グローバルなリスク情勢がますます複雑化する中、企業はリスクを効果的に管理し、コーポレート・ガバナンスを堅持しなければならないというプレッシャーに直面している。このような課題に対応するため、公認内部監査人協会(IIA)は、内部監査機能を強化し、ガバナンスの枠組みを強化するための指針として、革新的な新しい内部監査実施規範を導入した。この進展は、IIAの会員が企業の安定を守る上で重要な役割を担っている英国およびアイルランドの組織にとって特に重要である。
規制当局、ビジネス・リーダー、内部監査専門家との広範な協議を経て発表されたこの新しい実施基準は、単なるガイドラインにとどまらず、今日のリスク環境における内部監査の役割を強化する包括的な枠組みとなっています。CharteredIIAのチーフ・エグゼクティブであるアン・キエム氏は、「新しい内部監査実施規程は、組織のリスク、統制、コーポレート・ガバナンス・プロセスについて、取締役会や上級管理職に助言し、保証を提供する内部監査の役割を強化する重要な枠組みを提供するものである」と述べている。この記事では、新コードの意味合い、主要な構成要素、そしてコーポレート・ガバナンスと経済の安定性に対するより広範な影響について詳しく見ていく。
強化されたコードの必要性
内部監査機能は、組織がリスクを特定し、資産を保護し、業務効率を確保する上で、コーポレート・ガバナンスに不可欠なものである。しかし、デジタルトランスフォーメーション、環境の持続可能性、地政学的な不安定性などの要因によってリスク環境が進化するにつれ、従来の内部監査実務はそのペースについていけなくなっている。このような環境では、コンプライアンス主導の消極的な監査機能ではもはや不十分である。
組織は今、新たなリスクを予測し、取締役会や上級管理職に戦略的な助言を提供できる内部監査機能を必要としている。この積極的な役割は、新しい内部監査実施規範の中核をなすものである。シティグループ・グローバル・マーケッツの監査委員会委員長であるサリー・クラーク氏が率いる独立委員会が策定し、イングランド銀行、財務報告評議会、アイルランド中央銀行などの規制当局の意見を取り入れたこの規範は、内部監査機能を将来にわたって強化することを目的としている。この規範は、金融サービス、民間企業、第三セクターにまたがる、より高い水準のパフォーマンスとガバナンスを強調している。
新内部監査規程の主な特徴
新Codeは、内部監査の専門家が実務に組み込む必要のある、いくつかの重要な強化点を導入している。これらの変更は、包括的なリスク管理、より強固なコーポレート・ガバナンス、より透明性の高い報告に対するニーズの高まりを反映しています。以下は、最も重要な更新点の一部です:
- 報告と透明性の強化
規程の最も重要な更新の一つは、内部監査最高責任者が監査委員会と緊密に協力し、年次報告書に内部監査活動の詳細な要約を含めることを確実にすることを要求していることである。このように透明性を重視することで、株主や規制当局を含む利害関係者は、内部監査が組織内のリスク管理や統制の改善にどのように貢献しているかをよりよく理解できるようになる。この点で、当規範は、重要なリスクと統制に関する情報開示の拡大を求める英国コーポレートガバナンス・コードと一致している。 - 文化的監査
規程では、組織文化がオペレーショナル・リスクと長期的な持続可能性の両面で果たす重要な役割を認識し、組織文化に新たな焦点が当てられている。内部監査部門は、従来のリスクと統制文化に焦点を当てた監査にとどまらず、より広範な文化的リスクを検証するために、組織文化についてリスクベースのレビューを実施することが期待されている。この動きは、有害な企業文化やずれた企業文化が、企業の評判や財務の健全性に深刻な影響を及ぼしうるという認識の高まりを反映している。例えば、ウェルズ・ファーゴの販売スキャンダルなどの有名な事例に見られるように、劣悪な顧客対応や非倫理的な慣行は、組織のブランドに深刻な影響を与える可能性がある。 - リスク評価の範囲の拡大
これまで金融サービス部門の内部監査機能は、主に財務リスクに焦点を当ててきた。新Codeはこの範囲を拡大し、内部監査人が資本、流動性、顧客処遇に関するものなど、より広範なリスクを評価することを奨励している。この転換により、金融サービスだけでなく、あらゆるセクターの内部監査部門が、組織の回復力や評判に影響を与える可能性のある重要な非財務リスクに対処することが保証される。 - 新たなリスクの焦点:気候、技術、社会問題
持続可能性の重要性の高まりを反映し、新規定は内部監査部門に対し、環境の持続可能性、気候変動、社会問題などの新たなリスクを評価するよう求めている。さらに、人工知能(AI)やサイバーセキュリティなど、技術の進歩に伴うリスクに対処する必要性も強調している。こうした新たなリスクを監査計画に組み込むことで、組織は、まだ十分に理解されていない、あるいは定量化できない脅威をより適切に予測し、軽減することができる。 - 保証提供者との連携
包括的なリスク・カバレッジを確保するために、新規程では、内部監査部門が他の保証提供者と連携する必要性を強調している。この連携は、様々な部門や第三者プロバイダーがリスク管理の様々な側面に責任を持つような、複雑なリスク環境を持つ組織において極めて重要である。例えば、大規模な多国籍企業では、サプライチェーンの混乱や規制遵守などのリスクには、複数の保証提供者が内部監査部門と連携して対応することがある。 - Diversity and Technology Integration
新規範は、内部監査チーム内の多様性の重要性を強調し、より幅広いスキル、経験、経歴を求める。また、内部監査最高責任者が、監査の有効性を高めるために、データ分析やAIを含む先進的なテクノロジーをチームが利用できるようにする必要性も強調している。このように人的多様性と技術的多様性の両方を重視することは、今日の複雑なリスク環境を乗り切るためには高度なツールと幅広い専門知識が不可欠であるという、内部監査の進化する性質を反映している。
コーポレート・ガバナンスへの影響
チャータードIIAの新コードは、単に内部監査人のためのツールではなく、コーポレート・ガバナンスにとって重要な発展である。サリー・クラーク氏が指摘するように、「内部監査人は、所属する組織に付加価値を与えるためには、大胆かつ積極的でなければならない」。規範は、より戦略的で将来を見据えた監査の枠組みを提供することで、組織の資産を守り、持続可能性を確保する内部監査の役割を高めている。この規範は、リスク管理における取締役会の説明責任強化を求める英国コーポレートガバナンス・コードなど、より広範なガバナンスの枠組みと整合している。
さらに当規範は、ガバナンスに対する社会的信頼を回復する上で内部監査の役割を強化することで、経済の安定にも寄与している。近年、カリリオン社の破綻など、注目される企業の破綻により、ガバナンスの枠組みの脆弱性が露呈した。内部監査に高い基準を設けることで、IIAは同様の失敗を防ぎ、英国とアイルランド全体のコーポレート・ガバナンスの基盤を強化することを期待している。
結論内部監査の新時代
IIAの新しい内部監査実施規範は、内部監査人、監査委員会、取締役会にとって極めて重要な進歩である。透明性を高め、リスク評価の範囲を拡大し、新たなリスクの重要性を強調することで、本規範は、複雑さを増す今日のリスク環境を乗り切るために必要な手段を組織に提供します。内部監査人がより積極的かつ戦略的な役割を担うことで、組織を守るだけでなく、経済の安定に不可欠な、より広範なコーポレート・ガバナンス改革に貢献することができるでしょう。
この新しいフレームワークによって強化された内部監査専門職は、今やコーポレート・ガバナンスの将来において重要な役割を果たす立場にある。このような変化を受け入れる組織は、リスクを管理し、資産を保護し、今後の課題を乗り切るために、より良い体制を整えることができるだろう。
コネクテッド・リスク内部監査でリスクをコントロールしよう
Connected Risk Internal Auditは、複雑化するリスク環境に対応する内部監査チームを強化します。最先端のツールとリアルタイムの洞察を活用することで、組織のガバナンス、リスク管理、コンプライアンスへの取り組みを強化します。当社の統合ソリューションにより、包括的なリスクカバレッジを確保し、レポーティングを合理化し、プロアクティブな意思決定を促進します。
内部監査機能を強化し、組織の将来を守る準備はできていますか?コネクテッド・リスクがどのようにリスクを予測し、透明性を向上させ、企業全体に価値をもたらすことができるのか、デモをご希望の方は今すぐお問い合わせください。
