内部監査の外部評価

近年の金融機関における外部評価の特徴

2019年６月に公表された「金融機関の内部監査の高度化に向けた現状と課題」(以下「現状と課題」という)以降、「モニタリングレポート」に記載されるような内部監査高度化に意欲的な金融機関では、外部評価において、基準適合性よりも、内部監査高度化機会の識別や高度化提言を重視しています。近年では、外部評価での高度化提言を確実に遂行するため、外部評価とその後の内部監査高度化を合わせて依頼する金融機関が増えてきています。

PwCの外部評価アプローチ

こうした中、PwCでは、「評価」にあたっては一定の規準を設けて実施するものの、「高度化提言」にあたっては、内部監査の在り方が各金融機関における１線や２線の状況や内部監査部門のリソース状況によりさまざまであることから、内部監査部門との対話に時間をかけ、費用対効果の高い、実現可能な提言を行うことを重視しています。また、「モニタリングレポート」やグローバル内部監査基準で強調されているように、内部監査高度化にはマネジメントの理解や関与が重要であることから、マネジメントインタビューを重視するとともに内部監査高度化の重要性を説明しています。

PwCの強み

PwCは「モニタリングレポート」に事例として記載された大手銀行、大手証券会社や地域金融機関の他、保険会社、資産運用会社、新業態の外部評価を数多く実施しています。また、金融庁において主任統括検査官を務め各業態のモニタリングを実施したメンバー、「現状と課題」の執筆に携わったメンバー、「モニタリングレポート」に有識者として協力したメンバーが在籍しており、各金融機関の規模・特性に応じ、グッドプラクティスを踏まえた、当局目線での最適な提言を実施します。

1. グローバル内部監査基準への適合性評価

IIA（内部監査人協会）は、内部監査に関する調査の結果や世界的なビジネス環境の急速な変化、監査品質の継続的な向上に向け、IPPFＦ（専門職的実施の国際フレームワーク）を改訂し、グローバル内部監査基準を設定しました。これまでのIPPFで適合していたからといって、新基準で適合するというものではなく、新基準が適用される2025年1月に向け、速やかにギャップを特定し対応する必要があります。

なお、新基準では、推奨事項としてモニタリングレポ―トと同様、多くの事例を記載しています。これらの事例を参考として高度化を進めてほしいというものですが、多くの事例と現状を単純比較し対応可能なものから導入した場合、やることばかりが増え効果が上がらず、高度化疲れを起こしてしまいます。PwCでは、必須対応事項について、基準に従って適合性を評価していきますが、それ以外の項目については、マネジメントからの期待、金融機関の規模・特性、他金融機関のレベルを参考にして、費用対効果の高い項目を高度化機会として提言します。
内部監査高度化に意欲のある金融機関では、海外当局が設定している内部監査に関する以下のガイダンス等に基づく評価の依頼も多く、これらへの適合性評価を追加することも可能です。

策定主体	ガイダンス名（公表年）
CIIA（英国勅許内部監査人協会）	Internal Audit Financial Service Code of Practice (2021)
FRB（米国連邦準備制度理事会）	SR13-1 "Supplemental Policy Statement of the Intemat Audit Functions and its Outsourcing" (2013)
BCBS（バーセル銀行監査委員会）	The Internal audit function in banks (2012)

内部監査成熟度評価

内部監査成熟度評価については、ご要望により、金融庁により示されている内部監査の成熟度水準に基づく評価や、PwCが開発した独自の成熟度モデルに基づく評価を実施します。

PwCでは、「現状と課題」に記載の内部監査成熟度モデルに基づいて、監査態勢、監査手法、品質管理を50程度の項目に細分化し、「モニタリングレポートの事例」も参照し、1段階（小規模金融機関）、1.5段階（中堅金融機関）、2段階（準大手金融機関、上位地域金融機関）、2.5段階（大手金融機関）、3段階（メガバンク）、3.5段階（海外G-SIFIs）毎に指標を設定しています。この指標に基づいて成熟度を評価するとともに、目指すべきレベルの高度化について、分かりやすく提言します。

なお、PwCが考える「モニタリングレポート」に基づく、内部監査高度化の具体的なアプローチは、内部監査高度化支援をご参照下さい。