|
内部監査の基本的な機能は,組織体のガバナンス,リスク・マネジメントおよびコントロールの各プロセスを対象として,それらの適切性や有効性などについて独立にして客観的なアシュアランスを提供すること,ならびに必要に応じて改善を提案することである。リスク・マネジメントにおいて内部監査に期待される役割・機能も,まさにここにあるということができる。
リスク・マネジメントの考え方として3ライン・モデルが提示され,リスクの所有や管理に直接関わることなく,マネジメントの責任から独立した立場でリスク・マネジメント・プロセスの適切性と有効性に関して,ガバナンス機関および上級経営者に対して客観的なアシュアランスを提供し,また,必要に応じてプロセスの改善のためのアドバイスをするという,内部監査の位置づけと役割・機能が明示された。
内部監査は今,実施された業務のコンプライアンス・チェックから,フォワードルッキングな観点から環境変化に対応した経営に資するアシュアランスを提供すること,さらにはアシュアランスの提供にとどまらず,信頼されるアドバイザーとして,組織体の経営戦略に資するアドバイスができるように進化する必要に迫られている。3ライン・モデルは,こうした状況を反映したものということができるのである。
本研究では,こうした状況を考慮して,企業をはじめとする組織体のリスク・マネジメントは,今後,脅威としてのリスク(ダウンサイド・リスク)への対応だけにとどまらず,機会としてのリスク(アップサイド・リスク)への対応を合わせて重視する方向へ進んで行くことが予想され,内部監査が存在意義を保ち,組織体の運営に対して大きな貢献を果たすためには,こうした流れについて行ける実力を身につけなければならないということを明らかにした。
|
