内部監査部門がその目的を達成し、組織に戦略的価値を提供するためには、内部監査責任者、取締役会、および監査委員会間の強固な関係が不可欠です。この重要性にもかかわらず、多くの内部監査責任者は、取締役会とのコミュニケーションを優先または改善したり、取締役との強固な関係を構築したりすることに注力していません。
バーゼル銀行監督委員会は、効果的な内部監査機能の必要性を強調しています。これを達成するために、内部監査は、内部統制、リスク管理、およびガバナンスシステムの品質と有効性に関して、取締役会および上級管理職に独立した保証を提供する必要があります。この関係は、組織の防御を強化するだけでなく、その評判も保護します。
アカウンタビリティ、透明性、および情報に基づいた意思決定を促進するために、コーポレートガバナンスの専門家は、最高監査責任者(CAE)が監査委員会との定期的なコミュニケーションを確立し、内部監査機能に対する明確な期待について合意することを普遍的に推奨しています。Wiley Handbook of Board Governanceは、監査委員会が期待を明確にせず、監督責任を怠り、これらのタスクを経営陣に委ねることで、内部監査機能が弱体化することがよくあると指摘しています。
コミュニケーションを強化するための戦略
内部監査責任者は、その機能と取締役会との間のギャップを埋める上で重要な役割を果たします。以下の戦略は、取締役会および監査委員会との効果的なコミュニケーションと関係を構築するために不可欠です。
1. 明確な期待の設定
強固な関係の基礎は、コミュニケーションの性質、モード、および頻度に関する明確な期待を設定することにあります。正式な会議に加えて、取締役会または監査委員会のメンバーとの非公式な話し合いは、明確さを確立するのに役立ちます。
2. コミュニケーションのケイデンスの確立
定期的な会議スケジュールにより、一貫した最新情報と連携が保証されます。四半期ごとの会議が一般的であり、必要に応じて追加のセッションが開催されます。主要な更新には、以下が含まれます。
- 監査計画:年次で提示され、変化するリスクと優先順位を反映するように更新されます。
- リスク状況:戦略的および新たなリスクに関するレポート。
- 統制評価:組織統制に関する年次意見。
- 予算の更新:年次または合意されたとおり。
- 競合の報告:監査活動に影響を与える競合の即時開示。
- 指標と監督:内部監査のパフォーマンス、およびリスクとコンプライアンス機能全体の連携に関する四半期ごとの更新。
CAEはまた、経営陣の同席なしに、監査委員会との間で、機密事項について話し合うための「インカメラ」セッションを手配し、オープンな対話を促進する必要があります。
3. 明確かつ簡潔な報告
報告書は、簡潔で、実行可能で、視覚的にサポートされている必要があります。ダッシュボード、グラフ、チャートを含むエグゼクティブサマリーは、複雑な情報を理解しやすい洞察に凝縮するのに役立ちます。過剰な詳細で取締役を過度に負担させると、重要なメッセージが薄れる可能性があります。
内部監査人は、経営陣が同意しない場合でも、課題やリスクについて率直に議論し、透明性のある姿勢を採用する必要があります。IIA基準11.2によれば、内部監査のコミュニケーションは、正確、客観的、かつタイムリーでなければなりません。
4. オープンなエンゲージメントを促進する
効果的なコミュニケーションは双方向のやり取りです。CAEは、会議中にオープンな対話を促進し、質問の時間を設け、将来のやり取りを改善するために積極的にフィードバックを求める必要があります。取締役会および監査委員会の委員長との緊密な協力関係を確立することで、一貫したコミュニケーションと相互の信頼が確保されます。
5. コンプライアンスとガバナンスの最新情報に関する報告
内部監査は、規制の変更を含む、コンプライアンスとガバナンスのリスクについて、取締役会に常に情報を提供する必要があります。たとえば、IIAの2023年パルス調査では、サイバーセキュリティが公開企業にとって最大のリスクとして特定されており、新しいSEC規制により、取締役会はサイバーセキュリティリスク管理を監督することが義務付けられています。CAEは、取締役会が十分な準備を整えられるように、管理の有効性と改善が必要な分野について報告する必要があります。
6. テクノロジーの活用
高度な分析およびAIツールは、データ提示を変革し、取締役が解釈しやすい、正確で予測的な洞察を提供できます。以下に例を示します。
- AI主導の洞察:人工知能を使用して、より詳細なデータ分析と傾向予測を提供します。
- 監査管理ツール:報告プロセスを合理化し、データの正確性と一貫性を確保します。
これらのツールは、CAEが貴重な情報を効率的に提供し、コミュニケーションの全体的な有効性を高めるのに役立ちます。
7. 包括的なドキュメントの維持
会議、アクションアイテム、および決定の詳細な記録は、説明責任のために不可欠です。議事録は速やかに作成し、取締役会のレビューのために安全なポータルを通じて配布する必要があります。少なくとも2週間前にアップロードされた事前資料は、取締役が準備をするための十分な時間を与えます。
点線を強化する
CAEの進化する役割は、かつて監査委員会との「点線」の報告関係を、より強固で戦略的なパートナーシップに変えました。監査委員会の委員長は、組織のリスクと管理に関するフィルターされていない洞察について、CAEにますます依存しています。
これらの戦略を実行することにより、内部監査のリーダーは、取締役会および監査委員会との有意義な関係を構築し、効果的なコミュニケーションとコラボレーションへの道を開くことができます。これらの取り組みにより、内部監査の声が確実に届き、その価値が認識され、その貢献が組織の成功を推進します。
内部監査のリーダーと取締役会との間に強力な関係を構築することは、一夜にしてできることではなく、継続的な取り組みです。明確な期待、定期的なエンゲージメント、簡潔な報告、およびテクノロジーの戦略的な使用により、CAEは、ガバナンスを高め、透明性を高め、組織の完全性を保護する堅牢なパートナーシップを育成できます。
Connected Riskで内部監査コミュニケーションを強化する
内部監査のリーダー、取締役会、および監査委員会間の強力なコミュニケーションは、説明責任、透明性、および戦略的な意思決定を推進するために不可欠です。Connected Risk内部監査管理は、最高監査責任者(CAE)がステークホルダーとの強固な関係を構築できるようにし、内部監査機能が組織に最大限の価値を提供することを保証します。
Connected Riskを使用すると、次のことが可能になります。
- 報告の合理化:直感的なダッシュボード、視覚的な分析、およびAI主導の洞察を使用して、明確で簡潔、かつ実行可能な情報を取締役会および監査委員会に提示します。
- コミュニケーション頻度の最適化:定期的なインカメラセッション、四半期ごとの最新情報、およびアドホック会議をスケジュールおよび追跡し、主要なリスクと管理に関する連携を確保します。
- ドキュメントの簡素化:会議、事前資料、およびフォローアップアクションアイテムの包括的な記録を維持し、すべてを一元化されたシステムに安全に保存します。
- 動的なリスクへの適応: 監査計画をリアルタイムデータでより頻繁に更新し、新たなリスクや急速に変化する環境を反映させます。
- 価値の証明: コンプライアンス、ガバナンス、および内部統制の有効性に関する透明性の高い最新情報を提供し、ステークホルダーとの信頼関係を構築します。
コミュニケーション不足によって内部監査機能が損なわれることのないように、Connected Riskを使用すれば、より強固な関係を構築し、組織を保護および成長させる成果を提供するためのツールが手に入ります。
👉 Connected Riskの内部監査管理の詳細について、今すぐお問い合わせください。デモをスケジュールして、内部監査コミュニケーションをどのように変革できるかをご確認ください!
