- 47 -
スルガ銀行の内部監査部門は監査部とされている(内部監査規程4条)。
内部監査規程が2017年4月1日に改訂される前は、監査部は経営会議直轄とされ、被 監査部門等から独立した組織とし、被監査部門等から制約を受けずに内部監査を実施す ることとされていた(改訂前の内部監査規程4条2項)。また、監査部を管掌する常勤取 締役を取締役会にて選任することとされていた(同条3項)。
2017年4月1日の内部監査規程改訂後も、被監査部門等から制約を受けずに内部監査 を実施する独立した組織とし、経営会議が所管することとされている(4条2項)。
(2) 監査部の所管業務
職務分掌における監査部の所管業務は、経営会議の指示事項のほか、次の通りとされ ている(組織規程43条の1の1)。
<監査企画>
(1) 監査計画の立案ならびに検証 (2) 監査規程等の立案
(3) 監査の改善事項のフォローアップならびに検証 (4) 金融庁検査・日本銀行考査の統括
<業務監査>
(1) 監査の実施営業店モニタリング、システム監査、子会社等監査等)
(2) 内部管理態勢等の適切性ならびに有効性の検証 (3) 内部管理態勢等の評価ならびに改善事項の検証 (4) 財務報告に係る内部統制の評価
<資産監査>
(1) 自己査定基準等ならびに自己査定の適切性の検証 (2) 償却・引当基準等ならびに償却・引当の適切性の検証
<臨店監査>
(1) 被監査対象先:本部、営業店および子会社等
(2) 本部、営業店における法令等遵守態勢、各種リスク管理態勢の検証 (3) ドキュメント監査の実施
(4) 融資契約書類等の監査と封緘ならびにファイル管理への送付 (5) 伝票再監、保険監査、投信監査の実施
これらの職務のうち、監査企画は、内部監査計画の立案ならびに検証、内部監査規程 等の立案、監査の改善事項等のフォローアップおよび検証を行なうものである(内部監
- 48 - 査規程3条1項1号)。
業務監査は、スルガ銀行の内部管理態勢を監査するものである(同項2号)。 資産監査は、自己査定の正確性を監査するものである(同項3号)。
臨店監査は、スルガ銀行の営業店ならびに本部部門および連結対象子会社の法令等遵 守態勢、各種リスク管理態勢の適切性、有効性を監査するものである(同項4号)。
内部監査の対象は、スルガ銀行の全ての業務とされ、定例監査と特別監査を実施する こととされており、これらは被監査部門等(スルガ銀行の各業務部門の本部ならびに営 業店等)に対する確認、質問、閲覧、証憑突合等により行なわれる(同条2項)。
定例監査は「内部監査計画書」に基づき計画的に実施される監査であり、特別監査は 業務、部門またはシステム等の状況に応じ、随時実施される監査である。特別監査は、
取締役会ならびに経営会議またはCEOから命ぜられたとき、ならびに管掌取締役または 監査部長が必要と認めたときに行なうことができるとされている(同条3項)。
(3) 監査部の人員体制
監査部には監査部長がおり、その下に臨店監査部長、業務・資産監査部長、臨店監査 副部長、業務・資産監査副部長らがいる。
こうした部長・副部長を含めた監査部の総人員は、2014年4月以降、30~40名の間で 推移している。またその内訳として、臨店監査の人員が15名前後で推移し、業務監査が 10名前後、ドキュメント監査・伝票再監が10名弱で推移している。
(4) 内部監査の実施方法 ア 手続の概要
内部監査は、概要、次の通り行われることとされている。
① 内部監査計画(内部監査規程9条)
監査部長が、年 1 回、監査方針、被監査部署、期間、重点項目等を示した内部監査計画を策 定する。
内部監査計画は、各業務のリスクの状況ならびにそれらリスクが銀行経営に与える影響およ び過年度の内部監査の結果等を定期的にまたは必要に応じて随時、分析・評価したうえで策定 される。
内部監査計画は、経営会議にて審議し、取締役会にて承認を得る。
監査部長は、重要な課題の発生ならびに経営環境の変化等があったときは、内部監査計画を 見直し、必要に応じて経営会議の審議ならびに取締役会の承認を受けて内部監査計画を変更す
- 49 - る。
② 内部監査の実施(同10条)
監査部長は、内部監査を統括し、内部監査計画に基づき、頻度ならびに深度に配慮した効率 的かつ実効性のある内部監査の実施に努める。
監査担当者は、内部監査で実施した手続ならびに発見した課題および不備等を正確に記録す る。また、指摘した要改善事項等を正確に反映させた内部監査報告書を速やかに作成する。
③ 内部監査報告等(同11条)
監査部長は内部監査実施後、速やかに内部監査報告書により、管掌取締役、監査役および経 営会議に内部監査の結果を報告する。
内部監査の管掌取締役は、内部監査の結果を定期的にまたは必要に応じて取締役会に報告す る。
監査部長は、内部監査結果の内容を確認し、そこで指摘した重要な事項等については、発生 頻度、重要度および原因等を分析・評価した上で、遅滞なく管掌取締役、監査役、経営会議お よび取締役会に報告しなければならない。特に、経営に重大な影響を与えると認められる事項 等またはお客さまの利益が著しく阻害される事項等を発見したときは、速やかに管掌取締役、
監査役、経営会議および取締役会に報告しなければならない。
④ 監査結果の通知と要改善事項等の是正(同12条)
監査部長は、内部監査の結果を被監査部門等の長に通知するとともに、改善勧告を行なう。
被監査部門等は、内部監査により指摘された要改善事項等に速やかに対処しなければならな い。
監査部長は、内部監査により指摘した要改善事項等を適切にフォローアップならびに検証し、
その状況を定期的にまたは必要に応じて管掌取締役、監査役、経営会議および取締役会に報告 する。
⑤ 内部監査手続(同13条)
監査部長は、本規程に基づき、内部監査の実施のための計画・項目・実施・報告・フォロー アップ等の手続を明記した内部監査手続を作成し経営会議の承認を受ける。
内部監査手続の有効性を定期的にまたは、必要に応じて分析・評価し適宜見直しを図る。
イ 内部監査の品質評価
内部監査の高度化ならびに品質維持・向上を図る手段として、内部監査の品質評価を
- 50 -
行うこととされており、個別監査の都度に「継続的モニタリング」を実施し、年1回、「定 期的レビュー」を実施することとされている。これらは監査部が自己評価方式で実施す るが、必要に応じ監査法人による外部評価も実施することとされている。評価結果と改 善事項は、経営会議に報告される(内部監査規程16条)。
ウ 「内部監査手続」に則った監査の実施
内部監査のうち業務監査の実施方法については、「内部監査手続」のなかで詳細に定め られている。この手続は頻繁に改訂されているが、たとえば2015年10月9日に改訂さ れた後の内部監査手続では、業務監査手続について概要、次の通り定められていた。
<監査計画>
(1) 内部監査の実施
内部監査を実施するにあたり、各年度の開始以前に年次内部監査計画書を作成し、取締役 会の承認を得る。
(2) 監査計画の立案
監査計画を立案する際は、リスクアプローチを採用し、当社のあらゆる部門に対して、事 前にリスク評価を行ない、その結果を監査計画に反映させる。
(3) 監査計画書の作成
監査計画書の作成は、以下の手順による。
① リスクアセスメントの実施
リスクアセスメントは、少なくとも年に 1 度実施し、当社が内包するすべてのリスクにつ いてその存在を洗い出し、それぞれ予想発生頻度と影響度の大きさをリスクの面から総合的 に評価し、客観的なリスクレベルを把握するものである。
リスクの評価過程において経営の積極的な参画が必要であり、経営のリスクの所在やリス クレベルに対する認識を明確にするため、リスクアセスメント結果は経営会議へ報告する。
② 経営情報の収集と分析
内部監査計画を立案するために、次の項目に留意し、有用な情報の収集ならびに分析を行 なう。
ア. 新年度経営方針や業務運営の重大な変更等
イ. 経済環境、金融業界、当局の動向および関連する法令の変更等 ウ. 必要に応じて、経営の内部監査への要望や懸念事項等
③ 年次監査計画書の作成
ア.監査計画の策定においては以下の点を考慮する。
リスクアセスメントの結果、頻度、監査期間と監査担当者数、前年度の内部監査実施結果
(内部管理態勢の優劣)、当局検査・外部監査の指摘事項、経営情報の収集と分析の結果、
- 51 -
新規ビジネスの導入やシステムの新規導入/大幅な変更 イ.監査計画書は、以下の内容を含めて作成する。
リスクアセスメントの結果と監査計画、内部監査の年度基本方針、主要監査項目、監査対 象と予定期間(工数)、要員計画、その他の特記事項
(4) 年次監査計画書の取締役会による承認
監査計画書は、内部監査規程に基づき取締役会の承認を得る。
(5) 中期監査計画
向こう3年間の監査計画をスケジュール表形式で作成する。
年次監査計画作成時に更新するとともに、必要に応じて内容の変更を行なう。
<監査準備>
(1) 前回の内部監査ならびに外部監査の結果レビュー (2) 監査チェックリスト
① 監査対象部門の詳細なリスク分析を行ない、各業務分野またはリスク分野ごとに監査チェ ックリストを作成する。
② 監査チェックリストは、監査結果ならびに経済・金融環境等に対応するため、適宜見直し する。
③ 監査対象とするリスク分野ならびにその基本的な主要監査項目は、以下のとおりとし、詳 細は 各監査チェックリストによる。
ア.法令等遵守態勢 イ.顧客保護等管理態勢 ウ.統合的リスク管理態勢 エ.自己資本管理態勢 オ.信用リスク管理態勢 カ.資産査定管理態勢 キ.市場リスク管理態勢 ク.流動性リスク管理態勢
ケ.オペレーショナル・リスク管理態勢 コ.事務リスク管理態勢
サ.システムリスク管理態勢 シ.金融円滑化管理態勢 (3) 監査プログラムの準備・作成
① 監査対象部門の詳細なリスク分析に基づき、各リスク分野または各業務分野ごとに作成さ れた監査チェックリストをもとに、個々の監査ケースに応じた内部監査プログラムを作成 する。作成に際しては、内部監査ならびに前回検査等における指摘事項の改善状況の検証 とともに、固有リスクの洗出しにより、監査プログラムが現状に適合しないと認められた