内部監査における重要リスクの検討 ブックマークが追加されました
ナレッジ
内部監査における重要リスクの検討
組織にとっての重要なリスクについて、内部監査の対象に含める必要があります。
内部監査ではリスクアプローチの採用により、リスクの高い領域に内部監査リソースを割り当てることが期待されています。しかしながら、内部監査リソース(特に専門性)の制約により、組織にとって本当に重要なリスクに焦点を当てていない組織も多くみられます。組織にとっての重要なリスクは何かを把握し、内部監査の対象に含めるかを検討することがとても重要です。
重要リスク
重要リスクの監査の重要性
内部監査ではリスクアプローチの考え方により、リスクの高い領域に内部監査リソースを割り当てることが求められます。組織にとっての重要リスクは、社内外の環境により変化するため、定期的(「最低でも」年に一度)に評価することが求められます。
従来から監査対象となっていた経費や購買といったコアプロセスについては、アナリティクスの活用や自動化を検討することで、内部監査リソースを重要リスクにシフトすることができます。何が優先的に監査すべき対象かをこれまで以上に掘り下げて検討する必要性がでてきました。
近年注目されている重要リスク
近年では、サイバーセキュリティ、ESG、企業文化といった新たな重要リスクについても内部監査の対象とする企業が増えてきています。
プロフェッショナル
仁木 一彦/Kazuhiko Niki
デロイト トーマツ リスクアドバイザリー パートナー
西原 隆/Takashi Nishihara
デロイト トーマツ リスクアドバイザリー マネージングディレクター
その他の記事
内部監査4.0 - パーパス・ドリブンでデジタルを基盤とした次世代の内部監査
継続的な破壊的創造(disruption)環境へ移行する組織に求められる内部監査の在り方
内部監査の新潮流シリーズ
内部監査トピックス連載
