金融検査マニュアルにおける内部監査実施要領及び内部監査計画の策定

内部監査実施要領及び内部監査計画に関する金融検査マニュアルの記載について、概要を説明します。

各管理態勢のチェックリストの記述

各リスク管理体制の確認検査用チェックリストでは、「Ⅰ.経営陣による態勢の整備・確立状況」に係る検査項目の1つとして、内部監査部門に各態勢に対する内部監査実施要領及び内部監査計画を策定させた上、取締役会等がこれらを承認しているかどうか確認するものとしています。具体的には、次のようなチェック項目があります。

1.法令等遵守態勢

2.内部規程・組織態勢の整備
⑧内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に、法令等遵守について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。

 

2.顧客保護等管理態勢

2.内部規程・組織体制の整備
⑧内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に、顧客保護等管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。

法令等遵守態勢、顧客保護等管理態勢に関わる内部監査については、各リスク管理体制の場合と異なって、内部監査の実施対象となる項目が例示されていません。
各金融機関の内部監査部門では、これらの確認検査用チェックリスト等を参考に自社の法令等遵守態勢・顧客保護等管理態勢の実態に即した監査要点を設定し、内部監査実施要領や内部監査計画に明示することが望まれます。

3.統合的リスク管理態勢

2.内部規程・組織体制の整備
⑦内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に統合的リスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する体制を整備しているか。

  • 統合的リスク管理体制の整備状況
  • 統合的リスク管理方針、統合的リスク管理規定等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合ったリスク統合管理プロセスの適切性
  • 統合的リスク評価方法の限界及び弱点を踏まえた運営の適切性
  • 統合的リスク評価方法の妥当性
  • 統合的リスク評価で利用されるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性
  • 内部監査及び前回検査における指摘事項に関する改善状況

4.自己資本管理体制

2.内部規程・組織態勢の整備
⑦内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に、自己資本管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 自己資本管理体制の整備状況
  • 「銀行法第14条の二の規定に基づき、銀行がその保有する資産等に照らし自己資本の充実の状況が適当であるかどうかを判断するための基準(平成18年金融庁告示第19号)」並びにバーゼル合意及び「自己資本の基本的項目(TierI)としての発行が的確な資本調達手段」(平成10年バーゼル銀行監督委員会)の趣旨を十分に踏まえた自己資本規制上の自己資本の適格性
  • 自己資本管理方針、自己資本管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合った自己資本充実度の評価プロセスの適切性
  • 自己資本充実度の評価で利用されてるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性
  • 自己資本比率の算定プロセスの適切性
  • 内部監査及び前回検査に於ける指摘事項に関わる改善状況

 

5.信用リスク管理態勢

2.内部規程・組織体制の整備
⑥内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に、信用リスク管理について管理すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 信用リスク管理態勢の整備状況
  • 信用リスク管理方針、信用リスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合った信用リスク管理プロセスの適切性
  • 信用リスク評価の限界・弱点を踏まえた運営の適切性
  • 信用リスク評価方法(手法、前提条件等を含む)の妥当性
  • 信用リスク評価で利用されるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性
  • 内部監査及び前回検査における指摘事項に関する改善事項

 

6.資産査定管理態勢

1.内部規程・組織体制の整備
⑥内部監査実施要領及び内部監査計画の策定
取締役会等は、内部監査部門に、資産査定管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。

例えば、 以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

(1)自己査定に関わる内部監査実施要領

  • 自己査定管理体制の整備状況
  • 自己査定管理プロセスの適切性
  • 自己査定結果の正確性
  • 内部監査及び前回検査における指摘事項に関する改善状況

(2)償却・引当に関わる内部監査実施要領

  • 自己査定を踏まえた償却・引当態勢の整備状況
  • 自己査定結果を踏まえた償却・引当計上プロセスの適切性
  • 償却・引当結果の適切性(引当率の適切性、引当額等の総額の適切性、過年度における引当学頭の適切性等の検証を含むことが望ましい)
  • 内部監査及び前回検査における指摘事項に関する改善状況

 

7.市場リスク管理態勢

2.内部規程・組織態勢の整備
⑦内部監査実施要領及び内部監査計画の策定

取締役会等は、内部監査部門に、市場リスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 市場リスク管理態勢の整備状況
  • 市場リスク管理方針、市場リスク管理規程等の遵守状況
  • 市場リスク管理システムの適切性
  • 業務の規模・特性及びリスク・プロファイルに見合った市場リスク管理プロセスの適切性
  • 市場リスク計測・分析方法(手法、前提条件等)の限界及び弱点を踏まえた運営の適切性
  • 市場リスク計測・分析方法(手法、前提条件等)の妥当性
  • 市場リスク計測・分析で利用されるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性
  • 内部監査及び前回検査における指摘事項に関する改善状況

 

8. 流動性リスク管理態勢

 2.内部規程・組織態勢の整備
⑦内部監査実施要領及び内部監査計画の策定

取締役会等は、内部監査部門に、流動性リスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 流動性リスク管理態勢の整備状況
  • 流動性リスク管理方針、流動性リスク管理規程等の遵守状況
  • 流動性リスク管理システムの適切性
  • 業務の規模・特性及びリスク・プロファイルに見合った流動性リスク管理プロセスの適切性
  • 流動性リスク分析・評価方法、仮定等の妥当性
  • 流動性リスク計量方法(手法、前提条件等)の妥当性(流動性リスクを計量している場合)
  • 流動性危機管理の有効性
  • 内部監査及び前回検査における指摘事項に関する改善状況 

 

9.オペレーショナル・リスクの総合的な管理態勢

2.内部規程・組織体制の整備
⑥内部監査実施要領及び内部監査計画の策定

取締役会等は、内部監査部門に、オペレーショナル・リスクの総合的な管理につい監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監
査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • オペレーショナル・リスクの総合的な管理態勢の整備状況
  • オペレーショナル・リスク管理方針、オペレーショナル・リスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合ったオペレーショナル・リスクの総合的な管理プロセスの適切性
  • 内部監査及び前回検査における指摘事項に関する改善状況

 

10.事務リスク管理態勢

2.内部規程・組織体制の整備
⑥内部監査実施要領及び内部監査計画の策定

取締役会等は、内部監査部門に、事務リスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監 査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 事務リスク管理態勢の整備状況
  • 事務リスク管理方針、事務リスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合った事務リスク管理プロセスの適切性
  • 内部監査及び前回検査における指摘事項に関する改善状況

 

11.システムリスク管理態勢

2.内部規程・組織体制の整備
⑥内部監査実施要領及び内部監査計画の策定

取締役会等は、内部監査部門に、システムリスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内 部監査実施要領」という。)並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • システムリスク管理態勢の整備状況
  • システムリスク管理方針、システムリスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合ったシステムリスク管理プロセスの適切性
  • 内部監査及び前回検査における指摘事項に関する改善状況

 

チェック項目のポイント

各リスク管理態勢に対する内部監査の項目を見ると、共通項目が目立ち、同様の書きぶりのように見えます。
しかし、内部監査実施要領や内部監査計画で示す段階ではともかく、実際に内部監査を実施する段階では、各リスクの特性に応じた特徴的な監査要点、検証ポイントをどのように設定するか留意しなければいけません。

共通して見られる項目

  • リスク管理態勢の整備状況
  • リスク管理方針、リスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合ったリスク管理プロセスの適切性
  • 内部監査及び前回検査における指摘事項に関する改善状況

リスク評価している場合の項目

  • リスク評価の限界・弱点を踏まえた運営の適切性
  • リスク評価方法の妥当性
  • リスク評価で利用されるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す