金融庁は2024年9月、「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」を公表しました。本レポートは、2023年10月に公表された中間報告以降の金融機関における内部監査の高度化に向けた取り組み状況をまとめたものです。今回は、このレポートの重要なポイントを解説します。
1. 高度化の全体評価 - 進捗状況に差が生じている
金融庁のモニタリングにより、各金融機関は総じて内部監査の高度化に継続的に取り組んでいることが確認されました。しかし、先進的な金融機関と発展途上にある金融機関との間で、その進捗状況に顕著な差異が見られています。
特筆すべきは、内部監査の高度化に向けた取り組みの進捗は、金融機関の規模の大小よりも経営陣の意識の差が大きく影響しているという点です。
【表1: 内部監査高度化の進捗状況比較】
項目 | 先進的な金融機関 | 発展途上にある金融機関 |
経営陣の理解 | 内部監査の重要性・有用性に対する認識が浸透・拡大 | 内部監査の目的や役割が共有できていない |
内部監査部門との関係 | 緊密なコミュニケーション | コミュニケーション不足 |
リスク・アセスメント | より精緻な仕組みを構築 | 基本的な仕組みの整備段階 |
データ分析・IT活用 | 積極的に導入 | 取り組み姿勢に違いあり |
(出所: レポート2-3ページを基に作成)
2. 3つの論点における取り組み状況
金融庁は「中間報告2023」で示した3つの論点に基づいてモニタリングを実施しました。各論点における主な取り組み状況は以下の通りです。
2.1 経営陣や監査委員・監査役による内部監査部門への支援
先進的な金融機関では、経営陣等が内部監査の重要性を十分に理解し、積極的な支援を行っています。
好事例:
経営トップによる内部監査の役割・期待に関するメッセージ発信
内部監査部門の「あるべき姿」や「ビジョン」設定に関する経営陣との複数回の協議
監査委員会による内部監査同行と気づきのフィードバック
2.2 金融機関の内部監査部門における高度化に向けた取り組み
多くの金融機関が、監査態勢の高度化と監査基盤の強化に取り組んでいます。
【表2: 内部監査高度化への主な取り組み】
分野 | 具体的な取り組み |
リスク・アセスメント | ・評価項目の多様化・細分化 ・評価の客観性確保 |
オフサイト・モニタリング | ・モニタリング対象部署との定期的な協議 ・リスク変化への機動的対応 |
真因分析 | ・複数の個別監査で発見した問題点の共通課題分析 ・3線管理の観点からの分析 |
IT活用・データ分析 | ・RPA、AI、テキストマイニング等の導入 ・データ分析専門チームの設置 |
人材育成 | ・専門分野別のスキルチェックシート作成 ・外部専門家の積極採用 |
(出所: レポート5-13ページを基に作成)
2.3 被監査部門に対する内部監査への理解・浸透やリスクオーナーシップの醸成
被監査部門との関係構築には時間を要しますが、多くの金融機関が継続的に取り組んでいます。
好事例:
内部監査の目的・意義等を社内報やSNSで発信
営業拠点長との定期的な対話によるリスク認識の評価と助言
監査手法の対話型への移行による被監査部門との良好なコミュニケーション構築
3. 金融庁の期待水準
金融庁は、内部監査の高度化が組織全体のガバナンスとリスク管理を維持・高度化させる手段であると強調しています。特に以下の点について、各金融機関の取り組みを期待しています。
フォワードルッキングな観点でのリスク変動の即時把握(動的リスク評価)
リスク・アセスメントの網羅性確保と精度向上
真因分析を通じた組織運営上の課題やリスクの所在の明確化
グループ・グローバルな観点での実効性ある内部監査の実施
コソーシングの適切な活用と管理
経営陣の意識改革が鍵
金融庁のモニタリングレポートでは、内部監査の高度化には経営陣の意識と支援が決定的に重要であることが指摘委されています。内部監査部門の努力だけでは限界があり、経営陣自身が内部監査の重要性を深く理解し、積極的に支援する姿勢が求められています。
内部監査の高度化は、金融機関の健全性と持続可能性を高める重要な要素です。本レポートを契機に、経営陣と内部監査部門が一体となって、さらなる高度化に取り組んでいくことが期待されます。
出所
投稿者
正田 洋平|Yohei Shoda
Front-IA(株式会社フロンティア)代表取締役
公認内部監査人(CIA)、公認情報システム監査人(CISA)、公認不正検査士(CFE)、認定スクラムマスター(CSM)
4大監査法人及びコンサルティング会社等で、15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
Comments