グローバル内部監査基準を理解する（3回シリーズ）第3回：適合からパフォーマンスへ

内部監査はどのような意識で戦略の策定に取り組むべきか？

内部監査部門の業務遂行（パフォーマンス）を向上するために、内部監査部門長は、戦略的な計画とビジョンの確立を、従来の考え方を疑い、部下全員に日々の業務を超えて背伸びをさせるトレーニングとしてとらえるべきです。内部監査の戦略は、組織全体の戦略やリスクプロファイルと整合するのみならず、提供するサービスの品質、存在意義、価値を向上する継続的な改善に役立ちます。

成熟した内部監査部門は従前から極めて明確な戦略を有していたかもしれませんが、多くの内部監査部門にとって、戦略は依然として大きな課題です。あらゆる内部監査部門にとって、自ら設定した方向性を新鮮な目で客観的に見直し、これまでの各種の取り組みの成果を公正に評価することで恩恵を受けるはずです。変化が激しい昨今は、特にそうでしょう。あまり成熟していない内部監査部門では、監査計画が内部監査の戦略ではないことを理解することが重要です。監査資源を最高かつ最良の方法で活用し、部門全体のパフォーマンスと能力を進化させるために主要なステークホルダーと緊密に協働するという目的があれば、戦略的な計画は、管理可能な数の取り組みによって支えられつつ、狙った領域で真の進進化をもたらすはずです。

内部監査部門の戦略の方向性を設定または確認するために、内部監査が取り得るアプローチは何か？

以下は、内部監査部門が、新基準に準拠して長期的な戦略を策定するのに向けた一連の9つのステップの概要です（注：立ち上げ間もない内部監査部門は、3年位の期間を想定するのが適切かもしれません）：

1. 組織全体の戦略と目標を理解する：ステークホルダーとの連携に向けた第一歩は、組織のミッションやビジョン、ゴール、戦略的目標を徹底的に理解することです。これには、これらの目標の達成に影響を及ぼす可能性のあるリスクや機会を特定することや、短期的な業績目標と長期的な戦略的計画の両方、さらには組織の主要な取り組みや変革活動を理解することが含まれます。内部監査部門は、これらの情報を入手するとともに、組織の戦略的方向性の動向を把握し、組織が目標と目的を達成するための脅威の変化を認識するために、適切な地位を確保し、ステークホルダーと強固な関係を築く必要があります。また、上場企業の場合、内部監査部門長は公開情報や開示書類を把握しておく必要があります。
2. ステークホルダーとの関わりを持つ：経営陣や取締役会その他のステークホルダーに関与してもらうよう積極的に働きかけ、内部監査部門の方向性に対する期待や、内部監査部門が会社の目標をより良く支援し、存在意義を確保しつつ価値を提供するにはどうすればよいかを理解することが重要です。こうすれば、重点をもっと置くべき潜在的な領域を特定し、期待をすり合わせるのに役立ちます。
3. 整合性を評価する：ステークホルダーの期待という観点を取り入れて、現行の内部監査活動が組織の目標とどの程度整合しているかを評価して、ギャップや整合性を改善できる領域を特定します。
4. 戦略的ビジョンを定義する：組織の戦略とステークホルダーの期待を理解した上で、内部監査部門の戦略的ビジョンを確立します。ビジョンは現実的でありながら、高い志を反映させる必要があります。組織の目標に沿った活動の本分に焦点を当てつつ、部門の成功を定義するのです。内部監査部門の戦略的計画の策定プロセスに革新的な要素を組み込むことは、長期にわたり内部監査部門が存在意義を維持し、将来に向けて準備を整えるために、欠かせません。
5. 長期目標を策定する：今後3年間の内部監査部門の指針となる明確な目標とゴールを定めます。これらのゴールには、例えば以下のような内容が含まれます。
   • 内部監査部門のガバナンス（人材・リソース管理を含む内部監査部門の体制や組織のみならず他のアシュアランス部門との連携・調整など）
   • メソドロジー（リスクアセスメントや監査計画、コミュニケーション、報告、アジャイル手法の関連原則の取り込みほか）
   • 監査全般の有効性と存在意義を推進するテクノロジーの活用（GRC、アナリティクス、自動化、AIなど）
6. 支援する取組の策定：内部監査部門が対象期間にわたりどのように目標を達成し、改善するか、戦略的優先事項それぞれの達成を促進するために、どのような投資や社内外のパートナーシップ、スキルアップ、その他の取り組みが役立つかを明確にした、3つから5つほどの主要な取組を策定します。
7. 業績目標の設定：上記の取組の遂行状況やより広範な戦略的目標の進捗を測定するために、内部監査部門の具体的で測定可能な目標を設定します。測定指標は、進捗管理と報告ができるよう十分に詳細なものにすべきです。指標は、ステークホルダーの満足度のような定量的なものから、コントロールに対する意識の向上のような定性的なもの、あるいは組織の目標に関連するその他の指標まで、多岐にわたります。
8. 進捗状況の報告：確立された業績指標に対する進捗状況を、経営陣や取締役会を含むステークホルダーに報告するための、定期的な報告（4半期または年2回の報告）の仕組みを構築します。
9. 継続的な見直しと調整：組織の戦略や目標の変更、ステークホルダーからのフィードバック、内部監査の発展、設定した指標に対する実績等に基づき、必要に応じて内部監査戦略を定期的に見直し、調整します。

これらのプロセスは反復的に実施することが重要です。組織の戦略が時間の経過とともに進化するように、内部監査部門のアプローチも包括的な目標との整合性を維持するべきです。

以上のステップを踏めば、内部監査部門長は、継続的な改善の文化を監査チーム内に醸成しながら、組織の包括的戦略と整合するだけでなく、それを支援する強固で長期的な戦略的計画を策定することができるはずです。

内部監査部門は、意味があり現実的な指標として、どのような業績評価指標を利用しているのか？

バランススコアカードは、内部監査部門の業務遂行（パフォーマンス）状況を多面的に分析し、伝達するための有用なツールです。内部監査部門の業務遂行（パフォーマンス）状況を効果的に評価するバランススコアカードを開発する際、内部監査部門長は、従来の監査に係る指標だけでなく、継続的な改善と戦略的な連携を促進する革新的な側面を反映した指標を含めることを検討すべきです。効果的な指標は、内部監査部門によって異なり、また、以下の業績指標はすべてを網羅するリストやチェックリストを意図したものではありませんが、内部監査部門のバランススコアカードに含めるのにインパクトがあり革新的なものになり得ます。 

Image

内部監査部門が選定し、ステークホルダーにより支持される指標は、定量的なアウトプット（監査指摘事項の対応率など）と定性的な成果（対象監査領域における業務効率の改善やガバナンスの強化など）の両方を包括的に含む必要があります。このような指標は、特定の組織の状況に基づいてカスタマイズすることが重要です。同時にこれらの指標は情報に基づいた意思決定を支援し、内部監査部門が提供する付加価値を示し、チーム内で革新を促進し、長期的な成功に向け組織の目標と整合していることを確認する必要があります。

これらの業務遂行（パフォーマンス）指標は、時間の経過とともに変化するものであり、また変化すべきものです。内部監査部門は、変化するステークホルダーの期待やビジネスの状況や優先順位に対応するために、内部監査活動の重点を見直す必要があるかもしれません。潜在的なコスト削減の特定に焦点を当てることが組織に最も付加価値を与える時期もあれば、より強力な内部統制を整備することが組織全体での焦点となる時期もあるでしょう。基準への適合にとどまらず、内部監査部門長は、少なくとも年1回、または組織の状況の変化に応じて、経営陣や取締役会とともに、内部監査部門の業務遂行（パフォーマンス）目標を再検討することが重要です。

内部監査のグローバル基準の改訂に関する詳細は、こちらのウェビナー（英語）にご登録ください。

（2024年5月20日）

英語版ブログ「https://blog.protiviti.com/2024/02/26/from-conformance-to-performance-understanding-the-global-internal-audit-standards-part-3-of-3/」へのリンクはこちら