組織のニーズに合った内部監査体制の構築

Insights on

governance, risk

and compliance

組織のニーズに合った

内部監査体制の構築

2013

年グローバル内部監査調査報告

目

次

調査報告書 概要

...1

これからの内部監査に必要な能力とスキル

−より広範な役割を果たすために

...2

内部監査の役割を拡大する

...3

業務範囲を拡大する

...5

能力要件を拡大する ...8

内部監査部門の構成を再編する ...10

内部監査における適時・適材・適所 ...14

まとめ

...16

「内部監査業界は絶えず適切であるよう

求められている」

セレボス・パシフィック グループ内部監査バイスプレジデント ウォン・スウィ・チン氏

調査報告書

概

要

2013年

5月、EY

はフォーブスインサイト社に対し「企業に

おける内部監査の役割の変化」についてグローバルな調査と

内部監査部門長へのインタビューを依頼しました。内部監査

部門は今、従来のコンプライアンスにとどまらない広範な活

動を求められ、「保証とアドバイザリーのバランス」

「ステー

クホルダーとの知見共有」

「戦略アドバイザーとしての機能」

といった課題に取り組んでいます。本調査では、こうした使

命を果たすために必要なスキルや能力を、内部監査部門がど

のように確保しているかという点に着目しました。

本調査には、500人を超える内部監査部門長、監査委員会メンバーが回 答しました。業種は20業種にわたり、大多数は全世界での売上高が2 億5,000万ドル以上の企業です。 主な調査結果は以下の通りです。 • 3分の1を超える回答者（36%）が「内部監査の主要な役割は、コンプ ライアンスの領域で保証を提供すること（基本的なコンプライアンス 関連の統制に注力）」と考えている。ただし、半数以上（54%）が「今後 2年間に、基本的なコンプライアンス活動だけでなく、ステークホル ダーに知見を提供することや、戦略アドバイザーとして機能すること も、内部監査の役割となる」と見ている。 • 企業が注視している新型リスクのトップ5は「経済の安定性（54%）」 「サイバーセキュリティ（52%）」「テクノロジーの大きな変化（48%）」 「グローバル拠点におけるストラテジックディール（44%）」「データの 機密性に関する規制（39%）」。 • 現在、新型リスクの特定・評価・監視に深く関与しているのはわずか 27%。54%は「今後2年間にこれらの活動に大きく関わることになる」 と予想する。 • 今後、内部監査部門の役割が拡大すると予想される中、さまざまな新 型リスクに対応するには予算と人材の増強が必要だと、内部監査部門 長は考えている。「過去1年に予算が増えた」と答えた回答者はわずか 28%だが、ほぼ39%が「今後2年間に予算が増える」と期待している。 同様に、30%以上が昨年、監査部門の規模拡大を経験し、37%が今 後2年間の規模拡大を予想している。 • 大多数の回答者が「組織内に高い内部監査スキルを擁している」と自 負する一方で、一部の領域においてスキルのギャップが認められた。 特にスキルが不足している領域は、「データ分析」「事業戦略」「豊富な 業界経験」「リスク管理」「不正の予防・発見」である。

Q:

内部監査部門の主要な役割は何ですか

?

 現在と今後

2

年間についてお答えください。 基本的なコンプライアンス、 知見の提供、戦略アドバイザー 基本的なコンプライアンス、 知見の提供 27.7% 54.2% 30.4% 36.5%

これからの内部監査に必要な

能力とスキル

−より広範な役割を果たすために

ボラティリティ、金融不安、そしてテクノロジーの急速な進歩を背景に、 消費者、投資家、規制当局は企業によりいっそうの可視化を求めていま す。社会環境がますます複雑化する中、内部監査部門は組織の中でより 広範な役割を担わなければなりません。 内部監査部門がコンプライアンスだけに従事していればよい時代は終わ りました。組織に対し業務に関する知見を提供することはもちろん、企 業の戦略アドバイザーとして重要な事業リスクに対応することも内部監 査の仕事です。また、事業戦略やグローバル展開に伴い、かつてないス ピードで迫りくる新型リスクに備える必要もあります。 現時点で「内部監査部門が実際に戦略的な役割を果たしている」と答え た回答者はわずか28%でした。しかし、54%が「今後2年間に、戦略ア ドバイザーとしての仕事が主要任務になる」と予想しています。多くが 新しい役割に対して意欲的であるものの、現時点では、すべての内部監 査部門でその準備ができているわけではありません。

企業が内部監査部門に求める役割は変わりました。その変化に対応するには以下の

4

点に注力する必要があります。

1

2

3

4

内部監査の 役割を拡大する 業務範囲を 拡大する 新型リスク インターン 監査スキル中核的な （

IT

を含む） ゲスト監査人 _{ローテーション}監査人 _{アウトソーシング}コソーシング・ テクノロジー 新興市場リスク テーマ監査 能力要件を 拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語による コミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 内部監査部門の 構成を再編する より広範なステークホルダーとの関与 保証とアドバイザリーのバランス 知見の提供 戦略アドバイザー

1 3 4 2 内部監査の 役割を拡大する 業務範囲を 拡大する 新型リスク インターン 監査スキル中核的な （ITを含む） ゲスト監査人 監査人 ローテーション テクノロジー 新興市場リスク テーマ監査 能力要件を 拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語による コミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 内部監査部門の 構成を再編する コソーシング・ アウトソーシング より広範なステークホルダーとの関与 保証とアドバイザリーのバランス 知見の提供 戦略アドバイザー

内部監査部門の

役割

戦略アドバイザー

知見の提供

基本的な

コンプライアンス

監査スキル＋ ビジネスに関する知識＋ 批判的かつ戦略的思考 監査スキル＋ ビジネスに関する付加的な 知識＋付加的な批判的思考 基本的な監査スキル、 IT、必要最低限の批判的思考 ステークホルダーからの要求は日々厳しくなっています。外部監査人は ますます内部監査部門を頼りにし、株主はより確かな財務統制を求め、 規制当局は変化を続ける環境の中で企業を監視しています。こうしたス テークホルダーの高い期待に応えるため、内部監査部門は本来の標準的 なコンプライアンスという枠を超えて、経営上・戦略上の知見を駆使し ていく必要があります。 保証を提供すること、そしてSOX法（サーベンス・オクスリー法）や海 外腐敗行為防止法のコンプライアンス要件を厳守することは、今も内部 監査の中核をなす要素です。しかし、ステークホルダーの期待に沿うた めには、内部監査部門はさらに幅広い能力を持つ必要があります。 知見を高めるため、保証とアドバイザリーのバランスを見直す必要もあ ります。このバランスは、一方では監査委員会や経営陣の期待を、もう 一方では事業戦略的な取組みを考慮したものでなければなりません。内 部監査の活動範囲のベースとなるのはコンプライアンスです。そして トップエンドでは、内部監査はコンプライアンスを主導すると同時に戦 略アドバイザーとしての役割も果たします。

1

内部監査の役割を拡大する

保

証

_{部門の役割}

内部監査

アドバイザリー

1 内部監査の役割を拡大する

「戦略的目標達成のため業務をどのように改善す

るかについて、オーナーや経営陣に知見を提供

し続けることが、内部監査部門の仕事です。監

査グループは戦略を理解し、その戦略に伴う全

社的なリスク管理について理解していなければ

なりません」

ヒューマナ チーフ・オーディット・オフィサー

ジェームズ・

A

・ローズ

氏 本年の調査で「アドバイザリー業務は監査計画の一環である」という回 答は96%に上ぼり、前年より6%増加しました。また、「監査全体の中 でアドバイザリー業務が25%以上を占める」という回答が52%ありま した。 適切なバランスは組織や戦略的目標によって異なります。また、その企 業のリスク許容度や戦略的目標が変わるに伴い、保証とアドバイザリー のバランスも変動します。

ポイント

一方では経営陣および監査委員会の目標と保証およびコンプライアンス要件。もう一方では知見と戦略的取組みに関する助言。こ の二つのバランスを取りながら、年間監査計画を策定する必要があります。事業上の優先順位またはリスク許容度の変化を確実 に反映したバランスとなるよう、定期的に監査計画を見直す必要もあります。バランスが適切なとき、内部監査は企業が求める 知見と戦略的アドバイスを提供できます。

1 3 4 2 内部監査の 役割を拡大する 業務範囲を 拡大する 新型リスク インターン 監査スキル中核的な （ITを含む） ゲスト監査人 監査人 ローテーション テクノロジー 新興市場リスク テーマ監査 能力要件を 拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語による コミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 内部監査部門の 構成を再編する コソーシング・ アウトソーシング より広範なステークホルダーとの関与 保証とアドバイザリーのバランス 知見の提供 戦略アドバイザー

2

業務範囲を拡大する

現時点で「新型リスクの特定・評価・監視に深く関与している」と回答 した人はわずか27%でした。 ただし、54%が「今後2年間により深く関与するようになる」と予想し ています。現在、新型リスクの個別評価を行っている回答者はまだ半数 以下（47%）ですが、今後2年間で72%まで増える見込みです。 新型リスクとして回答者が最も懸念しているのは「経済の安定性」でし た。以下、「サイバーセキュリティ」「テクノロジーの大きな変化」「グロー バル拠点におけるストラテジックディール」「データの機密性に関する 規制」が続きます。しかし、「サイバーセキュリティ」「テクノロジーの 大きな変化」「データの機密性に関する規制」がトップ5に入っているに もかかわらず、自らITリスクの問題に深く関与しているという回答は わずか26%でした。 ITリスクへの関与が低い現状について、内部監査部門は一度立ち止まっ て考えるべきでしょう。テクノロジーの急速な進歩はさまざまなリスクを 生み出します。テクノロジーによって業界全体の事業環境が完全に変わっ てしまう可能性もあり、こうした変化は組織の内外に困難をもたらすで しょう。競争力を保つためには、積極的に先進テクノロジーを導入する だけでなく、関連リスクを効果的に管理する体制づくりが不可欠です。

Q:

現在、新型リスクの個別評価を実施していますか

?

46.59% 28.46% 24.95% _はい いいえ いいえ、ただし、今後 2年間で実施する予定

53.80% 51.66% 48.15% 43.66% 38.79% 36.26% 35.09% 31.97% 22.42% 16.18% 14.81% 6.24% 経済の安定性 サイバーセキュリティ テクノロジーの大きな変化 グローバル拠点におけるストラテジックディール （例: M&A、売却） データの機密性に関する規制 途上国・新興市場リスク 顧客の嗜好 競合企業のイノベーション ソーシャルメディア 環境変化と持続可能性 ソブリンリスク Other

2 業務範囲を拡大する

「母集団全体から取ったデータを分析し、どこに

異常値があり、どこを集中的に監査すべきかを

示すことが、私の（チームに対する）課題です」

ノキアシーメンスネットワークス 内部監査・統制部門長

テリー・バレンタイン

氏 対象とするリスクの範囲を広げるには、データ分析を活用する方法があ ります。データ分析は特に新しい概念ではありませんが、監査サイクル （リスク評価・特定から継続監査テストまで）にデータ分析を取り入れ ている内部監査部門は12%しかありませんでした。データ分析を行う としても、テスト用に利用するだけという回答が過半数（55%）を占め、 64%は監査全体の30%未満の部分にしか利用していない状態です。 効果的なデータ分析は将来的に競争優位性をもたらすでしょう。ますま す多くのリーディングカンパニーが競争力維持のためデータ分析プロ ジェクトを実施しています。最近話題の「ビッグデータ」は、やがて市 場の勝者と敗者を分ける要因となるでしょう。

Q:

特に追跡・監視している新型リスクは何ですか

?

新型リスクや先進テクノロジーは多くの企業にとって優先事項です。 そして、もう一つ忘れてならないのが新興市場リスクです。多くのグ ローバル企業において、新興市場からの収益は拡大しています。拡張 志向の企業にとって海外進出は大きなチャンスである一方、地域の規 制とコンプライアンス要件、商習慣や文化の違い、複雑な税制、未成 熟なインフラ、労務管理問題など、新しく複雑な事業リスクももたら します。こうしたリスクに対応するため、内部監査部門はより幅広い スキルを持つ必要があります。 リスクに照らして問題の全体像をつかむには、テーマ監査も活用する べきでしょう。特に「監査結果の示す含意や知見を理解したい」とい うステークホルダーの要望に応える上で効果的です。テーマは、セク ターや組織構造、事業ライフサイクル、戦略ごとに調整可能です。テー マ監査によって、内部監査部門は他の部署とリーディングプラクティ スを共有し、その結果、経営陣が求める貴重な知見を提供することが できます。 こうした監査を実施し、規制やテクノロジーの変化に歩調をそろえな がら、急増する新型リスクに対処するには、内部監査部門は適切なス キルや能力を持った人材を確保しなければなりません。

「たくさんの優秀な監査チームが、テーマを選択

し、それを事業全般にわたって調査し、（中略）

構成員がそのテーマを認識して最適かつ一貫し

た方法で対処しているか確認しています。これ

は素晴らしいことです」

英国勅許内部監査人協会 プレジデント バークレイズ 内部監査部門顧客報告担当バイスプレジデント

ニコラ・リマー

氏

ポイント

テクノロジーの急速な進歩、そして新興市場への進出により、ビジネス環境は急激に変化しています。そのペースに遅れないため、 内部監査部門は「プロアクティブかリアクティブか」のアプローチを用い、コンプライアンス要件の変化に対応するだけでなく、 戦略アドバイザーとして効果的に機能する必要があります。

4 3 1 2 内部監査の 役割を拡大する 業務範囲を 拡大する 新型リスク インターン 監査スキル中核的な （ITを含む） ゲスト監査人 監査人 ローテーション テクノロジー 新興市場リスク テーマ監査 能力要件を 拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語による コミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 内部監査部門の 構成を再編する コソーシング・ アウトソーシング より広範なステークホルダーとの関与 保証とアドバイザリーのバランス 知見の提供 戦略アドバイザー

3

_{能力要件を拡大する}

内部監査の役割が増え、業務範囲が広がるにつれ、より多様なスキルや 能力が必要となります。しかし現時点では、その準備ができていない内 部監査部門が多いようです。 例えば、回答者の半数以上が「今後2年間に、新型リスクの特定・評価・ 監視により深く関与する必要がある」と示唆しているものの、内部監査 人が持つべき能力として重視されているのは、それらとは関わりのない スキルと能力です。「内部監査スタッフにとって最も重要なスキル」の トップ5は「会計監査および経理」「内部統制」「業務監査」「コンプライア ンスと規制」「リスク管理」と、コンプライアンスに直結するスキルが占 めています。一方、「データ分析」は6位、「不正の予防・発見」は9位、「事 業戦略」は10位、「豊富な業界経験」は12位でした。

Q:

「重要なスキル」と「不足しているスキル」 会計監査および経理 内部統制 コンプライアンス・規制 業務監査 データ分析 不正の予防・発見 リスク管理 豊富な業界経験 自社の事業や業務に関する深い知識 事業戦略 プロセス改善 言語によるコミュニケーション 書面によるコミュニケーション 批判的思考・分析的思考 リレーションシップ リーダーシップとチームワーク プレゼンテーションとファシリテーション プロジェクト管理 アドバイザリーやコンサルティングの経験 テクノロジー チェンジマネジメント その他 重要である 不足している 25.93% 15.01% 52.63% 7.80% 39.57% 13.26% 34.11% 15.79% 34.31% 14.42% 29.63% 27.10% 23.20% 20.86% 32.75% 21.64% 15.01% 23.20% 17.15% 23.98% 14.04% 20.08% 9.75% 17.74% 13.26% 13.65% 26.90% 16.37% 11.70% 16.96% 14.04% 14.81% 6.04% 13.26% 8.77% 12.28% 10.72% 18.32% 16.57% 18.13% 5.07% 17.54% 0.19% 0.97%

そして、「自社の内部監査人に足りないスキルや知識」のトップ5は、 「データ分析」「事業戦略」「豊富な業界経験」「リスク管理」「不正の予防・ 発見」でした。戦略アドバイザーとしての活動に重きをおくのであれば、 これらのスキルは不可欠でしょう。また、外部コンサルタントにアウト ソーシングする分野として、43%が「専門的なITスキル」を挙げている ことから、内部監査部門がテクノロジーの領域で課題を抱えている現状 がうかがえます。

「業務監査実施者がテクノロジーの影響や利用法

を理解しなくてもすむ時代は終わりました。業

務監査実施者は

IT

を学ぶべきですし、

IT

監査

実施者は経営について学ぶべきです」

セブン

-

イレブン・インク 内部監査担当バイスプレジデント

キャロライン・

D

・セイント

氏 専門的なITスキル 出向スタッフ 特定の業界についての知識 海外拠点への対応 内部監査全体のチーム編成またはコソーシング 個々の監査の統括 財務、ITなど監査計画の全部門の統括 コンプライアンスおよび内部統制テスト リスク評価 不正に関する専門的スキル プログラムリスクに関する専門的スキル 契約リスクに関する専門的スキル 取引リスクに関する専門的スキル 新型リスクの特定 サプライチェーンや業務に関する専門的スキル 該当なし：外部コンサルタントを利用していない その他 42.88% 25.15% 24.17% 23.39% 22.03% 21.64% 20.47% 20.27% 19.88% 19.03% 15.40% 15.01% 12.48% 12.28% 11.31% 10.33% 1.75%

Q:

内部監査のために外部コンサルタントを利用している領域はどれですか

?

1 4 2 3 内部監査の 役割を拡大する 業務範囲を 拡大する 新型リスク インターン 監査スキル中核的な （ITを含む） ゲスト監査人 監査人 ローテーション テクノロジー 新興市場リスク テーマ監査 能力要件を 拡大する テクノロジー リスク管理 プロセス改善 批判的思考 データ分析 言語による コミュニケーション 事業戦略 リレーションシップマネジメント 業界知識 内部監査部門の 構成を再編する コソーシング・ アウトソーシング より広範なステークホルダーとの関与 保証とアドバイザリーのバランス 知見の提供 戦略アドバイザー

4

内部監査部門の構成を

再編する

ビジネスニーズが複雑さを増すにつれ、人的資源に対する要件もまた複 雑になります。内部スタッフとして雇用する以外にも、人材を補充する 手段は豊富にあります。主な選択肢としては、インターンシップ、ゲス ト監査人または監査人ローテーションプログラム、そして外部コンサル タントとのコソーシングやアウトソーシングなどがあります。 インターンシップ 内部監査の人手不足やコンピテンシーギャップを埋める必要がある場 合、一つの選択肢となるのがインターンシップです。実際、回答者の 50%が年に6∼10人のインターンを受け入れています。内部監査部門 を拡張する際、インターンをフルタイム人材として雇用し、監査ポジショ ンの中核メンバーとすることも可能です。しかし専門的スキルに関して は、フルタイム雇用が最善策とはいえないケースもあります。 ゲスト監査人プログラムと監査人ローテーションプログラム 専門的スキルが必要なとき、多くの企業は組織内の別部門が擁するスキ ルを活用しています。本調査では、回答者の77%が「ゲスト監査人プロ グラム」または「監査ローテーションプログラム」を設けていました。監 査ローテーションプログラムを導入する企業の約50%が、公式プログ ラムとして事業部門または財務部門との間でスタッフローテーションを 行っています。ローテーションの期間は、「平均6∼12カ月」が3分の1 超（37%）、「同12∼17カ月」が4分の1超（28%）でした。これらのプ ログラムを利用する目的は、「統制環境の改善」が65%、「専門的能力の 獲得」が60%、「次世代リーダーの育成」が55%となっています。 ゲスト監査人プログラムおよび監査ローテーションプログラムでは、事 業部門出身のスタッフは特定分野の専門家として貢献しながら内部監査 部門で経験を積むことになります。彼らは事業部門の知見を内部監査部 門にもたらす一方、内部監査で学んだものを事業部門に持ち帰ることで、 両部門の視野を広げる大使のような役を果たします。こうした知識の共 有により、事業部門と内部監査部門の関係は強くなります。また、組織 内での可視性が向上するため、リスク管理を改善することができます。

ゲスト監査人プログラム

監査ローテーションプログラム

社員が短期間だけ（一般的には単一のプロジェ クトのために）専門家として関与できる。 固有のプロジェクトに対し専門的な事業知 識を提供する。 特殊な経験を生かして内部監査を支援する。 ローテーションプログラムよりも期間が 短いため、多数のビジネスプロフェッショ ナルが参加する。 知識共有を促進する。 異なる事業や部門に対する公開 リーディングプラクティスの共有 内部監査が既存社員の訓練の場として機能し、 組織内の専門的スキルが活用される。 既存社員に多様な成長機会を提供する。 新しい分野で役立つ経験が得られる。 他地域や他事業部門の業務について見聞 が深まる。 専門的な経験を駆使して内部監査を支援 する。 内部統制、内部監査の役割に対する意識を 高める。 内部統制のトレーニングを受ける。 内部監査の手法および監査手続について 理解する。 知識共有を促進する。 異なる事業や部門に対する公開 リーディングプラクティスの共有

内部監査部門の

能力拡大

「私は常日頃スタッフ全員に経営幹部の視点で考

えることを奨励しています。

（中略）それで、経

営にどんな影響があるのか

?

と、監査上の問題

を提起してくるスタッフには問います」

ユナイテッド・オンライン 内部監査担当バイスプレジデント

ステファン・アリエッタ

氏

4 内部監査部門の構成を再編する

コソーシングとアウトソーシング コソーシングとアウトソーシングは、内部監査部門にとって常に議論の 分かれる選択肢でした。2010年に実施したグローバル内部監査調査で は、回答者の41%がコソーシングを「長期的に実行可能な選択肢」とみ なし、33%がアウトソーシングを「選択肢の一つ」とみなしていました。 内部監査機能のコソーシングを行わない最大の理由としては、「統制・ 監視機能が損なわれる」がトップ（54%）でした。その他の理由としては 「社員の方が組織についての知識が深い」「組織内の人材の方が外部業者 よりも良い仕事をする」などが挙げられました。 しかし、わずか3年の間に状況は一変しました。特にこの1年間で大き く見方が変わっています。2012年の調査で「内部監査機能の一部また は全部をコソーシングまたはアウトソーシングしている」という回答は 68%でしたが、本年の調査では80%まで増えています。前述したよう な懸念はまだ残っているものの、外部の人材と協力することで大きな相 乗効果が得られるという理解が進んでいます。 外部コンサルタントは、組織や業界に特化した国際的な経験に富み、他 のクライアント企業の内部監査で培った新しい視点、幅広い経験を持っ ています。外部コンサルタントを利用することにより、継続的な研修を 受け、リーディングプラクティスの最新事情に通じた高スキル人材がオ ンデマンドで確保できます。 実際、外部コンサルタントの経験に期待を寄せる内部監査部門は少なく ありません。本調査によると、スタッフレベルだけでなく、管理職レベ ル（36%）および上級管理職レベル（42%）でもコソーシングまたはアウ トソーシングが導入されていることが示唆されました。

「一般論として監査は実施しなければなりません。

しかし十分な専門知識がないときもあるのです。

例えば、特定のコンプライアンス規則や

ITGC

。

こうした状況の中、より良い方法でプロジェク

ト監査を実施できるよう、当社はビッグ

4

（

4

大

監査事務所）のサービスを利用しました」

アウトグリル・グループ 主席監査およびサステナビリティ役員

シルヴィオ・デ・ジローラモ

氏

Q:

コソーシング・アウトソーシングの実施状況（前年との比較） 内部監査機能をすべてアウトソーシングしている 内部監査機能の75%超をコソーシングしている 内部監査機能の50～75%をコソーシングしている 内部監査機能の25～49%をコソーシングしている 内部監査機能の25%未満をコソーシングしている 内部監査機能をまったくコソーシングしていない 2012年調査の回答 2013年調査の回答 6.84% 4.48% 11.03% 11.89% 20.91% 18.91% 32.32% 20.27% 14.83% 20.08% 14.07% 24.37%

ポイント

内部監査における

適時・適材・適所

強固な人材育成モデルを有することは、バランスの良い内部監査戦略の 中心的要素です。人材の開発と配置、能力とトレーニングの確立、そし て知識の共有に注力した人材育成モデルが必要です。 優れた人材管理システムは、「組織構造」「個人の能力」「ロールチャー ター」の3要素で構成されています。 1. 「組織構造」によって、内部監査が集権型、分散型、またはその複合 型になるかが決定します。 2. 「個人の能力」は組織構造に適合していなければなりません。能力の ギャップが認められる場合は個々に対処します。 3. 「ロールチャーター・職務明細書」に各レベルの活動予定を記載し、 円滑に職務を遂行します。 組織構造やロールチャーター・職務明細書については、大部分の内部監 査部門がすでに明確な定義を行っています。しかし、急変するリスク環 境の中で個人の能力を管理することは、多くの企業にとって容易ではあ りません。 本調査では、回答者の51%が「監査人の能力および研修に関する要件を レベルごとにはっきり規定している」ことを指摘しています。最もよく 使われる研修方法は「監査スタッフが準備・実施する社内研修」で、 25%がこれを挙げました。その他、「外部カンファレンス」「事業部門ま たは外部業者が準備・実施する社内研修」「独習」「外部のオンラインセ ミナー」などが、ほぼ同程度の支持を受けました。社内研修や単発の研 修はこれまで多くの組織で効果を上げてきましたが、より専門的なスキ ルが求められる時代には、それだけでは不十分かもしれません。 内部監査予算の増加により、多くの内部監査部門がより熟練した人材を 雇えるようになりました。内部監査部門は、同種の業界経験を持つ人材 を採用する傾向があるようです。

「私たちの目標は、ビジネスパートナーがさらに

成功するお手伝いをすることです。最小のコス

トで価値を提供することもその一部で、効率を

高めるため数多くのテクニックを活用していま

す。主要なステークホルダーとは密接に連携し、

どうすればより高い価値を提供できるかについ

てフィードバックを受けています」

ボーイング社 企業監査担当バイスプレジデント

ベバーン・ホロウェイ

氏

2

3

1

ロール

チャーター

円滑に職務を

遂行させる

組織構造

重要な職務に

集中させる

個人の能力

組織構造に

適合している

本調査では、回答者の45%が採用条件として「同業他社での2年以上の 実務経験」を挙げています。わずかに少ない40%が「公認会計士事務所 か関連業界での2年以上の実務経験」を持つ人材を求めています。転職 率を考慮すると、より経験豊富な人材を雇うことがこれまで以上に重要 になります。内部監査部門の転職率について「年に5%から15%」と答え た回答者が50%以上を占めました。 適切な経歴、幅広いスキルや能力を備えた経験豊富な人材を雇用するこ とは、通常の監査活動にとっては意味のあることでしょう。しかし、そ れでコンピテンシーギャップがすべて解決するわけではありません。か といって、年に数件のプロジェクトのためだけに専門スキルを持つ人材 を雇用することは、費用対効果の面で問題があります。

「前世の私は、会計学を専攻した人たちを雇って

いたでしょう。しかし、現在私が雇っている人

たちには会計のバックグラウンドはありません」

テウクリウム・トレーディング チーフ・オーディット・オフィサー

バーブ・ライカー

氏

Q:

監査人にどのような実務経験や経歴を求めていますか

?

 当てはまるものをすべて選択してください。 同業他社での2年以上の内部監査経験 公認会計士事務所か関連業界での2年以上の経験 大学新卒者 他社での2年以上の内部監査経験（業種不問） 卒業見込みの学部生 公認会計士事務所での2年以上の経験（業種不問） 2年以上の監査以外の実務経験 特定の業界知識や専門知識 2年以上の監査以外の実務経験 特定の専門スキル（IT、工学など） その他 43.27% 35.28% 22.42% 3.12% 39.18% 31.38% 21.44% 21.05% 18.13%

ポイント

まとめ

変化のスピードが遅くなる

ことは当分ないでしょう。

いくつかのメガトレンドが世界のビジネス環境を大きく変容させています。こうした変化は今後 も続き、企業は絶え間ない変革を迫られるでしょう。内部監査部門は、常にこうした変化を先取 りし、影響力を最大化するため、変革を遂げなければなりません。激しく変動するビジネス環境 においても、監査委員会のメンバー、組織の首脳陣、業務リーダー、外部監査人、規制当局など、 さまざまなステークホルダーを満足させる必要があります。すべての関係者の期待にバランス良 く応えながら、業務範囲の見直しが必要かどうかを判断し、適切なスキルと能力で任務をなし遂 げる最善の方法を模索しなければならないのです。 多くの内部監査部門は「強力なスキルを備えている」と自負しています。それでも、明らかにスキ ルギャップは存在し、部門内ですべてをカバーすることは難しい状態です。最も不足しているス キルの第1位は「データ分析」のスキルでした。これは、内部監査部門が戦略アドバイザーとして 成功するために欠かせない能力です。ますます複雑化する環境で企業が求める価値を提供するた め、内部監査部門はこうしたギャップをすべて埋めるべく迅速に対応する必要があります。 内部監査部門は、組織内でのレリバンス（妥当性）を最大化し、存在価値を高めるチャンスを大い に利用すべきです。優れた内部監査部門はどんな組織にとっても間違いなく重要な存在です。大 切なのは、適切なスキルと能力を確保し、任務を適切に遂行し、常にすべてのステークホルダー を満足させることです。変化のスピードは変動するかもしれませんが、内部監査部門が的確で効 果的であり続けるための変革は急務です。内部監査部門のスタッフ、プロセスそしてテクノロジー の全体に変化が起こらなければなりません。重要な戦略的目標と整合するように保証とアドバイ ザリーのバランスを調整する必要があります。データ分析、テーマ監査、セクターのレリバンス を強化し、ステークホルダーが期待する真の知見を提供することが重要です。 予算増大によって、内部監査部門はより経験豊富な人材を雇用できるようになり、業務範囲の拡 大に対応しています。広範囲にわたるスキルギャップを埋めるには得策かもしれませんが、年に 1、2件のプロジェクトのために専門性の高い人材を雇用するとしたら費用対効果が良いとはい えません。別の選択肢、例えば、ゲスト監査人、監査人ローテーションプログラムなども検討す る価値があるでしょう。また、外部業者とのコソーシングを活用すれば、内部統制部門の規模を 拡大または縮小したり、必要なときだけ専門的スキルを確保することも可能です。 企業のリーダーが内部監査に求めるのは、企業全体の可視性を改善すること、そして組織に長期 的な価値をもたらす戦略的知見を提供することです。内部監査部門はこうした期待に応えるため、 「適時・適材・適所」で臨まなければなりません。それができない内部監査部門は、ビジネスの最 前線にとどまることはできないでしょう。

“Internal Audit’s role during the strategic transactions life cycle”

『M&Aにおける内部監査の役割』

ey.com/IAtransactions

“Turn risks and opportunities into results: exploring the top 10 risks and opportunities for global organizations (Global report)”

ey.com/2013risks

“Key considerations for your internal audit: enhancing the risk assessment and addressing emerging risks”

ey.com/keyconsiderationsIA

“Fighting to close the gap: EY’s 2012 Global Information Security Survey”

『ギャップを埋める闘い：アーンスト・アンド・ヤングに よる2012年度グローバル情報セキュリティサーベイ』

ey.com/giss2012

より深く知るには

?

『

Insights on governance, risk and compliance

』は、

IT

・ビジネスリスクに関連した課題・機会に 焦点を当てたシリーズです。これらは最新の論点に基づいてタイムリーに解説されています。

GRC

理解 の一助として、価値ある考察を提供いたします。

『

Insights on governance, risk and compliance

』シリーズについての詳細は、

EY

のホームページ （

ey.com/GRCinsights

）をご覧ください。

EY | Assurance | Tax | Transactions | Advisory

EYについて EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなどの 分野における世界的なリーダーです。私たちの深い洞察と高品質なサービス は、世界中の資本市場や経済活動に信頼をもたらします。私たちはさまざま なステークホルダーの期待に応えるチームを率いるリーダーを生み出してい きます。そうすることで、構成員、クライアント、そして地域社会のために、 より良い世界の構築に貢献します。 EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネットワー クであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に 独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保 証有限責任会社であり、顧客サービスは提供していません。詳しくは、ey.com をご覧 ください。 新日本有限責任監査法人について 新日本有限責任監査法人は、EYメンバーファームです。全国に拠点を持つ 日本最大級の監査法人業界のリーダーです。監査および保証業務をはじめ、 各種財務アドバイザリーの分野で高品質なサービスを提供しています。EY グローバル・ネットワークを通じ、日本を取り巻く経済活動の基盤に信頼をも たらし、より良い世界の構築に貢献します。 詳しくは、www.shinnihon. or.jpをご覧ください。

© 2013 Ernst & Young ShinNihon LLC. All Rights Reserved.

本書は一般的な参考情報の提供のみを目的に作成されており、会計、税務及びその他の専門的 なアドバイスを行うものではありません。新日本有限責任監査法人及び他の EYメンバーファー ムは、皆様が本書を利用したことにより被ったいかなる損害についても、一切の責任を負いませ ん。具体的なアドバイスが必要な場合は、個別に専門家にご相談ください。

本書は SCORE no. AU1705の翻訳版です。 ED None 新日本有限責任監査法人 アドバイザリー事業部 〒100-6028 東京都千代田区霞が関三丁目2番5号 霞が関ビルディング28F Tel: 03 3503 2846 E-mail: AS-Markets@shinnihon.or.jp 連絡先 Japan 東 義弘 03 3503 3500 azuma-yshhr@shinnihon.or.jp 横川 晴良 03 3503 1704 yokokawa-hrysh@shinnihon.or.jp Global

Paul van Kessel +31 88 40 71271 paul.van.kessel@nl.ey.com Randall J Miller +1 312 879 3536 randall.miller@ey.com

Americas

Michael L. Herrinton +1 703 747 0935 michael.herrinton@ey.com Bernard R. Wedge +1 404 817 5120 bernard.wedge@ey.com

Europe, Middle East, India and Africa (EMEIA)

Jonathan Blackmore +44 20 795 11616 jblackmore@uk.ey.com Manuel Giralt Herrero +34 91 572 7479 manuel.giraltherrero@es.ey.com

Asia-Pacific

Jenny S. Chan +86 21 2228 2602 jenny.s.chan@cn.ey.com Rob Perry +61 3 9288 8639 rob.perry@au.ey.com