近年、企業を取り巻く環境が著しく変化し、企業が直面するリスクも、より幅広くかつ複雑化しています。2020年以降の新型コロナウイルス感染症の世界的な蔓延により、人々の生活環境やビジネス環境が一変しました。物理的な移動の制限によってデジタル技術の活用が進み、サイバーセキュリティ、情報セキュリティといったリスクへの対策が重要性を増しています。2022年に入ってからは、ウクライナ紛争で国際情勢が激変し、地政学リスクも高まっています。
このようにリスクをいち早く察知し、複雑多岐にわたり高度化する個々のリスクに対応するためには、「進化する内部監査」が求められます。そこで本稿では、内部監査の進化のポイントを、具体例を紹介しながら解説します。
なお、文中の意見に係る部分は筆者の私見であり、PwCあらた有限責任監査法人および所属部門の正式見解ではないこと、あらかじめご理解いただきたくお願いします。
PwCが2021年10月から11月にかけて実施した第25回世界CEO意識調査では、今後12カ月間において企業の成長に対する脅威となる要因として、サイバーリスク(49%)と健康リスク(48%)が上位に挙げられ、マクロ経済の変動(43%)、気候変動(33%)、と続く結果となっています(図表1)。一方、CEOが長期的な企業戦略として重視し、自身のインセンティブにも含めている項目を見ると、企業成長の脅威への対応や成果については、温室効果ガス排出量の目標などのESG関連の項目が入っている程度となっています(図表2)。
このように、企業の成長に対する脅威への対応と企業戦略が必ずしも十分に連携されているとは言えない状況において、内部監査部門は内部監査とマネジメントとの対話を通じて、リスク対応の強化と戦略化に貢献することが期待されます。
スピーディに変容するリスクや多岐にわたる専門分野のリスクを内部監査の対象とし、経営陣にインパクトを与える助言を行うためには、内部監査のアプローチも進化する必要があります。
従来の内部監査では、以下の特徴が多く見受けられます。
「進化する内部監査」を実現するためには、より積極的なアプローチの採用、経営陣との対話、内部監査部門の強化、アジャイルかつ柔軟な対応などが求められます。進化の機会としては、次のようなものがあります。
進化する内部監査では、組織がリスクを管理するだけでなく「競争力」と捉え直すことを支援し、よりリスクセンシングでプロアクティブなアプローチが求められます。ポイントとして、プロアクティブなリスクフォーカス、柔軟なオペレーティングモデル、監査スペクトラム、監査の高精度化、行動科学の活用が挙げられます(図表3)。
進化する内部監査は、従来のように経験やスキルが似通った人材のみで対応するのではなく、内部監査の対象となるリスクや内部監査アプローチに応じた各専門分野の人材の連携が不可欠です。専門分野は、例えばリスク領域では、財務、税務、ESG、ガバナンス、規制およびコンプライアンス、M&A、サイバー、オペレーショナルレジリエンス、カルチャー等があります。また、業界分野では、自動車、小売、エネルギー、金融サービス、政府および公共サービス、医療、製造、テクノロジー等と非常に幅広くさまざまです。各専門分野に秀でた人材が集結すると、内部監査が生み出す価値は能力の足し算ではなく掛け合わせにより増大し、乗数効果が発揮されます(図表4)。
内部監査の乗数効果とは具体的にどのようなことか、グローバル製薬会社の内部監査を想定すると以下のようなことが考えられます。
これらの内部監査の乗数効果により、次のような成果が期待できます。
▶戦略的領域における内部監査によるリスク対応範囲の拡大
▶最適化・標準化されたアプローチによる効率性の向上
▶各国のプロセス・内部統制の透明性の向上
▶多言語やカルチャーの違いへの適切な対応
▶(視覚的かつインパクトのある方法による)新たなデータに基づく洞察
▶実証されたイノベーションとステークホルダーに対するより価値のある新たなアプローチ
▶将来の内部監査の進化の青写真を描く
変化が激しくリスクが複雑化する時代において、内部監査への期待は高く、活躍の場も広がり、多くの進化の機会があります。プロセスの視点、企業を取り巻く世界の視点から物事を見ることで、より幅広い領域のリスクを認識し対応する必要に迫られます。しかしそのためには、内部監査チームだけではなく、リスク領域、業界、テクノロジーなど、それぞれの専門家の連携が不可欠であり、またそれは「進化する内部監査」に、乗数効果による成果をもたらします。まさに内部監査にも多様性の力が求められていると言えるでしょう。
※1 PwC「3つのディフェンスライン」
https://www.pwc.com/jp/ja/knowledge/column/viewpoint/grc-column001.html
※2 PwCコネクテッド・リスク・エンジン
https://www.pwc.com/gx/en/services/audit-assurance/risk-assurance/connected-risk-engine.html
PwCあらた有限責任監査法人
ガバナンス・リスク・コンプライアンス・アドバイザリー部
ディレクター 柏原 千晶
企業を取り巻く環境が激しく変遷する中、内部監査に対する経営者のニーズが高まっています。そのため、内部監査部門では、組織全体のリスクにフォーカスした内部監査の実施等、内部監査の実効性を確保することが求められています。PwCでは、内部監査部門の課題解決をサポートするため、様々なソリューションをご提供します。
ガバナンス・リスク管理・コンプライアンスの構築、金融庁等の監督当局による規制対応など多様なサービスを提供しています。
PwC Japan監査法人は、市場をリードするプロフェッショナルのスキル、堅実な監査アプローチ、人工知能(AI)をはじめとするテクノロジーを融合した新時代の監査を通じて、デジタル社会に信頼を築くプロフェッショナルファームを目指します。