2023年4月7日に内部統制基準および実施基準の改訂が公表され、2024年4月以降に開始される事業年度から適用となります。内部統制報告制度が2008年に適用され、2011年に改訂がありましたが、その後大きな見直しはなく15年が経過いたしました。この度の実施基準改訂の公表を受けて、内部監査部門では何を思い、どの様な動きをされているのでしょうか。弊社では定期的に内部監査部門を対象にした社内セミナーを行っていますが、その中で実施しているアンケート結果を踏まえて現在内部監査部門の抱えているお悩みについて考えてみました。
内部監査部門をとりまく現状と課題
現在内部監査部門を取りまく現状や課題にはどのようなものがあるのでしょうか。
最近の弊社セミナーで実施しているアンケートをみると、以下の課題やお悩みを抱えている企業が多いようです。
◆J-SOX対応における現状と課題◆
・内部統制構築・評価の進め方がわからない
・評価作業の負荷を減らし、効率化させたい
・自社における評価範囲や評価手法の見直しを検討したい
◆内部監査における現状と課題◆
・内部監査の作業スタッフが足りない
・監査チェックリスト作成のノウハウがない
・リスク評価や不正対策のための効果的なITツールを探している
実施基準改訂の発表といった内部監査部門をとりまく現状を踏まえて、今後対応すべきJ-SOX評価の範囲が増えるとお考えになる内部監査部門の方が多く見受けられました。増えた評価範囲に対して、3点セット作成や評価調書作成等の構築の進め方が分からないというお客様や、その後の評価もどう進めてよいかわからないといったお悩みが多くあります。
また、評価範囲が増えることを見越して、作業負荷の軽減を検討されていることも伺えました。まずは現在の評価作業を見直して効率化を図り、それでも対応が難しいとなった場合に、別の部署から評価作業者の追加を検討されたり、中途採用・外部委託を検討されるといったケースも増えている様です。
J-SOXの対象範囲が増えることにより、内部監査の対応にも影響を及ぼしています。内部監査の面でも人手不足を解消したいといった傾向が、アンケートの結果から見受けられました。
多くの企業で、実施基準の改訂に向けてどの様な対応をとるべきかを模索され、内部監査部門が抱える課題となっています。
内部監査部門が抱える課題の変化
2020年10月に集計したアンケートでは、「IPOに関係する課題」が大半を占めていました。IPOを成功させるために、J-SOX構築・評価や内部監査をどのように進めればよいかわからず悩んでいる企業が多く、上場を機にしっかりとした内部統制体制の構築に取り組む企業の他、ぎりぎり上場をクリアできるレベルでよいので内部監査やJ-SOXの準備を進めたいという企業も多くありました。
IPOに関係する課題が多く見受けられた背景としては、2020年予定されていたオリンピックがありました。2019年から急激に広がりをみせたコロナウィルスの影響を受けて、実際開催されたのは2021年7月23日からとなりましたが、オリンピックイヤーでのIPOを成功させることをお考えになる企業が多く、そのための準備としてのJ-SOX構築・評価や内部監査をどのように進めればよいかわからず、悩んでいる企業が多かったのです。
同時に、現地を訪問しないリモート監査への対応を求められる等、「新型コロナウイルス感染症の広がりによる課題」も多く見受けられていました。今まで当たり前のように行っていた「往査」が、外出自粛要請等に伴う出張制限で実施できなくなり、監査計画や監査手法の見直しが必要となっていました。
2023年12月現在、内部監査部門が抱える課題の背景は、「実施基準の変更」といった法改正によるものに変化をみせています。外部環境の変化に合わせる様に、内部監査部門が抱えている課題も変化しています。
内部監査部門の関心事
現在の内部監査部門の関心事は、どの様な事にあるのでしょうか。今回のアンケート集計では、以下の様な回答も多くみられていました。
・リスク評価や不正対策のための効果的なITツールを探している
・内部監査部門のDX化・IT化に関するサービスを聞いてみたい
・Webツール監査(書面監査)の実施を検討してみたい
実施基準改訂が、内部監査部門でのDX化・IT化を後押ししているようです。
今までDX化やIT化が遅れていた内部監査部門でも、業務効率化やセキュリティの向上目的でITツールの活用を検討される企業が増えています。弊社では、以下の3つのツール活用を検討されている企業が増加傾向にあります。
・プロジェクト管理、ワークフローサービス
複数拠点の評価効率化に向けた活用を検討されています。評価作業における、各拠点とのやり取りの面での効率化をご検討される企業が見受けられます。メール、Excelでのやり取りからツールを取り入れたプロジェクト管理、ワークフローの設計を検討されています。
・プロセスタスクマイニング
業務改善を目的とした利用の他、内部監査での工数削減やITにおけるリスク対策としての利用が検討されます。社員や退職者による情報漏洩防止、不審な操作を行っていないかという点での不正防止を目的に、ログ分析から行える情報セキュリティツールとしての活用も検討されています。
・Webツール監査
特に遠隔地に複数拠点をお持ちの企業様が、内部監査部門の負荷軽減や遠隔地から拠点の動向を把握するためのモニタリング機能としての活用をご検討されています。
内部監査部門の関心事は、内部監査部門のDX化・IT化にあるようです。
内部監査部門の今後
今回の実施基準の改訂を受けて、内部監査部門の今後としては主に以下の三つが考えられます。
①評価範囲の見直し
数値指標や勘定科目の例示を機械的に適用すべきではない旨明記する等、形式的な数値基準での実施とならない様、より実質的な検討が求められ、評価範囲の拡大が想定されます。上場企業における評価担当者は改めて評価範囲の見極めが必要になります。
②評価範囲拡大による内部監査部門の負荷増加
リソースが不足しているため採用を進める、評価作業の効率化を検討する、ツールの活用を進める等、増加しがちな内部監査部門の業務に対して負荷軽減を図る必要性もでてきます。
③不正リスク、サイバーリスク、情報セキュリティへの対策
委託先の管理やセキュリティ対策の強化、財務諸表不正や資産の不正流用を防止するための体制等も求められるようになり、内部監査部門では情報セキュリティや不正への対策強化がより一層要求されることになります。これまでもIT統制評価・情報システム監査のノウハウを持った人材の不足は叫ばれていましたが、対策が急務になってきています。
ビジネス環境の激しい変化を踏まえて法律の改正も進みます。上場企業が継続的に成長を続けるために、企業の経営環境も著しく進化していき、内部監査部門にかかる期待も大きくなる一方で、内部監査部門も変化が求められます。
より精緻な内部統制・内部監査が求められ、そのための内部統制・内部監査体制の見直しやDX化・ITツールの活用等も進んでいくことが考えられます。
まとめ
■内部監査部門をとりまく現状と課題
内部統制実施基準の改訂を見据え、多くの企業で、実施基準の改訂に向けてどの様な対応をとるべきかを模索され、内部監査部門が抱える課題となっている。
■内部監査部門が抱える課題の変化
内部監査部門で抱える課題が、「IPOに関する課題」、「新型コロナウイルス感染症の広がりによる課題」から、「実施基準の変更といった法改正による課題」に変化している。
■内部監査部門の関心事
アンケート結果から、内部監査部門の関心事は「内部監査部門のDX化・IT化」にある。
■内部監査部門の今後
より精緻な内部統制・内部監査が求められ、そのための内部統制・内部監査体制の見直しやDX化・ITツールの活用等も進んでいくことが考えられる。