内部監査品質向上への挑戦

内部監査品質向上への挑戦

目 次

第Ⅰ部：概括

１． 発表者自己紹介

２． 会社概要紹介

３． ＳＪＮＫ内部監査部・高度化への取組みヒストリー

４． 目指す姿（基本方針）

５． ガバナンス・内部監査部門の体制

６． ２０１７年度内部監査計画・概要

第Ⅱ部：内部監査品質の向上・高度化の取組み

～経営と現場の期待に応える監査、Trusted Advisorを目指して～

１． 内部監査高度化に向けた取組みのフレームワーク（三本柱）

２． リスクアセスメント・監査計画策定

３． 実地監査効率化・予兆把握のための常態的モニタリング

４． データ分析の拡充

５． 組織目標の達成に資する監査

６． 体系的な人材育成プログラム

７． 教育支援メニュー

８． 品質管理プログラム

第Ⅰ部：概括

１．発表者自己紹介

主な経歴

●１９８４年 損保ジャパン日本興亜社（旧安田火災）入社

●以降下記の部門で主に勤務

・企業営業部門 担当者・課長・部長 通算 １１年

・保険金サービス部門 担当者・部長 通算 ９年

・商品開発部門 担当者・課長 通算 ９年

・国際部門 課長 通算 ３年

●２０１７年４月から内部監査部長として、現職

内部監査部での主な活動

●２０１７年７月２４日、IIAのシドニー世界大会において、システム開発に関する監査について、プレゼ

ンを実施。講演タイトル：「Keeping up with technology-Auditing IT project」

２．会社概要紹介

ＳＯＭＰＯホールディングスグループの概要・損保ジャパン日本興亜の位置づけ

・SOMPOホールディングスグループは、国内損保事業、国内生保事業、介護・ヘルスケア事業、海外保険事業や アセットマネジメント、住宅リフォームなどの戦略事業を展開。 ・損保ジャパン日本興亜は、「国内損保事業」の事業オーナー会社であり、同内部監査部は、グループ会社各社の監査 部門と連携し、「国内損保事業」全体の内部監査業務を統括している。

国内損保事業

価値創造イノベーション ～最もお客さまに支持される損害保険会社へ～ 損害保険ジャパン日本興亜株式会社 セゾン自動車火災保険株式会社 そんぽ２４損害保険株式会社 損害保険ジャパン日本興亜ＤＣ証券株式会社 SOMPOリスケアマネジメント株式会社

国内生保事業

「健康応援企業」への進化 ～第二の創業期～ 損害保険ジャパン日本興亜ひまわり生命保険 株式会社

介護・ヘルスケア事業

「世界に誇れる豊かな長寿国日本」 の実現に貢献

海外保険事業

着実なオーガニック成長、 規律あるＭ＆Ａによる成長加速 SOMPO INTERNATIONAL SOMPO JAPAN SiGORTA

SOMPO PT Sompo Insurance Indonesia SOMPO SEGUROS

SOMPOケアメッセージ株式会社 SOMPOケアネクスト株式会社

戦略事業

損保ジャパン日本興亜アセットマネジメント株式会社 ・ 株式会社プライムアシスタンス

２．会社概要紹介 国内損保事業(損保ジャパン日本興亜）概況

マーケットシェア 顧客基盤 ・全国に設置された１６の地区本部の傘下に、１２８の支店・営業部、２７の保険金サービス部を配置。 ・各支店、営業部、保険金サービス部の傘下には、５６８の営業課・支社・営業所、２９７の保険金サービス課・保険金 サービスセンターを配し、迅速かつ的確なサービス提供に向けて万全の体制を整備。 代理店網 全国２９７の 保険金サービス拠点 全国５６８の 営業拠点

３．ＳＪＮＫ内部監査部・高度化への取組みヒストリー

２０１４年度 ・内部監査態勢についての外部評価をはじめて導入する。 ・IIA基準（グローバルスタンダード）に準拠した内部管理態勢の構築への歩みをスタート。 ２０１５年度 ・監査技術の高度化、人材育成プログラム、品質管理プログラムによる三位一体となった内部監査 高度化に向けた取組みを推進。 ・日本内部監査協会主催の内部監査推進全国大会にて、取組み発表の場を得る。 （SJNK内部監査部長が「外部評価を起点とした監査品質向上への挑戦」のテーマで発表） ２０１６年度 ・内部監査中期計画策定。上記三位一体となった内部監査高度化を加速。 ・準拠性監査から組織運営プロセスの監査への移行を推進。 ・内部監査推進全国大会にて、SJNKとして日本内部監査協会会長賞を受賞。 （社長が受賞スピーチ） ２０１７年度 ・内部監査での発見事項に対して、内部統制のフレームワーク「COSO」の５要素を切り口とした 真因分析の取組みを強化。 ・IIA（内部監査人協会）主催の世界大会（シドニー開催）にてシステム開発監査をテーマに発表 （国内保険会社として初）。 ・２０１４年度に受けた外部評価を起点として、高度化への取組みを本格化。

２０１６：日本内部監査協会会長賞受賞

【受賞理由】（日本内部監査協会より） ・最高経営者、取締役会での方針が現場の末端にいたる まで浸透し、その結果が最高経営者等に報告されること を確保するように内部監査が機能している。 ・「客観的な検証」を通じて、本社と現場との一体感の醸成 により全社一丸となって経営課題の達成に向けて会社が 運営されることに貢献している。 ・内部監査部門として人材の育成、監査のアプローチ・方 法・技術等に対する不断の研究によるものと考えられる。 ・審査基準に一般的に適合し、予見困難な要素の多い企業 環境のもとでの経営課題に対応し、今後も内部監査部門 の先進的な運営が期待される。 ・年に１度開催される、日本内部監査協会全国大会において、「内部監査が制度的に充実し、かつ長期にわたり内部 監査活動が継続して積極的に行われ、成果をあげ、内部監査の普及・発展に貢献している企業・経営組織体」が表彰 される。 （２０１６年度、当社のみ受賞／日本内部監査協会：法人会員２，３００社、個人会員４，５００人 ）

２０１７：IIA世界大会への挑戦

概 要 ・ＩＩＡ（内部監査人協会）が年に１回開催。（今年はシドニーで開催） ・毎年、世界１００か国以上から約２，５００名前後が参加。 ・５～６本の全体セッションと、３０～４０本の個別セッションで構成される。 ・個別セッションテーマは、内部監査のフレームワークに関するもの、リーダーシップ等マネジメント に関するもの、ＩＴ関連等、多岐にわたりラインナップされている。 ・会議参加者は、開催期間中、関心のあるセッションを任意に選択して参加する方式。 参加目的 ・当社の取組みがグローバルでどう受け止められるかを知るとともに、高度化で目指すグローバル 水準を肌で感じるため。 ・個別セッションのスピーカーは公募をしており、今回当社は公募枠での参加。 ・およそ半年にわたる選考の末、スピーカーの座を得た。日本の企業がプレゼンターを務めるのは ８年ぶり３社目、国内保険会社としては初となった。

発表テーマ ・タイトル：「Keeping up with technology-Auditing IT Project-」

・システム開発手法に応じた監査の視点、工夫など、実践的な内容についてプレゼンを実施。 ・伝統的なシステム開発手法である、「ウォーターフォール型開発」と、新興のシステム開発手法で ある「アジャイル型開発」の双方の特性をふまえた内部監査の視点について、双方の監査経験を ふまえた当社としてのアイデアを共有した。 ・内部監査部長とIT監査人がプレゼンテーションを実施。（５５分・全編英語） ・会場はほぼ満席（２５０名）となり、グローバルでのIT監査への関心の高さがうかがえた。

２０１７：IIA世界大会への挑戦

４．目指す姿（基本方針）

グローバルトップ水準の監査

SOMPOホールディングスグループとして、「グローバルベースでも卓越した保険グループの地位・

ブランドの確立を目指す」中、中核会社SJNKの内部監査部門として、変化に対応し、内部監査の

グローバルスタンダードであるIIA基準を超える水準の内部監査部を目指す。

経営と現場の期待に応える監査

現場や経営の期待に応える監査を徹底追求し、リスクベースで、経営目標・重点課題の達成に

資する能動的で未然予防的な監査を実践し、独立した立場から客観的で信頼性のあるアシュア

ランス・アドバイス・見識を提供する。

Ｔｒｕｓｔｅｄ Ａｄｖｉｓｏｒ（信頼されるアドバイザー）

５．ガバナンス・内部監査部門の体制

ＳＯＭＰＯホールディングス 損保ジャパン日本興亜 監査役 株主総会 取締役会 指名・報酬委員会 経営会議 課題別委員会等 リスク管理部 内部統制部 経営企画部 経営管理部 その他部室 会計監査人 監査役会 監査役室 株主総会 取締役会 社長 担当役員 課題別委員会 _{営業・保険金サービス部門} 会計監査人 損保ジャパン日本興亜の子会社等 監査役 監査役会 監査役室 管理・指導／承認・報告／監査 三 様 監 査 三 様 監 査 選・解任 経営会議 選定／解職・監督 選定／解職・監督 選・解任 選・解任 選・解任 選・解任 再任判断 選・解任 再任判断 報告 報告 グループCEO 事業オーナー・グループ チーフオフィサー 内部 監査部

（２０１７年４月１日現在） （監査領域）持株会社各部室、 海外現法、ＳＪＮＫ海外支店 国内（新事業） 本社監査 ２１名 営業監査 ２６名 保険金 サービス 監査 ２６名 企画 １２名

内部監査部長

（監査領域）国内拠点、 SJNK本社部室、 国内グループ会社 各種テーマ等 国内 ６名 海外 ５名 SOX ９名 企画 ６名

内部監査部長

ＳＯＭＰＯホールディングス

計８６名

計２７名

※一部兼務者あり

第

３

線

第

２

・

１

線

リスク管理部、業務品質部、コンプライアンス部

本社企画・施策担当部

営業部門

保険金サービス部門

報告 管理監督 連携（共同監査等）

地区業務部

損保ジャパン日本興亜

地区本部

５．ガバナンス・内部監査部門の体制

監査対象 本社/テーマ監査 グループ会社 営業拠点 保険金サービス拠点 年間監査数 １６（※１） ２社 （全２１社） ２８部店 ７３課支社 （全１２８部店） １０部店 ６６保サ課 （全２７部店） 実地監査の 所要期間（※２） 約１週間 約１週間 約１週間 約２週間

６．２０１７年度内部監査計画・概要

※１ 定例監査（自己査定、有価証券報告書等、登録金融機関業務）・フォローアップ監査を除く。 ※２ 予備調査等の準備期間を除く、正味の実査期間。 １．執行部門のリスクアセスメントをベースに、主に以下の点（内部環境・外部環境）をふまえた内部監査部としての リスクアセスメントを実施し、監査テーマを選定する。 ①年間を通じたオフサイトモニタリングに基づく内部監査部としてのリスク認識、②経営課題、トップリスク ③担当役員・監査役ヒアリング、④金融モニタリングの視点等 ２．選定した監査テーマについて、過去の監査実績、監査資源等を勘案し、翌年度監査テーマ、翌々年度監査テーマ、 計画策定の流れ ※詳細は後ページ

●本社部門内部監査（テーマ監査）の特徴

実施時期 ２０１７年４月～２０１８年３月 特徴 ・原則として予告方式で実施。 ・テーマに応じて部内横断で最適態勢を構築。（フレキシブルな監査チーム編成） ・コソースや専門人材の中途採用を積極的に活用し、IT監査スキルを補完。 ・長期間のITプロジェクト等では、プロジェクトの進行に沿ってオン・オフ一体となった監査（常態的モニタリン グ）を実施。 ・テーマ監査の参考情報を、拠点監査チームと連携して収集。 発見事項 ・固有リスクの程度とコントロール状況をふまえ、残存リスクを（Ｈ、Ｍ、Ｌ）の３段階で判定 内部 監査部 監査対象 部門等 予 備 ヒ ア リ ン グ シ ー ト 記 入 ） （ 予 備 ヒ ア リ ン グ 実 地 監 査 ヒ ア リ ン グ シ ー ト 記 入 ） （ 実 地 監 査 意 見 交 換 会 Ｎ－１月 Ｎ月 Ｎ＋１月 ※監査テーマや監査対象部門等の規模等により、監査期間は変動する。 監 査 通 知 事 前 提 出 資 料 依 頼 事 前 提 出 資 料 提 出 監 査 結 果 通 知 書 （ 案 ） 「 改 善 取 組 の 方 針 」 受 領 監 査 結 果 通 知 書 （ 正 ）

1.0 2.0 3.0 4.0 5.0 6.0 風土･マインド 醸成 チーム力の発 揮 会社への思い

●拠点監査の概要

実施時期 ２０１７年６月～２０１８年２月 概要 ・営業、保険金サービス拠点を対象に、原則として予告方式で実施。 ・準拠性項目よりも、重点課題達成に向けた組織運営について重点的に検証する。 ・COSOフレームワークをベースにした真因分析実施。 ・監査対象部門等の社員へのｅラーニングシステムを活用した事前アンケート等により、組織運営状況の自己 診断を実施し、実地監査でさらに深掘りを行うことで、監査の実効性向上を図っている。 ・TV会議（監査のヒアリング・意見交換会・改善フォローアップ等）、オフサイトモニタリングを活用し、事前提出 資料の削減等により、監査対象部門等の負荷軽減を図っている。 発見事項 ・固有リスクの程度とコントロール状況をふまえ、残存リスクを（ｈ、ｍ、ｌ）の３段階で判定 内部統制評価 _{・「発見事項」の種類や数をもとに、「十分／概ね十分／改善の余地あり／不十分」の４段階で判定} 事前アンケートの活用 ◆監査対象部署の全職員を対象に、「内部管理態勢自店評価（ＣＳＡ）」を実施している。 ◆ＣＯＳＯの５要素（統制環境、リスク評価、統制活動、情報と伝達、モニタリング活動） に準じた設問を中心に、重点課題への取組み状況等について自店評価 を実施してもらうほか、フリーコメント欄等を設け、広く情報を収集、 分析することで、監査ポイントの絞込みに活用している。 マネジャーの認識と 職員の認識のギャップを 見える化

月曜日 火曜日 水曜日 金曜日 ３週目 実地監査（原則３週間以内） ●書類監査 ●課長ヒアリング ●社員ヒアリング 保サ課監査（場所：保サ課） ●課長ヒアリング ●社員ヒアリング ●監査結果説明会 （意見交換会） １週目 ●書類監査 ●課監査結果の共有 ●部長・部長席スタッフ ヒアリング 保サ部監査（場所：部長席） ●部長・部長席 スタッフヒアリング ●監査結果説明会 （意見交換会） 木曜日 ●書類監査 ●課長ヒアリング ●社員ヒアリング 保サ課監査（場所：保サ課） ●課長ヒアリング ●社員ヒアリング ●監査結果説明会 （意見交換会） 監査結果通知書 （原則、監査翌月） 「改善取組の方針」 合意 「改善取組の方針」 合意 監査通知 （原則実地監査の４週間前） 「改善取組の方針」 合意 監査対象部門等による実地監査準備 ●「内部管理態勢 自店評価（ＣＳＡ）」 （ｅラーニング）の実施 ●「事前確認シート」の作成 ●会議資料や一件書類等事前依頼 監査資料の準備 ●監査事前打合せの実施 （TV会議システムや電話：必要に 応じて実施） ２週目 原則２週目には実地監査は行わない。 （＊監査対象部門等によっては2週目にも監査を行なう場合あり。） 実地監査前 監査対象部門等への事前対応 （ＴＶ会議等）

●拠点監査の標準スケジュール（例：保険金サービス拠点）

【ポイント】 ・１週目に各課単位の監査を並行して実施。 （課単位での内部管理態勢を評価） ・２週目に、課単位での監査結果を分析。 上位部署である「部」監査に向けてのポイントを 再整理。 ・３週目に、上位部署である「部」監査を実施。 ・重要な発見事項については、内部監査部が改善 完了まで徹底したフォローを実施。「課」の改善計画 実施に対する「部」のフォロー状況もチェック。

第Ⅱ部：内部監査品質の向上・高度化の取組み

１．全社リスクを俯瞰したリスクベースの監査、監査技術の高度化によるアシュアランス・アドバイス機能の向上 ２．最適な人材ポートフォリオ構築（人材力・専門性向上）、次世代リーダー等の育成供給 ３．監査品質管理態勢の向上、牽制部門全体の機能役割の再整理による監査態勢の最適化 ・リスクアセスメント、経営陣の認識に整合したリスクベースの監査計画策定と定期的な見直し ・IT、デジタル活用による常態的オフサイトモニタリングの拡充による、能動的で未然予防的なアプローチ、 実地監査 の効率化 ・経営視点での検証・真因分析、客観的かつ信頼性のあるアシュアランス・アドバイス機能の向上 ・スキルセットの明確化、リソースマネジメントによる最適な人材ポートフォリオ構築 ・知識、経験豊富なベテラン、女性監査人の育成、活性化 ・社内専門部署との人材交流、外部人材確保による専門性向上 ・キャリアパスによる次世代リーダー・専門人材の育成、グループ内への人材供給 ・国内外ベストプラクティスの調査・研究、品質評価によるPDCA ・監査役、外部監査人とのより一層の連携（三様監査の充実） ・３ラインズ・オブ・ディフェンス態勢整備 ・有効性監査へのより一層のシフト

１．内部監査高度化に向けた取組みのフレームワーク（三本柱）

取組み① 監査技術 取組み② 人材育成 取組み③ 品質管理

整 理 番 号 大分類 中分類 リ ス ク 評 価 監査候補 （主な監査対象部署） リスク概要 監査テーマ概要 ●●年度 ●●年度 以降 該当するトップリスク等 XX コンプラ イアン ス リスク 情報 管理 リスク M 顧客情報管理態勢 （コンプライアンス部・事 務企画部） ・規程の不備・不徹底による顧 客情報の漏えいや協力会社・委 託先を含む役職員の悪意による 大量の顧客情報の持ち出し等 が発生するリスク ・顧客情報漏えい対策（改正個 人情報保護法・マイナンバーへ の対応を含む）が不十分である ことにより、情報漏えいが発生す るリスク 本社所管部への オフサイトモニタ リングおよび部店 ・課支社監査にお いて検証する。 拠点監査、 オフサイト モニタリン グで確認 テーマ監 査実施 【●●年度トップリスク】 1. サイバーテロや役職 員による大量顧客情報 漏えいの発生 XX

２．リスクアセスメント・監査計画策定

（１）全社リスクの俯瞰・内部監査部独自視点でのリスクの洗い出し・絞込み

５０程度のリスクに 絞込みアセスメント

（２）リスクアセスメントの実施

【リスクアセスメントシート・イメージ】 【俯瞰するリスク等】 ◆執行部門のリスクアセスメント（リスク数９００弱） ◆執行部門の施策、次年度に向けた方針 ◆経営のリスク認識（トップリスク） ◆社内外環境の変化／行政の方針、法規制等 ◆内部監査、外部監査の結果 取組み① 監査技術

３．実地監査効率化・予兆把握のための常態的モニタリング

モニタリングの２つの柱

施策モニタリング

・本社施策の背景や遂行状況を確認。 ・リスクアセスメントで選定したリスクごとにモニタリング担当者を定め、担当部署との 定期的なミーティングを開催、あるいは会議体に陪席。 ・施策推進部署のリスク認識を共有。 ・モニタリング担当者が、本社各部署のリスクを定期的にアセスメント。 ・リスクベースでの、監査や提言につなげる。 ・モニタリング状況は一元管理し、月に１度内部監査部内で最新状況を共有。

指標モニタリング

・営業、保険金サービス全拠点の業務指標をモニタリング。 ・業務指標の推移や傾向を水平的にレビューし、リスク予兆把握に努める。 ・監査計画へのタイムリーな反映や、本社施策推進部署への提言につなげる。 ・指標モニタリング専任担当者を配置し、データ分析の高度化への取組みを強化。 ・本社部門の施策推進状況（定性面）と、業務指標（定量面）の双方を継続的にモニタリング。 ・定期的（月次）な共有と、実地監査計画へのタイムリーな反映。

上記モニタリングに基づくリスク認識の変化に応じ、機動的に監査を実施

取組み① 監査技術

データ分析手法の高度化

44.65 43.54 50.23 41.96 52.71 44.44 46.68 39.80 38.64 48.86 50.23 48.77 30 35 40 45 50 55 60 ①ＮＰＳ・ＣＳＩ ②車物受付完了 ③人損受付完了 ④車物迅速支払 ⑤車物適性支払 ⑥人損適性支払 ⑦業務適正化指標 ⑧エリア・アソ活躍 ⑨苦情抑制 ⑩代理店事故対応力 ⑪応対品質（ＣＳＩ詳細） ⑫ＤＲＳ率 当課 全国 例）拠点単位のカルテを作成 主要指標を偏差値化し、強み・弱みを「見える化」 データ（ファクト）に基づいて課題を明確化 体制 ・指標モニタリング専任担当者を配置 分析 ツール ・監査用汎用ソフト導入なし ・アクセス、エクセル（ＶＢＡ）ベースでの 分析 データ分析 サイクル ・月次でトレンドを追い、予兆把握 （指標モニタリング） 監査人 支援 ・監査準備データ提供（効率化） ・データ（ファクト）ベースのシナリオ づくりをサポート ・監査人のデータ活用を標準化 監査対象 部署支援 ・分析データの提供 ・データ（ファクト）に基づく課題明確化

監査実績のデータベース化

４．データ分析の拡充

取組み① 監査技術

組織運営、施策推進にフォーカス

・監査対象部署の課題解決につながる付加価値の高い内部監査を実現していくために、ＣＯＳＯフレームワークによる 真因分析を強化。

ＣＯＳＯ５要素をベースとした真因分析の強化

・組織としての重点課題を達成するための内部管理態勢の構築状況を重点的に検証。 ・オフサイトモニタリングと連動させることで未然予防的、能動的、多面的に検証。 ・準拠性項目についてはオフサイトでフォローし、リスク予兆が見られる場合実査で検証。 重点課題Ａ：●●●●の推進 着眼点 確認結果 判定 統制環境 □□□～ ◇◇◇～ ○ リスク評価 □□□～ ◇◇◇～ ○ 統制活動 □□□～ ◇◇◇～ △ 情報と伝達 □□□～ ◇◇◇～ △ モニタリング活動 □□□～ ◇◇◇～ △ ＣＯＳＯの５要素 「重点課題Ａ：●●●の推進」について実査で確認した コントロール状況を、ＣＯＳＯの５要素の切り口で、それぞれ 判定し、そのトータルで判定する。 例．コントロール⇒「一部不足」 ・「固有リスク」と「コントロール状況」との兼ね合いにより、発見事項の「残存リスク」を判定する。 ・ＣＯＳＯの５要素を切り口として真因がどこにあるのかを深掘りし、改善に向けた提言につなげる。 【イメージ】

５．組織目標の達成に資する監査

取組み① 監査技術

人材育成プログラムの目的

・内部監査規程および内部監査実施要領に定める、内部監査部長が行う人材育成活動を明確にすることを目的 とする。 ・内部監査部長は、プログラムに基づき、内部監査人個々の育成計画を策定し、その進捗のフォローアップ等を 通して、育成計画の達成を支援する。

人材育成プログラムの概要

・「内部監査能力の世界的フレームワーク」に示されている能力が求められることを意識し「スキルマップ」で育成す べきスキルを明確にする。 ・プロフェッショナルな能力を維持向上するために、自ら継続的な教育に取り組む。育成計画は5月に管理者との 面談で合意し、９月に中間、３月に期末確認を実施する。 ・内部監査部ＣＰＥ制度は、これを支援するもので、自ら報告書（ＭｙＣＰＥ）を活用し進捗確認を行う。ＣＰＥ単位 取得は仕事評価、ランクアップ申請の勘案事項となる。 ・ＣＩＡまたはＣＩＳＡ資格の受験、金融内部監査士養成講座の受講終了のいずれかを原則必須としている。 特にＣＩＡ試験合格を強く推奨。費用の一部補助制度も整えている。

【部内ＣＰＥ制度の単位】（ＣＰＥ = Continuing Professional Education ：継続的専門能力開発制度） ・「年間＝４０単位」を目安として推進

６．体系的な人材育成プログラム

取組み② 人材育成

自己啓発支援 （自ら取り組む環境整備） ◇学習教材等の紹介・提供 ・推奨図書を整備・拡充（部内ＣＰＥ取得を支援） ・部内掲示板にてｅﾗｰﾆﾝｸﾞ・通信教育・図書・放送大学等、学習教材を紹介 ◇社内ＣＰＥ制度 ◇内部監査部ＣＰＥ単位取得状況と好取組のフィードバック（部内ニュースによる情宣） ◇ＣＩＡ資格取得、金融内部監査士要請講座受講、受験費用の一部会社負担 ◇スキルマップ、専門職として必要なスキルの明確化 社内研修 ◇新任者向け研修（着任時、フォローアップの２回） ◇テーマ別、レベル別に受講者をセグメントした研修 年間１７回（２０１７年度） 社外研修 ◇社外講師を招いての集合研修 年間７回（２０１７年度） ◇社外研修・セミナー受講費用補助 その他 ◇他社監査部門との交流・ワークショップ開催 →業界を問わず様々な企業の監査部門と交流し、ベストプラクティスを収集 ・内部監査人のスキルアップを多面的に支援するメニューを拡充。

７．教育支援メニュー

取組み② 人材育成

・スキルマップでスキル の棚卸を実施。 ・スキルアップ項目を 明確化 ↓スキルマップ ・計画的に学習を進める。 ・CPEポイントで取組み 状況を見える化。 分野別 学習状況 年に複数回 所属長と共有 （評価面接時 に活用）

教育支援ツール（イメージ）

取組み②_人材育成

（１）品質管理プログラムの目的

品質評価の枠組み（ＩＩＡ「品質のアシュアランスと改善のプログラム」） 実施者 1７年度 内 部 評 価 継続的 モニタリング 日常の業務・管理のプロセスに組み込まれた評価と改善活動 （管理者に よる個々の監査の管理・指導、監査後アンケート、監査人の振り返り、監 査結果審査業務、報告書モニタリング等） 監査グループ長 企画グループ 年間を通して 実施 定期的 自己評価 内部の評価者が年１回の頻度で行う、国際基準等への適合性および有効 性/効率性の評価 （ＩＩＡ評価マニュアル等に準じて実施） 評価者 （内監部長が任命） 下半期 実施 外部評価 外部評価者が５年に１回以上の頻度で行う評価 外部評価者 １４年度実施済

（３）品質管理 および評価の活用

（２）品質評価の概要

・内部監査規程および内部監査実施要領に定める 内部監査部長が行う品質を維持・向上させる活動を明確にすることを 目的とする。 ・内部監査部長は、プログラムに基づき、内部監査の品質を維持・向上および評価し、品質の改善に取り組む。 評価の結 果は取締役会等に報告する。 ・管理・評価の結果はタイムリーに組織内で共有し、必要に応じて改善措置を協議のうえ、すみやかに改善に取り組む。 ※２０１６年、ＩＩＡ基準のみではなく、英国ＣＩＩＡ基準での内部評価にトライアル実施。 ※２０１７年、グループ会社の内部評価支援を実施。

８．品質管理プログラム

取組み③品質管理

・人材育成、品質管理態勢検証のための重要なフィードバックツールとして監査後アンケートを活用。 ・ＱＡ＆ＩＰ（品質のアシュアランスと改善のプログラム）の一環として監査ごとに実施、振り返り活動を必ず実施。 ・ｅラーニングシステムを活用し、回答者負担、集計の手間を軽減。

監査後アンケートの分析・活用

監査の種類 本社部門内部監査 営業・保険金サービス部門内部監査 主な質問事項 ①監査人適性 ②監査の効率性 ③監査の有効性 回答対象者 監査対象部門の部門長 監査対象部門の全職員（部門長含む） 回答結果の取り扱い 監査チーム単位での振り返り活動で活用 監査グループ単位での振り返り活動で活用 分析の結果明らかになった課題に対応することで、監査品質向上のためのＰＤＣＡを推進 事前準備 進行等 発見事項 組織の健康診断 部門長 25 4.0 3.8 3.9 3.8 4.0 3.9 グローバル 58 3.9 3.4 3.7 3.7 3.7 3.7 エリア 230 3.9 3.6 3.7 3.5 3.6 3.6 ｱｿｼｴｲﾄ<ﾌﾙ> 59 3.5 3.5 3.5 3.2 3.3 3.4 ｱｿｼｴｲﾄ<ﾊﾟｰﾄ> 64 3.4 2.8 3.5 3.4 3.3 3.3 監査人適性 職層 回答_者数 効率性 有効性 合計 【例：拠点監査のデータ集計】質問数８問 １～４で回答（４がポジティブ）

９．振り返り活動による品質改善

取組み③品質管理

経営とのコミュニケーション

◇経営との密なコミュニケーションにより、リスク認識をタイムリーに共有。 ◇定期的なミーティング開催 会長定例ミーティング（月１回）／社長定例ミーティング（月１回）／内部監査部担当役員定例ミーティング（週１回） ◇グループ会社を含めた内部監査部門全体会議への社長出席 ◇社外取締役への内部監査四半期実施状況説明 ◇内部監査部による、経営会議、主要な委員会、会議体への陪席 等

内部管理委員会

◇２０１７年度、経営会議の諮問機関として、コンプライアンス部担当役員を委員長とする「内部管理委員会」を設置。 ◇本社部門を担当する役員を中心に構成し、モニタリング・内部監査・不祥事件等で確認した全社的課題、重大な不祥事件、 個別事案等から確認された課題、社内外の監査役等から得られた示唆に基づく事項のうち、全社的な「体制」「仕組み」 「プロセス」に関する重要な事項を審議。（内部監査部はオブザーブの立場で参加。）

三様監査

◇監査役定例ミーティング（月１回）により、タイムリーにリスク認識を共有。 ◇２０１７年度は監査役による、監査役監査に関する研修を実施。（講師：監査役、受講者：内部監査人、およびグループ会社 監査役） ◇外部監査法人（会計監査）とも定期的にリスク認識を共有し、監査に活用。

１０．ステークホルダーとのコミュニケーション

取組み③品質管理

３ラインズ・オブ・ディフェンス態勢

◇牽制部門間（内部監査部・コンプライアンス部・業務品質部）の定例ミーティング実施。（月１回） ◇コンプライアンス担当者への研修実施、内部統制に関する知識に関する学習ツール提供。 →準拠性監査項目のモニタリングについて３線から２線へのシフトを進めており、ノウハウ提供も実施。 共通の目標は１線の強化

第２線とのコミュニケーション

◇内部監査で確認した、内部統制に関る好取組、課題事項（要注意事項）の共有 →社内イントラでのニュース発信 ◇内部統制に関する基礎知識、フレームワークの共有。 →eラーニングによる学習コンテンツ提供（COSOフレームワーク）

第１線とのコミュニケーション

・第２線との連携強化に加え、研修や好取組紹介等による第１線への直接的な支援を拡充する方針。

１０．ステークホルダーとのコミュニケーション

取組み③品質管理

第Ⅲ部：内部監査における

内部監査における働き方改革・生産性向上への取組み

デジタル・Ｉ

Ｔ活用

ダイバーシ

ティ

人材育成 専門性アップ ワークライフ・ バランス ◆ＰＣチャット機能を活用した、リアルタイムでの情報共有。 複数監査チーム間での、実査中の気づき、共通確認事項の 追加、注意事項等の同時連携。（メールや個別の電話より 格段に効率的） ◆予備ヒアリング等における、ＴＶ会議システム活用 拡充。 →予備ヒアリング、事前ミーティングの充実、 相互理解促進による、実査当日の負荷 軽減 ◆監査データベース構築、検索機能向上 による監査準備作業効率化推進 ◆テレワーク推進 出張（実査）翌日のテレワーク推奨。 自宅で集中して実査の結果まとめ作業、 真因分析を実施。 短時間で質の高いアウトプットを目指す。 通勤時間の削減により、プライベートの時間を 拡充。 ＩＴの有効活用で効率化を推進 多様な人材ミックスによる専門性・チーム力発揮 ◆女性監査人活躍推進／営業・保険金サービス拠点監査を メインに担当（８名）。現場事務指導等、強みを発揮。 ◆キャリアパス制度／新任部長職の配属。監査実務経験 を経て拠点の部店長となる人材を配置。 ◆ジョブチャレンジ制度・ジョブ交流制度／ 内部監査業務にチャレンジする人材を社内公募 ◆専門人材の積極採用／ＩＴ監査人を中心に 専門スキルのある人材を積極採用 ◆監査テーマに即した部内横断のフレ キシブルな監査チーム編成 ◆グループ会社監査支援 ◆効果的なコソース活用の推進 ◆実効性の高い人材育成プログラム の整備 ◆スキルマップ／必要スキルの明確化 ◆学習教材の紹介・提供／推薦図書等 ◆社内ＣＰＥ制度／計画的な学習支援 ◆社内研修の充実／ テーマ別、レベル別にセグメント化 働き方改革 生産性向上