アシュアランスのスキルアップ
経営監査およびリスクベース監査において、アシュアランスは、内部監査の付加価値を示すための必須の成果物となっています。
内部監査部門にとって、経営監査のためのアシュアランススキルは、第3段階および第4段階で求められているコンサルティングに至る道を開くものとなります。
アシュアランスの考え方と位置付けを監査現場目線で再確認した上で、客観的な根拠に基づいたアシュアランスの実施手法の確立が急がれています。
一方で、本邦においては、内部監査の成果として問題事象の発見や指摘事項の提示を最優先として重視してきた長い歴史があります。
このため、内部監査の現場において、アシュアランスは、概念として理解されているものの、判定基準がなかなか定着しておらず、アシュアランスの結果について品質に大きなばらつきが発生しています。
Q:アシュアランスの論点はどのようなものか?
A:現状は以下のものでしょうか。
1 アシュアランスにおける監査リスク
(1)アシュアランスが直面する監査リスクの洗い出し
(2)監査リスクをどのように回避したらよいか
(3)監査リスクにヒットした事例分析
2 監査現場のためのアシュアランスの具体的手法
(1)準備段階における周到な仕込み
(2)実施段階におけるメインターゲット
(3)伝達段階におけるレベルのチューニング
インタビューのスキルアップ
先進的な金融機関および事業法人においては、内部監査プロセスの整備が進められています。
こうした中、監査現場においては、問題点の指摘において、監査対象部署に激しく抵抗されてなかなか合意に至らないケースが散見されます。
また、残り少ない時間の中で追いつめられてしまう事例も頻発しています。
さらに、経営監査やリスクベース監査の実践について、監査対象部署から十分な協力を得られていない事例も見受けられます。
Q:監査現場におけるきびしい状況に対処するための解決するために、効果的かつ効率的なインタビューのスキルアップの論点はどのようなものか?
A:内部監査の現場で活用できるインタビューの具体的なテクニックについての論点は以下のとおりです。
1.監査現場が必ず直面するさまざまなハードル
(1)潜在的な対立構造
(2)成果物への期待圧力
(3)時間との苦しすぎる戦い
2.スタイルチェンジの重要性
(1)進捗に応じたスタイルチェンジ
(2)対象者に応じたスタイルチェンジ
(3)聴取目的に応じたスタイルチェンジ
3.進捗に応じた効果的なスタイル
(1)序盤戦における信頼関係構築のテクニック
(2)中盤戦における反論対応のテクニック
(3)終盤戦における納得と合意のテクニック
4.聴取目的に即したインタビューのテクニック
(1)インタビュー対象の選定・絞り込み
(2)インタビュー項目の選定・絞り込み
(3)エビデンスとの関係
ドキュメンテーションのスキルアップ
「複雑で高度な事象を分かりやすく説明できる翻訳力が備わった人材が求められる」と金融庁は公表資料の中で示しています。
また、「監査報告書を読んでもポイントがわかりにくい」といったコメントが外部評価等において経営陣から示されています。
監査担当者にとって、監査報告書作成スキル、ドキュメンテーションスキルのレベルアップは大きな課題となっています。
Q:現状におけるドキュメンテーションの論点はどのようなものか?
A:監査報告書や監査調書の作成手法は、さまざまな流儀がある中で、以下のような項目が論点となっている。
1.作成の目的と位置づけ
(1)監査報告書
(2)監査計画書
(3)監査調書
2.全体構造
(1)優先順位
(2)階層構造
(3)視覚化
3.表現方法
(1)ブロック
(2)ストリーム
(3)パーツ
4.作成における論点
(1)伝統的テンプレートの取捨選択
(2)作成における時間配分
(3)作成の自由度
ファシリテーションのスキルアップ
ファシリテーションスキルを有していたならば、内部監査のさまざまな局面において、実効性と効率性が飛躍的に向上すると言われています。
内部監査と相性が抜群と見込まれるファシリテーションスキルは現代監査の必需品となっています。
Q:ファシリテーションスキルについての論点はどのようなものか?
A:消化不良にならないようにファシリテーションの考え方を内部監査プロセスに当てはめていく必要がある。
論点は以下のとおりである。
1.ファシリテーションとはそもそも何か
2.内部監査はファシリテーションを必要とするか
3.ファシリテーションの4つの柱は内部監査に活用できるか
4 インタビューへの活用方法
5 ドキュメンテーションへの活用方法
不正対応のスキルアップ
金融当局は「コンプライアンス・リスク管理に関する検査・監督の考え方」(コンプライアンス・リスク管理基本方針)および「コンプライアンス・リスク管理に関する傾向と課題」を公表し、コンプライアンスの領域についても、リスクベース・アプローチを求めています。
また、金融機関の内部監査における不正対応の課題についても、言及しています。
Q:内部監査にとって、重要な目的である不正の端緒の把握や、不正対応管理の実効性検証について、論点となるものは何でしょうか?
A:現状は以下の論点です。
1 不正の3要素の論点
(1)動機類型の洗い出しとチェックポイント
(2)機会類型の洗い出しとチェックポイント
(3)正当化類型の洗い出しとチェックポイント
2 現場における兆し発見のキーポイント
(1)パスカルの原理
(2)営業等に関する計数
(3)現場実査におけるチェックポイント
3 コントロールの効果に対する検証方法
(1)未然防止に対する着眼点
(2)未発見防止に対する着眼点
(3)再発防止に対する着眼点
4 事前データ分析・アンケート分析の活用方法
(1)データ分析の要件定義
(2)事前質問シートとのリンク
(3)アンケート分析における留意事項
品質評価のスキルアップ
内部監査の品質評価は、金融庁が公表した「金融機関における内部監査の高度化に向けた現状と課題」において、第2段階及び第3段階の重要な構成要素として位置付けられ、その実効性に対する着眼が示されています。
こうした中、各金融機関において、内部品質評価は国際的な基準を参照して実施されているものの、経営監査の実現に向けた品質評価手法のさらなる充実と向上は大きな課題となっています。
Q:経営監査に向けてどのような品質評価が必要となるか?
A:現状の論点は以下のとおりである。
1 監査現場のパワーアップをもたらすことができるか
(1)経営監査に向けた品質評価のキーポイント
(2)当局の品質評価に対する期待
(3)品質評価のもたらす意外な付加価値
2 品質評価における参照基準とガイドライン作成
(1)I I A基準との整合性
(2)C I I A基準の取り扱い
(3)当局の期待の反映
3 品質評価ガイドライン作成のキーポイント
(1)準備段階における判定基準
(2)実施段階における判定基準
(3)伝達段階における判定基準
4 オンゴーイングの活用方法
(1)監査現場に対するサポート内容
(2)事後におけるフィードバック
(3)リモート監査への対応
根本原因分析のスキルアップ
根本原因分析は、金融庁が公表した「金融機関における内部監査の高度化に向けた現状と課題」で示された第3段階および第4段階における必須項目となっています。
先進的な内部監査のメルクマールであるCIIA基準においても、根本原因分析は、監査報告で伝達すべき重要項目となっています。
これを受けて、金融機関では、根本原因分析に向けたさまざまな取組みが続けられているものの、監査現場にとって容易ではなく、永遠の課題とまで言われる厳しい状況となっています。
Q:現状における論点は何か?
A:根本原因分析については、論点が数多くあります。
1 根本原因分析を取り巻く大きな期待
(1)当局から示された深掘りのゴールの衝撃
(2)現状の取組みで、なぜ、すぐに効果が見えてこないのか
(3)監査現場において分析のための武器は足りているか
2 根本原因分析のための2つの手法
(1)ボトムアップスタイル
(2)トップダウンスタイル
(3)2つの手法の比較(メリット・デメリット)
3 ボトムアップスタイル
(1)リスクベースの活用
(2)2つのルート
(3)深掘りのキーポイント
4 トップダウンスタイル
(1)ターゲットの特定
(2)分析の論理と構造
(3)エビデンスの探索
5 根本原因ライブラリの設定
(1)経営監査からの要求内容の反映
(2)COSOのフレームワークとのリンク
(3)ルートマップ
(随時、更新・追記していきます)