解説:金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」を公表 日本語版PDF 金融庁は2024年9月10日、「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」(以下、「本文書」)を公表しました。金融機関を取り巻く環境が大きな転換期を迎える中、内部統制やリスク管理態勢、業務運営に対する客観的な保証(アシュアランス)を与え、必要に応じて改善提案を行う内部監査の重要性とその高度化の必要性がますます高まっています。本文書は、金融庁が大手銀行グループにおける内部監査の取組状況および課題認識を整理して昨年10月に公表したプログレスレポート(以下、「中間報告2023」)にて示した「内部監査の高度化のための3つの論点」(以下、「3つの論点」)を中心に、各業態における取組の好事例や課題を詳細にまとめています。各金融機関自身の規模・特性に応じた内部監査高度化への取組推進の一助としてほしいとのことです。併せて、金融庁は、より効率的に深度あるモニタリングを実践するために内部監査部門との良好なコミュニケーションが重要との認識を示すとともに、内部監査人協会「グローバル内部監査基準」ほか国際的な動向も踏まえた問題意識と、ガバナンス、リスク管理を維持・高度化するための内部監査の役割ほか重要な論点に対する期待水準や今後の方向性をまとめています。金融庁が本文書で示した期待水準に対し、現状を分析し、自社の規模・特性をふまえた対応方針を策定し、経営陣や取締役会に報告した上で、改善活動を実行することは言うまでもありません。同時に、内部監査人協会の「「グローバル内部監査基準」の該当する原則や基準の要求事項を併せて参照し実践すれば、一層効果的かつ効率的に内部監査の高度化を進めることができるはずです。 1. モニタリング結果金融庁は、「中間報告2023」にて示した以下の3つの論点に基づいて、金融機関における内部監査のモニタリングを進めています。論点1.経営陣や監査委員・監査役による内部監査部門への支援論点2.内部監査部門の監査態勢高度化・監査基盤強化論点3.被監査部門に対する内部監査への理解・浸透やリスクオーナーシップ醸成全体評価(進捗状況)として、金融庁は、3つの論点に基づくモニタリングを進めてきた結果、各金融機関は、総じて、その規模・特性に応じ、継続して内部監査の高度化に取り組んでいることが確認できたとしています。一方で、内部監査の高度化に向けた取組が進んでいる先進的な金融機関と取組が発展途上にある金融機関とでは、その進捗状況に顕著な差異も見られ、内部監査の高度化に向けた取組は、規模の大小よりも経営陣の意識の差が大きく影響していることが確認できたとしています。(下線はプロティビティによる)3つの論点にかかる金融機関の取組状況として、金融庁は各業態における好事例や課題事例を詳細かつ明瞭に紹介しています。過去数年間、金融機関の経営陣や監査委員・監査役が内部監査の重要性に対する理解を深める中で、内部監査部門が部門管理や監査実務の高度化を推進した軌跡が凝縮されています。本文書はまた、内部監査人協会の「3ラインモデル」や「監査単位」、「リスク・コントロール」、CSA (Control Self-Assessment)、RCM (Risk Control Matrix) 等、内部監査や内部統制の専門用語に言及しており、「グローバル内部監査基準」との関連付けがしやすくなっています。モニタリング結果の最後に、金融庁と内部監査部門とのコミュニケーションの重要性の項目を設け、金融庁のモニタリングと金融機関の内部監査は、リスク管理態勢の脆弱性を発見し、その顕在化を防止する点で軌を一にしていることや、金融機関の内部監査部門との協働を一層進めていきたいとの考え、大手銀行グループに対するモニタリングの取組に金融庁は言及しています。 2. 金融庁の問題意識・期待水準と今後のモニタリングの方向性金融庁は、全体評価(進捗状況)をふまえ、金融庁の問題意識として、実効的な内部監査がコーポレート・ガバナンスに必須の要素であり、ステークホルダーに対して極めて重要な保証を提供するものであるとした上で、「経営陣等は、内部監査の重要性・有用性をより強く認識した上で、「中間報告 2023」や本文書にて紹介した取組事例も参考にしつつ、自金融機関の規模・特性に応じどのような内部監査を目指すのかを議論し、高度化に向け不断に取り組むべきである。」としています。(下線はプロティビティによる) 続けて、特に重要な以下の論点に関して、金融庁の期待水準を示しました。ガバナンス、リスク管理を維持・高度化するための内部監査の役割オフサイト・モニタリングリスク・アセスメント真因分析グループ・グローバルな監査態勢の在り方コソーシングの活用昨今の不祥事等に鑑み、「ガバナンス強化は重要な課題であり、その解決には内部監査の役割・機能発揮が大きく貢献すると考えられる。」とし、まず、オフサイト・モニタリングで「内部監査部門が、フォワードルッキングな観点でリスクの変動を即時に把握すること(動的リスク評価)が重要」であり、さらに、「リスク・アセスメントの網羅性を確保することが重要」かつ「効率的な監査資源の配分が必要となる。そのためには、「組織(グループ全体)の業務運営に対するリスク・アセスメントの精度を高めることが重要である。」としています。続けて、「真因分析は、組織運営上の課題やリスクの所在を明らかにする重要な手法であり、内部監査の水準にかかわらず、経営に求められる監査への前提と考えるべきである。」としています。そして「金融機関が、グループ・グローバルな観点で、実効性ある内部監査を実施することで、様々な組織活動の有効性等について評価することが重要である。(中略)監査手法や監査支援システム導入など効率性のみならず、品質管理の観点からも共通化・高度化を進めていくことが重要である。」とし、コソーシングについては「外部専門機関の活用は、監査の効率性・実効性を向上させる上で、有用な手段の1つと考えている。」としています。(太字はプロティビティによる)金融庁は最後に、モニタリング結果や国際的な動向も踏まえて、引き続き「金融機関の内部監査の高度化に向けた現状と課題」(2019年6月公表)の更新(段階別評価の見直し要否を含む)の必要性を検討していく方針を示しました。3. 国際的な動向と本邦金融機関における対応への言及金融庁は、本文書のIII.1. 金融庁の問題意識の項の脚注7にて、「グローバル内部監査基準」に関して、「内部監査部門へのガバナンスに関する、取締役会の役割・責任、最高経営者の役割・責任の明確化等の改訂等が行われている。(中略)各金融機関とりわけグローバル化が進んでいる金融機関においては、定期的内部評価及び外部評価の品質評価基準として同基準を活用し、内部監査部門及びそのガバナンスの高度化を図ることが期待される。」と、国際的な動向に配慮しています。さらに、先進的な金融機関における対応状況に言及した上で、本文書にて紹介した好事例の中には、「グローバル内部監査基準」の要求事項を具現化した事例が含まれていることに触れています。確かに、本文書を「グローバル内部監査基準」の適用に向けての参考事例集として活用することも可能です。例えば、本文書が「【図表5】第四段階に向けた取組及びその他の特徴的な好事例」の「ITの活用、データ分析」に列挙した実務は、「グローバル内部監査基準」が随所で推奨するテクノロジーやデータの活用を具現化した事例です。4. 本文書をふまえ、今、何をすべきか本文書の内容をすでに分析している皆様は、どのように受け止められていますか。金融庁が示した期待水準に対し、現状を分析し、自社の規模・特性をふまえた対応方針を策定し、経営陣や取締役会に報告した上で、改善活動を実行することは言うまでもありません。同時に、「グローバル内部監査基準」の該当する原則や基準の要求事項を併せて参照し実践すれば、一層効果的かつ効率的に内部監査の高度化を進めることができるはずです。 金融庁が示した期待水準の各項目に対応する、「グローバル内部監査基準」の主な原則や基準は以下のとおりです。内部監査の役割ドメインIII 内部監査部門に対するガバナンスの原則6~8オフサイト・モニタリング基準9.5 連携と依拠、基準11.1 ステークホルダーとの関係構築とコミュニケーションリスク・アセスメント基準9.1 ガバナンス、リスク・マネジメント及びコントロールの各プロセスの理基準9.4 内部監査の計画真因分析基準11.3 結果のコミュニケーション、基準14.3 発見事項の評価グループ・グローバル監査態勢基準9.2 内部監査の戦略コソーシングの活用基準9.5 連携と依拠 「グローバル内部監査基準」は、経営環境の変化やステークホルダーの期待の高まり、ガバナンスや内部監査実務、テクノロジー・データ活用の進展等をふまえ、監査品質を向上しガバナンスにより一層資する内部監査を実現することを目指して策定されていますので、金融庁の期待水準と軌を一にしています。「グローバル内部監査基準」については、本解説末尾にあるリンクから、プロティビティの「グローバル内部監査基準を理解する」シリーズ(以下、「理解する」シリーズ)の解説をご参照ください。ちなみに、内部監査人協会は9月下旬に、同基準に即した品質評価マニュアルを公表しました。適合性評価の新たな仕組みに加え、内部監査の成熟度の枠組みを示すとともに、「グローバル内部監査基準」の内容をさらに詳細に補足しています。同基準の適用に向けて準備中の金融機関においては今後、その内容に基づき、内部評価の仕組みを整備運用するとともに、次の外部評価に向けた論点を把握検討することが必要です。*************************************プロティビティは、内部監査機能の外部品質評価や高度化の支援、「グローバル内部監査基準」の適用に向けた支援、テクノロジーやデータの活用支援、マネー・ローンダリングとテロ資金供与対策、サイバーセキュリティなどの監査のコソースを提供しています。お気軽に [email protected] までご相談ください。「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」公表ページはこちら「「金融機関の内部監査の高度化」に向けたプログレスレポート(中間報告)」公表ページはこちら「金融機関の内部監査の高度化に向けた現状と課題」公表ページはこちらグローバル内部監査基準を理解する(3回シリーズ)はこちらのリンクからご覧いただけます。第1回:内部監査のステークホルダーを巻き込んで適用に向けた基盤を構築する 第2回:影響のある領域に焦点を当てる 第3回:適合からパフォーマンスへ 日本語版PDF Topics 取締役事項 内部監査/コーポレートガバナンス リスクマネジメント/規制対応
