解説：金融庁「金融機関の内部監査の高度化に向けた現状と課題」を公表

1. 当局モニタリングの観点​

当局は、各金融機関の内部監査部門等との対話を通じて、各社の内部監査の全般的な水準について評価を実施しています。当局はその内部監査の水準を以下のとおり示しています。

第一段階（Ver.1.0）：事務不備監査
第二段階（Ver.2.0）：リスクベース監査
第三段階（Ver.3.0）：経営監査

2. モニタリング結果

大手金融機関は、準拠性監査からの脱却を意識し、経営環境等の変化を捉えた予兆的な観点からの監査を志向している状況にあり、上記水準でいう第二段階～第三段階に位置づけられるという結果となりました。一例として、海外業務やグループ連携業務が進展している一部の大手金融機関では、マネー・ローンダリング及びテロ資金供与対策やサイバーセキュリティといった高リスクの専門分野において、グループ一体の監査を行うため、持株会社の内部監査部門に専担チームを設置するといった取組みが挙げられました。

地域金融機関を含むその他金融機関は、リスクベース監査への転換や経営監査の実施を標榜する一方、依然として伝統的な監査機能（不正・不祥事防止、準拠性監査）を重視する先も多い状況にあり、内部監査の水準は、上記水準でいう第一段階～第二段階に位置づけられると結論付けられました。もっとも、その背景には、全社的な人員削減が進展している状況であり、事業部門の自律的統制機能や、管理部門のモニタリング機能が十分ではなく、内部監査部門がこれらの機能を補完している状況下にあり、なおかつ内部監査部門のみに人員を追加的に配置できない事情があることも、高度化を阻害する要因の一つとなっていると分析されています。

3.内部監査の更なる高度化に向けて

当局は、内部監査の先進的な取組み等を踏まえ、第三段階を超えた内部監査の更なる高度化した段階〔第四段階（Ver.4.0）］が存在すると考えています。その背景としては、デジタライゼーションの進展により、金融機関の経営環境が急速かつ革新的に変化していることに加え、社内外のステークホルダーからの要求も従来以上に多様化・高度化SDGs（Sustainable Development Goals: 持続可能な開発目標）への対応等をしていることが挙げられています。

他方、ステークホルダーの要求の多様化・高度化に伴い、その変化を的確に捉えていないことに起因する従業員等によるコンダクト・リスクが高まってきている状況にあり、これらの動きは、金融機関に多様なリスクのみならず収益機会をもたらしており、経営陣には迅速かつ柔軟な対応が求められています。

このような状況下において、第四段階に到達した金融機関の内部監査部門は、保証やそれに伴う課題解決に留まらず、信頼されるアドバイザーとして、経営陣をはじめとする組織内の役職員に対し、経営戦略に資する助言を提供することが期待されています。第四段階の内部監査を実現するための主な取組みとして、以下のようなものが挙げられています。

機動的な監査手法

海外G-SIFIs の一部では、いわゆる「アジャイル型監査」、すなわち継続的モニタリングの際にKRI（Key Risk Indicator: 重要リスク指標）を特定し、データの分析を行うことで、リスクの変動を都度自動的に確認している事例（動的なリスク評価）や、監査の早い段階における、被監査部署等とのコミュニケーションを通じた課題認識の共有に基づく、機動的な監査手法を取り入れている事例が見られます。

内部監査におけるIT の活用、データ分析等

海外G-SIFIs の一部においては、データ分析の活用領域が、不正行為やその兆候の発見に留まらず、上述の継続的モニタリングにおける活用において一層機動的なリスク評価を可能にしている事例も含め、内部監査業務のサイクル全体に拡張しています。

企業文化（カルチャー）に対する監査手法

コンダクト・リスクは、従来のような方針、制度、システム等の整備のみによって低減することは難しいことから、経営陣は、従業員等の行動に影響を与える企業文化を、ステークホルダーの要求を満たすものにしておく必要があり、これに伴い、企業文化に対する監査の重要性は高まっており、海外G-SIFIs においても取組みが進められています。

経営環境の変化等に対応した予測とそれに基づく助言

内部監査部門が、保証に留まらない、経営戦略に資する助言を行うためには、内外環境変化やビジネスモデルの変革等に対応した積極的な予測を行うとともに、経営戦略の策定段階から、内部監査部門が同時並行でモニタリングを機動的に実施する取組みが期待されています。

4. 当局の問題意識及び今後のモニタリングの方向性

大手金融機関については、まずは第三段階のレベルの態勢を整備した上で、上記に示されたような先進的な取組み等も参考に、各社の抱える経営課題やビジネスモデルに応じて更なる高度化を図ることが期待されています。

地域金融機関を含むその他金融機関については、経営陣による関与の度合いによって内部監査の水準に大きな差が生じていることから、経営陣が内部監査の重要性・有用性をより強く認識し、内部監査部門に組織全体のビジネス・経営戦略を理解した人材等の経営資源を戦略的に配置することや、リスクアセスメント結果に基づく重点監査項目の適切性・網羅性について取締役会で議論を行う等、経営陣による積極的な関与が不可欠であり、規模・特性等に応じた底上げや高度化を図ることが期待されます。

今後のモニタリングの方向性として、当局は「内部監査の高度化に向けた取組事例等の収集・蓄積・活用」および「継続的なモニタリングの実施及び更なる内部監査の高度化の慫慂等」を示しています。

金融機関のみならず、本文書で示された課題はわが国における内部監査部門の多くに共通する課題であり、海外G-SIFIs等に見られる先進的な取組みは金融機関に限らず広く活用できるものです。内部監査を高度化することにより経営陣による内部監査の重要性・有用性への認識を強め、そのことが内部監査部門の組織内の地位を高め、それにより内部監査に高度な専門人材を集める、この好循環を生み出すことにより、第四段階（Ver.4.0）の内部監査、すなわち組織の「信頼されるアドバイザー」としての内部監査部門を実現することができるといえます。

プロティビティは、内部監査におけるデータ分析やマネー・ローンダリング及びテロ資金供与対策といった専門分野の内部監査のご支援などを提供しています。ご興味がございましたら、お気軽に [email protected] までご相談ください。

「金融機関の内部監査の高度化に向けた現状と課題」公表ページはこちら

（特集記事：メールマガジン2019年7月号）