信頼関係の損失

過剰な発見事項の報告は、監査対象部門の負担感を増大させ、内部監査への不信感を招きます。結果として、監査対象部門が監査実施に対して非協力的となってしまい、重大なリスクや問題を特定しにくくなるリスクが生じます。

3. 発見事項に依存しない評価アプローチ(案)

発見事項の件数にとらわれるのではなく、再発防止策の実効性やリスク低減効果を測定することが有効です。具体的には、再発防止策の導入後に以下のような指標(例)を用いて改善効果を定量的に評価します。

3.1. リスク発生頻度の減少

再発防止策の導入前後で、同種のリスクの発生がどの程度抑制されたかを測定します。例えば、特定のリスクが発生した頻度が過去1年間で50%減少した場合、その防止策の効果が数値で示され、説得力のある改善結果が得られます。

3.2. リスク影響度の低下

発生した場合の影響度(たとえば金額的損失や事業への影響範囲)が再発防止策の導入によって低下しているかを評価します。例えば、以前はリスク発生時に生じていた損失が再発防止策の導入後に20%減少したといった実績があると、影響度の低減効果が視覚化できます。

3.3. 監査後の再発防止策の導入率

発見事項に対して監査部門が提案した再発防止策がどの程度の割合で導入されたかも重要な評価指標となります。再発防止策の導入率が高いほど、監査の提案が組織内で実効性を持って受け入れられていることを示し、監査の効果を裏付ける数値になります。

4. 内部監査人としての心構えと実践

新任の内部監査人の皆さんがこのような質的評価アプローチに適応するための心構え(例)を紹介します。

4.1. 発見事項の「質」に目を向ける

監査対象のリスクや重要性に応じて、重要な発見事項に重点を置く姿勢が求められます。

4.2. 監査対象部門との協力体制を構築する

内部監査は、アシュアランスの提供だけでなく、組織に適切な管理体制が確立されるようサポートする役割も担っています。そのために、監査活動を進める上では、監査対象部門との信頼関係を築くことが非常に大切です。

まとめ

内部監査の目的は、問題を見つけることではなく、監査対象部門・プロセスが適切に運営されていることにアシュアランス(合理的な保証)を提供することです。

適切な指標のもとで、アシュアランスを適切に提供するための根拠を示すことができるように、重要なリスクに焦点を当てた監査活動を続けることが大切です。

いいなと思ったら応援しよう!