内部監査の外部品質評価~高度化と信頼性向上への貢献~
内部監査の有効性の評価と改善の機会の把握
内部監査は、組織体が価値を創造、保全、維持する能力を高めることを目的としていますが、内部監査による監査結果や改善提案が、様々なステークホルダーに信頼され受け入れられるためには、内部監査自体が適切な基準を遵守し、高い品質で実施されなくてはなりません。そこで重要になるのが外部品質評価です。外部品質評価とは、外部の専門家が客観的な視点から内部監査活動の有効性を評価し、改善を促す取り組みです。この評価は、内部監査人協会(IIA)が公表する「グローバル内部監査基準」において、“少なくとも5年に1回実施されなければならない”と定められています。
外部品質評価重視の背景
今日では、内部監査を取り巻く関係者は、経営者や取締役会(監査役会)、監査対象拠点だけでなく、外部監査人や監督官庁、その他の外部利害関係者にも広がってきています。
また、AIなどのIT技術の進展に伴うデジタルリスクの増大と海外展開での不確実性の高まりなど、企業が直面するリスクは日々多様化しています。こうした環境下で、内部監査やリスク管理の役割が一層重要性となっています。新たなリスクに適切に対応するためには、従来の内部監査手続にとらわれず、状況に応じた柔軟な内部監査のテーマ設定、手法の導入や、内部監査・リスク管理手法の見直しが不可欠です。
このような変化に対応して、内部監査の質を継続的に高めていくには、外部の専門的な視点から監査活動を評価する“外部品質評価“が重要な役割を担います。外部品質評価を受けることで、自組織の内部監査が「グローバル内部監査基準」や最新の実務に適合しているかを客観的に確認でき、改善点や強化すべき領域を明確にすることができます。これにより、内部監査の中期的な計画へ反映し、内部監査の信頼性や有効性が高まり、企業全体のガバナンスやリスク対応力の強化につながります。
デロイト トーマツの外部品質評価サービス
概要
デロイト トーマツでは、外部品質評価サービスを提供しています。
評価基準として、内部監査人協会(IIA)の「グローバル内部監査基準」を用い、加えて、評価実施時点で施行されている「トピック別要求事項」への適合性も評価します。
また、「グローバル内部監査基準」の基準8.4において外部品質評価者の要件として求められている、適格性(CIA資格保持者の評価チームへの配員等)を有する、内部監査の実務経験と専門的コンサルティングの実績に裏付けられた知見を有するチームによってサービスを提供します。
外部品質評価のアプローチ・評価
基準内部監査の現状を目標水準(評価基準)と照らしてギャップ分析を行い目標水準に対する課題を識別・解決し内部監査の付加価値向上に貢献する改善提言を行います。
デロイト トーマツの外部品質評価の特徴
デロイト トーマツの外部品質評価の範囲
デロイト トーマツでは、通常の外部品質評価の範囲に加え、内部監査のリーディングプラクティスを含む5Psモデルの活用を通じて、更なる改善・高度化に向けた助言を提示します。
デロイトの5Psモデル
内部監査の要素であるパーパスおよびコアオペレーティングシステムについて、以下のPurpose、Position、Process、People、Performanceの頭文字Pをとってデロイトでは「5Psモデル」と呼んでいます。5つの要素ごとに内部監査のリーディングプラクティスを含む成熟度モデル(Capability Maturity Model、CMM)を準備し、内部監査の品質向上に向けた助言に活用します。
改善・高度化に向けた課題の実例
外部品質評価を通じて発見された、改善・高度化に向けた課題の実例を紹介します。
- 組織体の戦略・目標およびリスクの評価に基づいた監査計画の策定
- 2ndラインによるモニタリング活動との連携(アシュアランスマップの活用等)
- 人材の育成(新任監査人の育成、研修体系の構築等)
- テクノロジーツールの利用(AIやCAATsの活用等)
- 品質管理の体制(内部評価体制の整備、KPIの設定等)
- グローバル内部監査体制の構築(グループ共通の規程やフォーマットの整備等)
- 「トピック別要求事項」等で扱われる新興リスクに対するテーマ監査の実施(サイバーセキュリティ、第三者、組織行動等)
デロイト トーマツでは、外部品質評価サービスに加え、簡易評価サービス・成熟度評価サービス・内部評価支援サービスも提供しています。
新しいウィンドウで開く