組織のニーズに合った内部監査体制の構築 · 内部監査におけ ......

Insights on governance, risk and compliance

組織のニーズに合った内部監査体制の構築2013年グローバル内部監査調査報告

目次調査報告書　概要 ...................................................1

これからの内部監査に必要な能力とスキル－より広範な役割を果たすために ...............................2

内部監査の役割を拡大する .......................................3

業務範囲を拡大する ................................................5

能力要件を拡大する ................................................8

内部監査部門の構成を再編する ...............................10

内部監査における適時・適材・適所 ..........................14

まとめ ................................................................16

「内部監査業界は絶えず適切であるよう求められている」

セレボス・パシフィックグループ内部監査バイスプレジデント

ウォン・スウィ・チン氏

1Insights on governance, risk and compliance |

調査報告書概要

2013年5月、EYはフォーブスインサイト社に対し「企業における内部監査の役割の変化」についてグローバルな調査と内部監査部門長へのインタビューを依頼しました。内部監査部門は今、従来のコンプライアンスにとどまらない広範な活動を求められ、「保証とアドバイザリーのバランス」「ステークホルダーとの知見共有」「戦略アドバイザーとしての機能」といった課題に取り組んでいます。本調査では、こうした使命を果たすために必要なスキルや能力を、内部監査部門がどのように確保しているかという点に着目しました。

本調査には、500人を超える内部監査部門長、監査委員会メンバーが回答しました。業種は20業種にわたり、大多数は全世界での売上高が2億5,000万ドル以上の企業です。

主な調査結果は以下の通りです。

• 3分の1を超える回答者（36%）が「内部監査の主要な役割は、コンプライアンスの領域で保証を提供すること（基本的なコンプライアンス関連の統制に注力）」と考えている。ただし、半数以上（54%）が「今後2年間に、基本的なコンプライアンス活動だけでなく、ステークホル

ダーに知見を提供することや、戦略アドバイザーとして機能することも、内部監査の役割となる」と見ている。

• 企業が注視している新型リスクのトップ5は「経済の安定性（54%）」「サイバーセキュリティ（52%）」「テクノロジーの大きな変化（48%）」「グローバル拠点におけるストラテジックディール（44%）」「データの機密性に関する規制（39%）」。

• 現在、新型リスクの特定・評価・監視に深く関与しているのはわずか27%。54%は「今後2年間にこれらの活動に大きく関わることになる」と予想する。

• 今後、内部監査部門の役割が拡大すると予想される中、さまざまな新型リスクに対応するには予算と人材の増強が必要だと、内部監査部門長は考えている。「過去1年に予算が増えた」と答えた回答者はわずか28%だが、ほぼ39%が「今後2年間に予算が増える」と期待している。同様に、30%以上が昨年、監査部門の規模拡大を経験し、37%が今後2年間の規模拡大を予想している。

• 大多数の回答者が「組織内に高い内部監査スキルを擁している」と自負する一方で、一部の領域においてスキルのギャップが認められた。特にスキルが不足している領域は、「データ分析」「事業戦略」「豊富な業界経験」「リスク管理」「不正の予防・発見」である。

Q: 内部監査部門の主要な役割は何ですか?　現在と今後2年間についてお答えください。

基本的なコンプライアンス、知見の提供、戦略アドバイザー

基本的なコンプライアンス、知見の提供

コンプライアンスの領域で保証を提供すること（基本的なコンプライアンス関連の統制に注力）

27.7% 54.2%

15.4%

30.4%36.5%

35.9%

現在今後2年間

2 | Insights on governance, risk and compliance

これからの内部監査に必要な能力とスキル－より広範な役割を果たすために

ボラティリティ、金融不安、そしてテクノロジーの急速な進歩を背景に、消費者、投資家、規制当局は企業によりいっそうの可視化を求めています。社会環境がますます複雑化する中、内部監査部門は組織の中でより広範な役割を担わなければなりません。

内部監査部門がコンプライアンスだけに従事していればよい時代は終わりました。組織に対し業務に関する知見を提供することはもちろん、企業の戦略アドバイザーとして重要な事業リスクに対応することも内部監

査の仕事です。また、事業戦略やグローバル展開に伴い、かつてないスピードで迫りくる新型リスクに備える必要もあります。

現時点で「内部監査部門が実際に戦略的な役割を果たしている」と答えた回答者はわずか28%でした。しかし、54%が「今後2年間に、戦略アドバイザーとしての仕事が主要任務になる」と予想しています。多くが新しい役割に対して意欲的であるものの、現時点では、すべての内部監査部門でその準備ができているわけではありません。

企業が内部監査部門に求める役割は変わりました。その変化に対応するには以下の4点に注力する必要があります。

1

2

3

4

内部監査の役割を拡大する

業務範囲を拡大する

新型リスク

インターン中核的な監査スキル（ITを含む）

ゲスト監査人監査人ローテーション

コソーシング・アウトソーシング

テクノロジー新興市場リスクテーマ監査

能力要件を拡大する

テクノロジーリスク管理プロセス改善

批判的思考データ分析言語によるコミュニケーション

事業戦略リレーションシップマネジメント業界知識

内部監査部門の構成を再編する

より広範なステークホルダーとの関与保証とアドバイザリーのバランス知見の提供戦略アドバイザー


1

3

4

2


業務範囲を拡大する新型リスク











内部監査部門の役割

戦略アドバイザー

知見の提供

基本的なコンプライアンス

監査スキル＋ビジネスに関する知識＋批判的かつ戦略的思考

監査スキル＋ビジネスに関する付加的な知識＋付加的な批判的思考

基本的な監査スキル、IT、必要最低限の批判的思考

ステークホルダーからの要求は日々厳しくなっています。外部監査人はますます内部監査部門を頼りにし、株主はより確かな財務統制を求め、規制当局は変化を続ける環境の中で企業を監視しています。こうしたステークホルダーの高い期待に応えるため、内部監査部門は本来の標準的なコンプライアンスという枠を超えて、経営上・戦略上の知見を駆使していく必要があります。

保証を提供すること、そしてSOX法（サーベンス・オクスリー法）や海外腐敗行為防止法のコンプライアンス要件を厳守することは、今も内部

監査の中核をなす要素です。しかし、ステークホルダーの期待に沿うためには、内部監査部門はさらに幅広い能力を持つ必要があります。

知見を高めるため、保証とアドバイザリーのバランスを見直す必要もあります。このバランスは、一方では監査委員会や経営陣の期待を、もう一方では事業戦略的な取組みを考慮したものでなければなりません。内部監査の活動範囲のベースとなるのはコンプライアンスです。そしてトップエンドでは、内部監査はコンプライアンスを主導すると同時に戦略アドバイザーとしての役割も果たします。

1 内部監査の役割を拡大する


保証内部監査部門の役割アドバイザリー

1 内部監査の役割を拡大する「戦略的目標達成のため業務をどのように改善するかについて、オーナーや経営陣に知見を提供し続けることが、内部監査部門の仕事です。監査グループは戦略を理解し、その戦略に伴う全社的なリスク管理について理解していなければなりません」

ヒューマナチーフ・オーディット・オフィサージェームズ・A・ローズ氏

本年の調査で「アドバイザリー業務は監査計画の一環である」という回答は96%に上ぼり、前年より6%増加しました。また、「監査全体の中でアドバイザリー業務が25%以上を占める」という回答が52%ありました。

適切なバランスは組織や戦略的目標によって異なります。また、その企業のリスク許容度や戦略的目標が変わるに伴い、保証とアドバイザリーのバランスも変動します。

ポイント一方では経営陣および監査委員会の目標と保証およびコンプライアンス要件。もう一方では知見と戦略的取組みに関する助言。この二つのバランスを取りながら、年間監査計画を策定する必要があります。事業上の優先順位またはリスク許容度の変化を確実に反映したバランスとなるよう、定期的に監査計画を見直す必要もあります。バランスが適切なとき、内部監査は企業が求める知見と戦略的アドバイスを提供できます。


1

3

4

2













2 業務範囲を拡大する

現時点で「新型リスクの特定・評価・監視に深く関与している」と回答した人はわずか27%でした。

ただし、54%が「今後2年間により深く関与するようになる」と予想しています。現在、新型リスクの個別評価を行っている回答者はまだ半数以下（47%）ですが、今後2年間で72%まで増える見込みです。

新型リスクとして回答者が最も懸念しているのは「経済の安定性」でした。以下、「サイバーセキュリティ」「テクノロジーの大きな変化」「グローバル拠点におけるストラテジックディール」「データの機密性に関する規制」が続きます。しかし、「サイバーセキュリティ」「テクノロジーの

大きな変化」「データの機密性に関する規制」がトップ5に入っているにもかかわらず、自ら ITリスクの問題に深く関与しているという回答はわずか26%でした。

ITリスクへの関与が低い現状について、内部監査部門は一度立ち止まって考えるべきでしょう。テクノロジーの急速な進歩はさまざまなリスクを生み出します。テクノロジーによって業界全体の事業環境が完全に変わってしまう可能性もあり、こうした変化は組織の内外に困難をもたらすでしょう。競争力を保つためには、積極的に先進テクノロジーを導入するだけでなく、関連リスクを効果的に管理する体制づくりが不可欠です。

Q: 現在、新型リスクの個別評価を実施していますか?

46.59%

28.46%

24.95% はい

いいえ

いいえ、ただし、今後2年間で実施する予定


53.80%

51.66%

48.15%

43.66%

38.79%

36.26%

35.09%

31.97%

22.42%

16.18%

14.81%

6.24%

経済の安定性

サイバーセキュリティ

テクノロジーの大きな変化

グローバル拠点におけるストラテジックディール（例 : M&A、売却）

データの機密性に関する規制

途上国・新興市場リスク

顧客の嗜好

競合企業のイノベーション

ソーシャルメディア

環境変化と持続可能性

ソブリンリスク

Other

2 業務範囲を拡大する「母集団全体から取ったデータを分析し、どこに異常値があり、どこを集中的に監査すべきかを示すことが、私の（チームに対する）課題です」

ノキアシーメンスネットワークス内部監査・統制部門長テリー・バレンタイン氏

対象とするリスクの範囲を広げるには、データ分析を活用する方法があります。データ分析は特に新しい概念ではありませんが、監査サイクル（リスク評価・特定から継続監査テストまで）にデータ分析を取り入れている内部監査部門は12%しかありませんでした。データ分析を行うとしても、テスト用に利用するだけという回答が過半数（55%）を占め、64%は監査全体の30%未満の部分にしか利用していない状態です。

効果的なデータ分析は将来的に競争優位性をもたらすでしょう。ますます多くのリーディングカンパニーが競争力維持のためデータ分析プロジェクトを実施しています。最近話題の「ビッグデータ」は、やがて市場の勝者と敗者を分ける要因となるでしょう。

Q: 特に追跡・監視している新型リスクは何ですか?


新型リスクや先進テクノロジーは多くの企業にとって優先事項です。そして、もう一つ忘れてならないのが新興市場リスクです。多くのグローバル企業において、新興市場からの収益は拡大しています。拡張志向の企業にとって海外進出は大きなチャンスである一方、地域の規制とコンプライアンス要件、商習慣や文化の違い、複雑な税制、未成熟なインフラ、労務管理問題など、新しく複雑な事業リスクももたらします。こうしたリスクに対応するため、内部監査部門はより幅広いスキルを持つ必要があります。

リスクに照らして問題の全体像をつかむには、テーマ監査も活用するべきでしょう。特に「監査結果の示す含意や知見を理解したい」というステークホルダーの要望に応える上で効果的です。テーマは、セクターや組織構造、事業ライフサイクル、戦略ごとに調整可能です。テーマ監査によって、内部監査部門は他の部署とリーディングプラクティスを共有し、その結果、経営陣が求める貴重な知見を提供することができます。

こうした監査を実施し、規制やテクノロジーの変化に歩調をそろえながら、急増する新型リスクに対処するには、内部監査部門は適切なスキルや能力を持った人材を確保しなければなりません。

「たくさんの優秀な監査チームが、テーマを選択し、それを事業全般にわたって調査し、（中略）構成員がそのテーマを認識して最適かつ一貫した方法で対処しているか確認しています。これは素晴らしいことです」

英国勅許内部監査人協会　プレジデントバークレイズ　内部監査部門顧客報告担当バイスプレジデントニコラ・リマー氏

ポイントテクノロジーの急速な進歩、そして新興市場への進出により、ビジネス環境は急激に変化しています。そのペースに遅れないため、内部監査部門は「プロアクティブかリアクティブか」のアプローチを用い、コンプライアンス要件の変化に対応するだけでなく、戦略アドバイザーとして効果的に機能する必要があります。


4

3

1

2













3 能力要件を拡大する

内部監査の役割が増え、業務範囲が広がるにつれ、より多様なスキルや能力が必要となります。しかし現時点では、その準備ができていない内部監査部門が多いようです。

例えば、回答者の半数以上が「今後2年間に、新型リスクの特定・評価・監視により深く関与する必要がある」と示唆しているものの、内部監査人が持つべき能力として重視されているのは、それらとは関わりのない

スキルと能力です。「内部監査スタッフにとって最も重要なスキル」のトップ5は「会計監査および経理」「内部統制」「業務監査」「コンプライアンスと規制」「リスク管理」と、コンプライアンスに直結するスキルが占めています。一方、「データ分析」は6位、「不正の予防・発見」は9位、「事業戦略」は10位、「豊富な業界経験」は12位でした。

Q: 「重要なスキル」と「不足しているスキル」

会計監査および経理

内部統制

コンプライアンス・規制

業務監査

データ分析

不正の予防・発見

リスク管理

豊富な業界経験

自社の事業や業務に関する深い知識

事業戦略

プロセス改善

言語によるコミュニケーション

書面によるコミュニケーション

批判的思考・分析的思考

リレーションシップ

リーダーシップとチームワーク

プレゼンテーションとファシリテーション

プロジェクト管理

アドバイザリーやコンサルティングの経験

テクノロジー

チェンジマネジメント

その他

重要である不足している

25.93% 15.01%

52.63% 7.80%

39.57% 13.26%

34.11% 15.79%

34.31% 14.42%

29.63% 27.10%

23.20% 20.86%

32.75% 21.64%

15.01% 23.20%

17.15% 23.98%

14.04% 20.08%

9.75% 17.74%

13.26% 13.65%

26.90% 16.37%

11.70% 16.96%

14.04% 14.81%

6.04% 13.26%

8.77% 12.28%

10.72% 18.32%

16.57% 18.13%

5.07% 17.54%

0.19% 0.97%


そして、「自社の内部監査人に足りないスキルや知識」のトップ5は、「データ分析」「事業戦略」「豊富な業界経験」「リスク管理」「不正の予防・発見」でした。戦略アドバイザーとしての活動に重きをおくのであれば、これらのスキルは不可欠でしょう。また、外部コンサルタントにアウト

ソーシングする分野として、43%が「専門的な ITスキル」を挙げていることから、内部監査部門がテクノロジーの領域で課題を抱えている現状がうかがえます。

「業務監査実施者がテクノロジーの影響や利用法を理解しなくてもすむ時代は終わりました。業務監査実施者は ITを学ぶべきですし、IT監査実施者は経営について学ぶべきです」

セブン -イレブン・インク内部監査担当バイスプレジデントキャロライン・D・セイント氏

専門的な ITスキル

出向スタッフ

特定の業界についての知識

海外拠点への対応

内部監査全体のチーム編成またはコソーシング

個々の監査の統括

財務、ITなど監査計画の全部門の統括

コンプライアンスおよび内部統制テスト

リスク評価

不正に関する専門的スキル

プログラムリスクに関する専門的スキル

契約リスクに関する専門的スキル

取引リスクに関する専門的スキル

新型リスクの特定

サプライチェーンや業務に関する専門的スキル

該当なし：外部コンサルタントを利用していない

その他

42.88%

25.15%

24.17%

23.39%

22.03%

21.64%

20.47%

20.27%

19.88%

19.03%

15.40%

15.01%

12.48%

12.28%

11.31%

10.33%

1.75%

Q: 内部監査のために外部コンサルタントを利用している領域はどれですか?

ポイント技術的なコンプライアンススキルは重要ですが、既存の人材が新たなスキルを身に付けるか、外部委託により補完する必要があります。監査計画の要件を満たし、経営陣の期待に応えるため、内部監査部門は能力やトレーニングを見直して適切なスキルを身に付けなければなりません。


1

4

2

3













4 内部監査部門の構成を再編する

ビジネスニーズが複雑さを増すにつれ、人的資源に対する要件もまた複雑になります。内部スタッフとして雇用する以外にも、人材を補充する手段は豊富にあります。主な選択肢としては、インターンシップ、ゲスト監査人または監査人ローテーションプログラム、そして外部コンサルタントとのコソーシングやアウトソーシングなどがあります。

インターンシップ内部監査の人手不足やコンピテンシーギャップを埋める必要がある場合、一つの選択肢となるのがインターンシップです。実際、回答者の50%が年に6～10人のインターンを受け入れています。内部監査部門を拡張する際、インターンをフルタイム人材として雇用し、監査ポジションの中核メンバーとすることも可能です。しかし専門的スキルに関しては、フルタイム雇用が最善策とはいえないケースもあります。

ゲスト監査人プログラムと監査人ローテーションプログラム専門的スキルが必要なとき、多くの企業は組織内の別部門が擁するスキルを活用しています。本調査では、回答者の77%が「ゲスト監査人プロ

グラム」または「監査ローテーションプログラム」を設けていました。監査ローテーションプログラムを導入する企業の約50%が、公式プログラムとして事業部門または財務部門との間でスタッフローテーションを行っています。ローテーションの期間は、「平均6～12カ月」が3分の1超（37%）、「同12～17カ月」が4分の1超（28%）でした。これらのプログラムを利用する目的は、「統制環境の改善」が65%、「専門的能力の獲得」が60%、「次世代リーダーの育成」が55%となっています。

ゲスト監査人プログラムおよび監査ローテーションプログラムでは、事業部門出身のスタッフは特定分野の専門家として貢献しながら内部監査部門で経験を積むことになります。彼らは事業部門の知見を内部監査部門にもたらす一方、内部監査で学んだものを事業部門に持ち帰ることで、両部門の視野を広げる大使のような役を果たします。こうした知識の共有により、事業部門と内部監査部門の関係は強くなります。また、組織内での可視性が向上するため、リスク管理を改善することができます。


ゲスト監査人プログラム監査ローテーションプログラム

社員が短期間だけ（一般的には単一のプロジェクトのために）専門家として関与できる。

固有のプロジェクトに対し専門的な事業知識を提供する。特殊な経験を生かして内部監査を支援する。ローテーションプログラムよりも期間が短いため、多数のビジネスプロフェッショナルが参加する。

知識共有を促進する。異なる事業や部門に対する公開リーディングプラクティスの共有

内部監査が既存社員の訓練の場として機能し、組織内の専門的スキルが活用される。

既存社員に多様な成長機会を提供する。新しい分野で役立つ経験が得られる。他地域や他事業部門の業務について見聞が深まる。専門的な経験を駆使して内部監査を支援する。

内部統制、内部監査の役割に対する意識を高める。内部統制のトレーニングを受ける。内部監査の手法および監査手続について理解する。

知識共有を促進する。異なる事業や部門に対する公開リーディングプラクティスの共有

内部監査部門の能力拡大

「私は常日頃スタッフ全員に経営幹部の視点で考えることを奨励しています。（中略）それで、経営にどんな影響があるのか?と、監査上の問題を提起してくるスタッフには問います」

ユナイテッド・オンライン内部監査担当バイスプレジデントステファン・アリエッタ氏

ポイントゲスト監査人プログラムまたは監査ローテーションプログラムを通じた組織内の人材活用は、部門間のリレーションシップを強め、内部監査の役割に対する理解を広めるのに役立ちます。こうした人的資源は他の方法では得がたく、内部監査部門にさまざまな知見をもたらします。


4 内部監査部門の構成を再編する

コソーシングとアウトソーシングコソーシングとアウトソーシングは、内部監査部門にとって常に議論の分かれる選択肢でした。2010年に実施したグローバル内部監査調査では、回答者の41%がコソーシングを「長期的に実行可能な選択肢」とみなし、33%がアウトソーシングを「選択肢の一つ」とみなしていました。内部監査機能のコソーシングを行わない最大の理由としては、「統制・監視機能が損なわれる」がトップ（54%）でした。その他の理由としては「社員の方が組織についての知識が深い」「組織内の人材の方が外部業者よりも良い仕事をする」などが挙げられました。

しかし、わずか3年の間に状況は一変しました。特にこの1年間で大きく見方が変わっています。2012年の調査で「内部監査機能の一部または全部をコソーシングまたはアウトソーシングしている」という回答は68%でしたが、本年の調査では80%まで増えています。前述したよう

な懸念はまだ残っているものの、外部の人材と協力することで大きな相乗効果が得られるという理解が進んでいます。

外部コンサルタントは、組織や業界に特化した国際的な経験に富み、他のクライアント企業の内部監査で培った新しい視点、幅広い経験を持っています。外部コンサルタントを利用することにより、継続的な研修を受け、リーディングプラクティスの最新事情に通じた高スキル人材がオンデマンドで確保できます。

実際、外部コンサルタントの経験に期待を寄せる内部監査部門は少なくありません。本調査によると、スタッフレベルだけでなく、管理職レベル（36%）および上級管理職レベル（42%）でもコソーシングまたはアウトソーシングが導入されていることが示唆されました。


「一般論として監査は実施しなければなりません。しかし十分な専門知識がないときもあるのです。例えば、特定のコンプライアンス規則や ITGC。こうした状況の中、より良い方法でプロジェクト監査を実施できるよう、当社はビッグ4（4大監査事務所）のサービスを利用しました」

アウトグリル・グループ主席監査およびサステナビリティ役員シルヴィオ・デ・ジローラモ氏

Q: コソーシング・アウトソーシングの実施状況（前年との比較）

内部監査機能をすべてアウトソーシングしている

内部監査機能の75%超をコソーシングしている

内部監査機能の50～75%をコソーシングしている

内部監査機能の25～49%をコソーシングしている

内部監査機能の25%未満をコソーシングしている

内部監査機能をまったくコソーシングしていない

2012年調査の回答 2013年調査の回答

6.84% 4.48%

11.03% 11.89%

20.91% 18.91%

32.32% 20.27%

14.83% 20.08%

14.07% 24.37%

ポイント今日の需要主導型の環境では、監査計画に専門的監査が含まれることが増えています。事業に価値をもたらすため、内部監査部門は専門的監査を効率的かつ効果的に実施する必要があるのです。こうした監査では高度に専門的なスキルが求められますが、組織内でそのスキルが得られないことも珍しくありません。アウトソーシングという選択肢は、適切な人材を適切なタイミングで確保できる、費用対効果が高い方法なのです。


内部監査における適時・適材・適所

強固な人材育成モデルを有することは、バランスの良い内部監査戦略の中心的要素です。人材の開発と配置、能力とトレーニングの確立、そして知識の共有に注力した人材育成モデルが必要です。

優れた人材管理システムは、「組織構造」「個人の能力」「ロールチャーター」の3要素で構成されています。

1. 「組織構造」によって、内部監査が集権型、分散型、またはその複合型になるかが決定します。

2. 「個人の能力」は組織構造に適合していなければなりません。能力のギャップが認められる場合は個々に対処します。

3. 「ロールチャーター・職務明細書」に各レベルの活動予定を記載し、円滑に職務を遂行します。

組織構造やロールチャーター・職務明細書については、大部分の内部監査部門がすでに明確な定義を行っています。しかし、急変するリスク環境の中で個人の能力を管理することは、多くの企業にとって容易ではありません。

本調査では、回答者の51%が「監査人の能力および研修に関する要件をレベルごとにはっきり規定している」ことを指摘しています。最もよく使われる研修方法は「監査スタッフが準備・実施する社内研修」で、25%がこれを挙げました。その他、「外部カンファレンス」「事業部門または外部業者が準備・実施する社内研修」「独習」「外部のオンラインセミナー」などが、ほぼ同程度の支持を受けました。社内研修や単発の研修はこれまで多くの組織で効果を上げてきましたが、より専門的なスキルが求められる時代には、それだけでは不十分かもしれません。

内部監査予算の増加により、多くの内部監査部門がより熟練した人材を雇えるようになりました。内部監査部門は、同種の業界経験を持つ人材を採用する傾向があるようです。

「私たちの目標は、ビジネスパートナーがさらに成功するお手伝いをすることです。最小のコストで価値を提供することもその一部で、効率を高めるため数多くのテクニックを活用しています。主要なステークホルダーとは密接に連携し、どうすればより高い価値を提供できるかについてフィードバックを受けています」

ボーイング社企業監査担当バイスプレジデントベバーン・ホロウェイ氏

2

3

1

ロールチャーター円滑に職務を遂行させる

組織構造重要な職務に集中させる

個人の能力組織構造に適合している


本調査では、回答者の45%が採用条件として「同業他社での2年以上の実務経験」を挙げています。わずかに少ない40%が「公認会計士事務所か関連業界での2年以上の実務経験」を持つ人材を求めています。転職率を考慮すると、より経験豊富な人材を雇うことがこれまで以上に重要になります。内部監査部門の転職率について「年に5%から15%」と答えた回答者が50%以上を占めました。

適切な経歴、幅広いスキルや能力を備えた経験豊富な人材を雇用することは、通常の監査活動にとっては意味のあることでしょう。しかし、それでコンピテンシーギャップがすべて解決するわけではありません。かといって、年に数件のプロジェクトのためだけに専門スキルを持つ人材を雇用することは、費用対効果の面で問題があります。

「前世の私は、会計学を専攻した人たちを雇っていたでしょう。しかし、現在私が雇っている人たちには会計のバックグラウンドはありません」

テウクリウム・トレーディングチーフ・オーディット・オフィサーバーブ・ライカー氏

Q: 監査人にどのような実務経験や経歴を求めていますか?　当てはまるものをすべて選択してください。

同業他社での2年以上の内部監査経験

公認会計士事務所か関連業界での2年以上の経験

大学新卒者

他社での2年以上の内部監査経験（業種不問）

卒業見込みの学部生

公認会計士事務所での2年以上の経験（業種不問）

2年以上の監査以外の実務経験特定の業界知識や専門知識

2年以上の監査以外の実務経験特定の専門スキル（IT、工学など）

その他

43.27%

35.28%

22.42%

3.12%

39.18%

31.38%

21.44%

21.05%

18.13%

ポイント昨今、技術的な監査スキルと同様に重視されているのが、ソフトスキルです。監査人が企業の戦略アドバイザーとして機能するためには、批判的に思考する能力、知識を適用する能力、経営陣に対しはっきりと知見を伝える能力を持たなければなりません。内部監査部門が適切なスキル・能力を備えた人材を確保するためには、研修方法を見直し、既成の枠組みにとらわれない考え方をする必要があります。


まとめ

変化のスピードが遅くなることは当分ないでしょう。

いくつかのメガトレンドが世界のビジネス環境を大きく変容させています。こうした変化は今後も続き、企業は絶え間ない変革を迫られるでしょう。内部監査部門は、常にこうした変化を先取りし、影響力を最大化するため、変革を遂げなければなりません。激しく変動するビジネス環境においても、監査委員会のメンバー、組織の首脳陣、業務リーダー、外部監査人、規制当局など、さまざまなステークホルダーを満足させる必要があります。すべての関係者の期待にバランス良く応えながら、業務範囲の見直しが必要かどうかを判断し、適切なスキルと能力で任務をなし遂げる最善の方法を模索しなければならないのです。

多くの内部監査部門は「強力なスキルを備えている」と自負しています。それでも、明らかにスキルギャップは存在し、部門内ですべてをカバーすることは難しい状態です。最も不足しているスキルの第1位は「データ分析」のスキルでした。これは、内部監査部門が戦略アドバイザーとして成功するために欠かせない能力です。ますます複雑化する環境で企業が求める価値を提供するため、内部監査部門はこうしたギャップをすべて埋めるべく迅速に対応する必要があります。

内部監査部門は、組織内でのレリバンス（妥当性）を最大化し、存在価値を高めるチャンスを大いに利用すべきです。優れた内部監査部門はどんな組織にとっても間違いなく重要な存在です。大切なのは、適切なスキルと能力を確保し、任務を適切に遂行し、常にすべてのステークホルダーを満足させることです。変化のスピードは変動するかもしれませんが、内部監査部門が的確で効果的であり続けるための変革は急務です。内部監査部門のスタッフ、プロセスそしてテクノロジーの全体に変化が起こらなければなりません。重要な戦略的目標と整合するように保証とアドバイザリーのバランスを調整する必要があります。データ分析、テーマ監査、セクターのレリバンスを強化し、ステークホルダーが期待する真の知見を提供することが重要です。

予算増大によって、内部監査部門はより経験豊富な人材を雇用できるようになり、業務範囲の拡大に対応しています。広範囲にわたるスキルギャップを埋めるには得策かもしれませんが、年に1、2件のプロジェクトのために専門性の高い人材を雇用するとしたら費用対効果が良いとはいえません。別の選択肢、例えば、ゲスト監査人、監査人ローテーションプログラムなども検討する価値があるでしょう。また、外部業者とのコソーシングを活用すれば、内部統制部門の規模を拡大または縮小したり、必要なときだけ専門的スキルを確保することも可能です。

企業のリーダーが内部監査に求めるのは、企業全体の可視性を改善すること、そして組織に長期的な価値をもたらす戦略的知見を提供することです。内部監査部門はこうした期待に応えるため、「適時・適材・適所」で臨まなければなりません。それができない内部監査部門は、ビジネスの最前線にとどまることはできないでしょう。

“Think beyond your annual audit plan: Creating a comprehensive internal audit strategy document”ey.com/auditplan

“The future of internal audit is now: increasing relevance by turning risk into results”『将来の内部監査に向けた取り組み : Ernst & Youngによる内部監査サーベイの結果より』ey.com/internalaudit

“Internal Audit’s role during the strategic transactions life cycle”『M&Aにおける内部監査の役割』ey.com/IAtransactions

“Turn risks and opportunities into results: exploring the top 10 risks and opportunities for global organizations (Global report)”ey.com/2013risks

“Key considerations for your internal audit: enhancing the risk assessment and addressing emerging risks”ey.com/keyconsiderationsIA

“Fighting to close the gap: EY’s 2012 Global Information Security Survey”『ギャップを埋める闘い：アーンスト・アンド・ヤングによる2012年度グローバル情報セキュリティサーベイ』ey.com/giss2012

より深く知るには?

『Insights on governance, risk and compliance』は、IT・ビジネスリスクに関連した課題・機会に焦点を当てたシリーズです。これらは最新の論点に基づいてタイムリーに解説されています。GRC理解の一助として、価値ある考察を提供いたします。

『Insights on governance, risk and compliance』シリーズについての詳細は、EYのホームページ（ey.com/GRCinsights）をご覧ください。

EY | Assurance | Tax | Transactions | Advisory

EYについてEYは、アシュアランス、税務、トランザクションおよびアドバイザリーなどの分野における世界的なリーダーです。私たちの深い洞察と高品質なサービスは、世界中の資本市場や経済活動に信頼をもたらします。私たちはさまざまなステークホルダーの期待に応えるチームを率いるリーダーを生み出していきます。そうすることで、構成員、クライアント、そして地域社会のために、より良い世界の構築に貢献します。

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、ey.com をご覧ください。

新日本有限責任監査法人について新日本有限責任監査法人は、EYメンバーファームです。全国に拠点を持つ日本最大級の監査法人業界のリーダーです。監査および保証業務をはじめ、各種財務アドバイザリーの分野で高品質なサービスを提供しています。EYグローバル・ネットワークを通じ、日本を取り巻く経済活動の基盤に信頼をもたらし、より良い世界の構築に貢献します。詳しくは、www.shinnihon.or.jpをご覧ください。

© 2013 Ernst & Young ShinNihon LLC.All Rights Reserved.

本書は一般的な参考情報の提供のみを目的に作成されており、会計、税務及びその他の専門的なアドバイスを行うものではありません。新日本有限責任監査法人及び他のEYメンバーファームは、皆様が本書を利用したことにより被ったいかなる損害についても、一切の責任を負いません。具体的なアドバイスが必要な場合は、個別に専門家にご相談ください。

本書は SCORE no. AU1705の翻訳版です。

ED None

新日本有限責任監査法人アドバイザリー事業部

〒100-6028東京都千代田区霞が関三丁目2番5号霞が関ビルディング28F

Tel: 03 3503 2846E-mail: [email protected]

連絡先

Japan

東　義弘 03 3503 3500 [email protected]

横川　晴良 03 3503 1704 [email protected]

Global

Paul van Kessel +31 88 40 71271 [email protected]

Randall J Miller +1 312 879 3536 [email protected]

Americas

Michael L. Herrinton +1 703 747 0935 [email protected]

Bernard R. Wedge +1 404 817 5120 [email protected]

Europe, Middle East, India and Africa (EMEIA)

Jonathan Blackmore +44 20 795 11616 [email protected]

Manuel Giralt Herrero +34 91 572 7479 [email protected]

Asia-Pacific

Jenny S. Chan +86 21 2228 2602 [email protected]

Rob Perry +61 3 9288 8639 [email protected]

組織のニーズに合った 内部監査体制の構築 · 内部監査におけ ......

Documents

組織のニーズに合った内部監査体制の構築 · 内部監査におけ ......