リスク管理業務と内部監査

リスクの評価

内部監査部門は、リスク管理業務が適正に行われているか否かを独立的な視点から検証する立場にあります。内部監査において、被監査部門におけるリスクの管理状況を評価する機能が期待されているのです。
内部監査部門は、リスクを評価して、リスクに対する管理態勢を評価します。自社のリスク管理態勢の適切性と有効性について、次の点を考慮して確認しなければならないのです。

  • リスクを評価する際には、独立した立場から、業務の目的の達成に悪影響をおよぼしえるリスクについて、内部要因(業務の性質、職員の質、組織変更、従業員の異動等)、外部要因(経済情勢の変動、産業の変化、技術進歩等)を識別し、考慮しなければなりません。
  • リスクの内部要因と外部要因の評価は、個別の業務段階において、かつ幅広い業務や連結対象範囲に渡って行う必要があります。

リスクのコントロール

内部監査部門による管理態勢の評価については、認識したリスクに対して、十分な管理態勢が敷かれているか否かをチェックすることになりますが、特に重要なことは、組織がコントロールできるリスクとできないリスクを判別するための評価を行うことです。

  • コントロール可能なリスク
    管理手続きを通じて、リスクを軽減するか否かを判断する。
  • コントロール不可能なリスク
    リスクを抱え続けることを容認するか、それとも関連する業務活動から撤退又はその規模を縮小するかについて、経営陣が判断するための材料を提供する必要があります。

 

新規のリスク又は以前にはコントロールされていなかった全てのリスクにも適切に対応できるように、リスク管理が改善され続ける必要があります。

リスク管理態勢のフレームワークそのものに関しても、是正すべき点があるかどうか、是正措置を講じるかどうかについても常に議論することが必要です。リスク管理規程に沿って業務が執行されるように指示されているものの、事務ミスなどによりルール違反となるケースが非常に多い場合などは、ルールそのものが不適切である可能性をチェックするべきです。
不適切なルールであれば、遵守することが必ずしもリスク管理に繋がるわけではありません。もしかすると、不要なルールかもしれません。
このように、リスク管理に関する規程・ルールを始め、リスク管理態勢全般いついて、常に改善を行っていくことが必要となります。

組織内で独立した立場から、このような機能を果たせるのは、内部監査部門だけです。
リスク管理において、内部監査が果たすべき役割は、非常に重要であることを理解してください。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す