2024年2月5日、「内部監査の機能を高めるための『KAM』の活用法」というセミナーを開催します。これは、監査人のKAM(監査上の主要な検討事項)の新しい使い方の提案です。
なぜ、内部監査にKAMの活用を提案するのか。それは、最近、ある企業の内部監査室の方から相談を受けていた体験に基づいています。
その方は、内部監査の対象について、従来の営業店舗だけではなく、今後は本社管理部門も含めていきたいと考えていました。しかし、管理部門の具体的な業務内容がイメージできないため、内部監査の着眼点が見えてこないというのです。
こうした悩みは、この方だけではないでしょう。内部監査の社内展開を考えると、顧客に近い営業店舗や事業部門から着手していくアプローチが考えられるからです。売上を直接獲得していく部門に対して所定の業務プロセスを整備している以上、その運用を検討するのは当然です。例えば、2019年7月に、日本銀行金融機構局金融高度化センターによる資料「内部監査態勢の整備」には、次のように記載されています。
・営業店の成績をつけるのを主な任務とする「検査」から脱却し内部統制プロセスの有効性の評価と改善を主な任務とする「内部監査」への転換の必要性が指摘された。
・また、リスクベース監査を導入して、営業店監査から本部監査に重点を移行する必要性も指摘された。p.7
これらの指摘は、金融業界に限るものではありません。相談を受けていた内部監査室も、この移行にあたってのお悩みでした。
ここで、監査人の財務諸表監査のアプローチが参考になるのではないかとの考えに至ります。というのも、財務諸表監査では、財務上のリスクや重要性に応じて、社内のあらゆる部門を対象に監査を行うからです。トップを上に配置した組織図でいえば、左右の横方向に制限はありません。
また、そこで検討するリスクは、業務処理上のものからビジネスリスクを踏まえたものまで、幅広く取り扱ってもいます。組織図でいえば、上下の縦方向にわたって、あらゆる水準のリスクを検討します。
このため、営業店舗や事業部門に限らず、管理部門も含めたうえで財務諸表監査が行われます。もっとも、その対象は財務報告の信頼性に関連するものに限定されています。しかしながら、財務諸表監査のアプローチは、業務の有効性・効率性や法令等の遵守、資産の保全などを目的とする内部監査にも参考になります。
こうした財務諸表監査のアプローチは、現在、「見える化」されるようになっています。それがKAMです。
財務諸表監査の監査報告書に記載されるKAMには、監査人が何をリスクとして識別したか、また、それにどう対応したかが詳細に説明されています。しかも、外部に公表されているため、入手も容易です。そこから、部門にかかわらず、また、リスクの水準を問わずに、内部監査に活用できる部分を取り込めるものと期待できるのです。
実際、内部監査の相談を受けていたときには、次のように、KAM事例を念頭に置きながら回答していました。
- 「あのKAM事例では、事業計画ではこういうところにリスクを置いていたな。だったら、内部監査でも同じ箇所を検討してはどうだろうか」
- 「経営者とビジネスリスクに関する議論を踏まえて、リスクを絞り込んでいたKAM事例があったな。内部監査でも同じようなアプローチはとれないか」
- 「内部監査でサイバーセキュリティが注目を浴びているなら、あのKAM事例が役立つぞ」
こうした背景があったからこそ、内部監査に活用できるKAMセミナーの企画が実現することとなりました。
このセミナーでは、KAM制度の概要を内部監査への活用に関連付けながら説明していくため、内部監査に役立つポイントが明確にできます。また、実際のKAM事例から内部監査にも参考になるリスクの識別や監査手続を紹介していくため、具体的な活用の仕方が理解できます。2022年2月24日に日本公認会計士協会で行ったKAMセミナーで「わが国におけるKAM分析の第一人者」と紹介されたように、数多くのKAMを、しかも海外も含めて調査・分析しているからこそ、このセミナーでは内部監査に役立つKAM事例を得ることができます。
もし、内部監査を次のフェーズに進めたいとお考えなら、このセミナーでお会いしましょう。
