日本では近年、3ラインモデルの浸透やコーポレートガバナンス・コードでの言及により、内部監査の重要性が急速に認識されるようになってきました。内部監査が一定以上の品質を保って効果的かつ効率的に実施されていることを確認するために、定期的に外部から品質評価を受けることが求められています。
KPMGは、内部監査品質の保証と改善に向けた品質評価サービスを提供します。

内部監査の現状と課題

ステークホルダーからの内部監査へのニーズが高まる一方、多くの内部監査部門には以下のような課題があり、実態とのギャップが大きくなっています。

【内部監査部門が抱える課題】

  • ESG領域など監査範囲の拡大
  • チェックリスト監査で拾えない業務リスク
  • 内部監査部門の人材滞留と高齢化

内部監査に対して高まるステークホルダーからの期待に十分に応えられていないため、内部監査のレベルアップが必要

内部監査の外部評価とは

「外部評価」とは、内部監査品質の保証と改善に向けて、外部評価者が実施する内部監査部門の品質評価です。内部監査部門は組織内のあらゆる活動を監査の対象としますが、自部門の活動は監査対象とすることができません。
IIA(内部監査人協会)は、内部監査部門の活動品質の保証と改善のために「品質のアシュアランスと改善のプログラム(QAIP)」を作成・維持しなければならないと定めています。QAIPは内部監査の品質評価の方法として、以下の3つを挙げており、さらに「外部評価」を少なくとも5年に1度実施することを求めています。

【内部監査品質の評価方法】

外部評価 外部評価者による品質評価で、少なくとも5年に1度実施
定期的自己評価 IIAが定める基準への適合状況を、定期的に自己評価
継続的モニタリング 内部監査部門の管理者による日々の業務監督

KPMGの評価の特徴

KPMGは、IIAが定める基準への適合性評価だけでなく、日本企業の実務との整合性を図るために、独自の評価フレームワークを構築しています。さらに、内部監査の有効性・効率性を評価する指標として、他社優良事例や経営層からの期待も勘案し、外部評価を実施します。

【内部監査の専門職的実施の国際基準への適合性評価】

属性基準 1000:目的、権限および責任
1100:独立性と客観性
1200:熟達した専門的能力および専門職としての正当な注意
1300:品質のアシュアランスと改善のプログラム
実施基準 2000:内部監査部門の管理
2100:業務(work)の内容
2200:内部監査(アシュアランスおよびコンサルティング)の個々の業務に対する計画の策定
2300:内部監査(アシュアランスおよびコンサルティング)の個々の業務の実施
2400:結果の伝達
2500:進捗状況のモニタリング
2600:リスク受容についての伝達

出典:日本内部監査協会「内部監査の専門職的実施の国際基準 」2017年版 

【KPMGの評価フレームワーク】

  主な評価対象領域
1 内部監査規程等の有無とその適切性
2 内部監査に関する組織体制
3 内部監査の実施範囲・体制
4 内部監査計画の有無とその適切性
5 内部監査の実施内容
6 監査報告等
7 内部監査人の育成等

品質評価の流れ

内部監査の品質評価は、大きく分けると「評価」と「報告」の2つのフェーズがあり、KPMGは以下のような価値を提供します。

内部監査の品質評価支援_図表1

お問合せ