品質評価とは、内部監査部門が担う「保証機能」の信頼性を継続的に確保するための取り組みと位置付けられています。
品質評価の目的は、以下の通りです。
① 内部監査に対する経営陣の期待に応える
② 内部監査業務の実効性を維持向上させる
③ IIAの国際基準に適合していることを確保し確認する
④ 内部監査業務の継続的改善による内部監査の高度化への適時適切な対応
① 国際基準における要請
品質評価は、IIAの国際基準では、内部監査部門の品質について、「最低5年に一度の外部評価」を実施することを求めています。
② 規制当局からの要請
金融庁は、金融モニタリングレポートや内部監査に関するモニタリング結果報告の中で、本邦金融機関の内部監査の品質評価が内部監査の高度化に十分つながっていないこと、品質評価に対する経営陣の認識にも温度差があること、などから、内部監査の品質の一層の高度化を強く期待しています。
品質評価には、内部監査部門内での継続的内部評価、内部監査業務の年間振り返りを通じた定期的内部評価、のほか、外部の第三者のよる外部評価、の3種類の手法があり、それぞれを合わせて内部監査の品質評価とされます。
外部評価は、国際基準への準拠性を定期的に確認・評価するもので、その手法として、「フルの外部評価」と「自己評価と独立した検証(SAIV)」の2種類があり、それぞれの内部監査部門の実態に応じて使い分けていくことができます。
(1)フルの外部評価⇒国際基準への適合性、ベストプラクティスへの適合性を評価します。手順は、以下の通りです。
a.内部監査体制の現状把握(ウォークスルー)⇒経営陣、被監査部門長、内部監査部門の関係者にアセスメントシートへの記載を求め、これを基にしたインタビューにより内部監査体制の現状把握を行います。
b.テスティング⇒アセスメント結果、個別内部監査報告書類のレビューによる内部監査業務の調査と内部監査部門によるリスクの分析・評価状況、監査報告書の作成状況、継続的・定期的内部評価状況の検証を行います。
c.評価⇒国際基準、内部監査の定義や倫理綱要への適合性レベル評価、金融庁の監督指針等の要件への適合性評価、ベストプラクティスとのギャップ分析 等を行います。
d.改善提言
(2)自己評価と独立した検証(SAIV)⇒国際基準への適合性についての自己評価の妥当性の検証を行います。手順は、以下の通りです。
a.内部監査部門の自己評価の実施⇒内部監査態勢と国際基準等への適合性の自己評価、内部監査機能の発揮状況に関する社内関係者によるアセスメントシートの記入
b.テスティング⇒自己評価結果のレビュー、経営陣、被監査部門長へのヒアリング、内部監査結果報告書類のレビュー
c.妥当性評価報告⇒自己評価結果を踏まえた外部評価者の意見、当該組織による自己評価の表明
d.改善提言
当社の品質評価は、原則としてフルの外部評価で行っています。これは、当該内部監査部門の自己評価結果を外部からレビューして評価することが実態として難しいことから、内部監査体制のウォークスルーから運用のテスティングまでの一連のプロセスを実施することにより、少しでも当該内部監査部門の実態を深く把握して外部評価を行うためです。
従って、外部評価を実施する場合は、可能であればその後についても継続的な顧問契約の締結をお願いしています。