金融機関における内部監査のあるべき水準とは?
金融機関が持続可能なビジネスモデルを構築することにより、業務の適切性や財務の健全 性を確保し、金融システムの安定に寄与していくためには、ガバナンスが有効に機能していることが重要です。そのためには、内部監査部門がリスクベースかつフォワードルッキングな観点から組織活動の有効性等についての客観的・独立的な保証、アドバイス、見識を提供することにより、組織体の価値を高め保全するという内部監査の使命を適切に果たすことが必要であり、以下の取組みを促すことで内部監査を高度化していくことが求められています。
事後チェック型監査からフォワードルッキング型監査への転換
損失やリスクが顕在化した後に行う事後チェック型の監査から、損失やリスクが顕在化す る前の段階での未然予防に重点をおいたフォワードルッキングな監査への転換(過去から 未来へ)
準拠性監査から経営監査への転換
金融機関の内部規程やリスク・リミット等の遵守状況を検証する準拠性の監査から、内部 統制の有効性の評価や実質的に良質な金融サービスが提供されているかといった点に 重点を置いた監査、経営環境の変化や収益・リスク・自己資本のバランスに着目した監査 等、経営に資する監査への転換 (形式から実質へ)
部分監査 から全体監査への転換
問題発生部署における表層的な課題を指摘する監査から、ビジネスモデルやガバナンス 等、金融機関が有する問題の根本原因分析を充実させた監査への転換(部分から全体へ)
三様監査(内部監査、監査役等3 監査、外部監査)及び当局との連携
内部監査、監査役会等監査、外部監査の各監査主体による機能発揮、当局も交えた連携 強化に向けた密なコミュニケーションの実施
この内部監査の水準については、以下のような段階別評価が想定されています。
※数字(及び段階)が上がるごとに内部監査の成熟度に加え、経営への貢献レベルは高まっていきます。
【第一段階(Ver1.0。事務不備監査) 1】
1 「Minimum Contributor」 準拠性検証者: 定められたルールの運用状況を検証している
【第ニ段階(Ver2.0。リスクベース監査) 2〜3 / 第三段階(Ver3.0。経営監査) 3〜4】
2 「Problem Finder」 問題発見者: 内部統制上の問題を提起している
3 「Assurance Provider」 アシュアランス提供者:組織の内部統制の有効性に対する客観的なアシュア ランスを提供している
4 「Problem Solver」 問題解決者: 根本的な原因分析に基づき課題を抽出し、組織の問 題解決を支援している
【第四段階(Ver4.0。信頼されるアドバイザー) 5〜6】
5 「Insight Generator」 洞察提供者: 組織のパフォーマンスや品質の向上に有益な示唆を積極的に提供している
6 「Trusted Advisor」 信頼されるアドバイザー: ビジネス活動に対する付加価値の高い戦略的なアド バイスを実施している
金融機関における内部監査の現在の水準
大手金融機関(*)を中心に金融庁がヒアリングを実施。結果、大手金融機関は「第ニ段階(Ver2.0。リスクベース監査)」〜「第三段階(Ver3.0。経営監査)」に、地域金融機関を含むその他金融機関は「第一段階(Ver1.0。事務不備監査)」〜「第ニ段階(Ver2.0。リスクベース監査)」のステージに概ねあるといえます。
(*)3メガバンクグループ(みずほフィナンシャルグループ、三菱 UFJ フィナンシャルグループ、三井住友フィナン シャルグループ)、その他大手銀行グループ(りそなホールディングス、三井住友・トラストホールディングス、 農林中央金庫、ゆうちょ銀行)、大手生命保険会社(日本生命、第一生命、明治安田生命、住友生命)、大手損害 保険会社(東京海上グループ、MS&AD グループ、損保ジャパン日本興亜グループ)、大手証券会社(野村證券、大和証券)を指す。
「金融」業界を熟知、数多くのご紹介実績のあるコンサルタントに転職相談する(無料)>
金融機関の内部監査部門が求める人材
以上から各金融機関は自社のおかれた「内部監査態勢のステージ」を意識し、最終的には「Trusted Advisor」の水準に到達すべく、現有社員のスキル向上及び組織・人材の拡充に力を入れています。
金融機関における求人ニーズのTopicsについて以下にてご紹介致します。
「経営企画」経験者
金融機関での内部監査もしくはIT監査経験者のみならず、経営戦略に資する助言の提供を期待される「Trusted Advisor」を目指すという方向性から、「経営企画」経験者もターゲットにしている金融機関もあります。
内部監査経験者だけではない 現業部門・管理部門の経験者もニーズあり
内部監査の対象となるエリアは多岐にわたります。いわゆる『3 lines of defense(3つのディフェンスライン)』における「3線(内部監査)」経験者のみならず、「1線(現業部門)」および「2線(管理部門)」で特に以下のような経験をお持ちの方のニーズが高まっています。
・資産運用リスク管理
・ITリスク管理
・サイバーセキュリティ
・金融犯罪関連(AML/CFT等)
英語力で広がる活躍のチャンス
グローバル展開している大手金融機関においては、国内拠点のみならず、海外拠点も多数あることから、ビジネス英語力をお持ちの方は活躍のチャンスが広がります。
内部監査支援アドバイザリー/コンサルティング
大手監査法人等ではこうした金融機関の内部監査高度化を支援する「アドバイザリー(もしくはコンサルティング)」サービスを提供しています。金融機関インハウスで内部監査の実績を積んでいくという選択肢のみならず、こうした大手ファームで複数のプロジェクトを経験し知見を高めていく、そんな戦略的キャリアプランをチョイスするビジネスパーソンも増えてきています。
内部監査領域の転職ならコトラ
コトラではプロフェッショナル人材に適切で幅広い案件紹介を行うための体制として、専門領域を持ったコンサルタントを配置し、コンサルタント間での密な情報共有を行っております。
内部監査領域においても、以下のようなコンサルタントが業界情報を日々アップデートしております。
ぜひKotoraにご相談ください。
「金融」業界を熟知、数多くのご紹介実績のあるコンサルタントに転職相談する(無料)>
<参考>
■変革期における金融サービスの向上にむけて ~金融行政のこれまでの実践と今後の方針~ (平成 30 事務年度)(2018/9/26 金融庁)
■金融機関の内部監査の高度化に向けた 現状と課題 (2019/6/28 金融庁)
■内部監査機能の外部評価とPwCの内部監査の成熟度モデル(2019/7/9 PwC)
■COSO──ガバナンスと内部統制 3つのディフェンスライン全体でのCOSOの活用(2015/7 内部監査人協会(IIA)情報/COSO)