内部監査の役割
内部監査は、MUFGグループの価値を高め、「MUFG Way」の実現に貢献するべく、高い専門性と独立性をもって、ガバナンス、リスク・マネジメントおよびコントロールの各プロセスの有効性を評価し、改善の提案を行います。
なお、MUFGグループとは、株式会社三菱UFJフィナンシャル・グループおよびそのグループ会社(以下、「MUFGグループ」)を指します。
なお、MUFGグループとは、株式会社三菱UFJフィナンシャル・グループおよびそのグループ会社(以下、「MUFGグループ」)を指します。
内部監査とは
企業が遂行するあらゆる業務には、リスクが伴います。事務作業であれば帳票の誤記載といったミスが発生する可能性があり、ネットワーク環境を使用すればサイバー攻撃を受ける可能性があります。内部監査はこうした企業を取り巻くあらゆるリスクについてその大きさを算定し、各部署がリスクの大きさに見合った適切な措置を講じることができているかを検証します。
また、リスクはミス・事故等のみならず、企業が当初設定した目標を達成できないことも含みます。
内部監査の主な流れは次のとおりです。
年度を通じてどのような監査を実施するかについて計画を策定する、被監査部署からの提出資料や面接を通じて調査を行う、その結果を経営陣に報告し被監査部署に通知する、改善事項を放置せずに対応することができているかフォローする、というサイクルを中心としています。
1. 監査計画
MUFGグループの抱えるあらゆるリスクをアセスメントし、危険性の高い領域を中心に監査を計画した上で、監査人員を配置します。
2. 調査
内部監査の目的を達成するため、監査計画に基づいて被監査部署への調査を実施します。資料提出・面接等を通じて監査証拠を収集し、分析・評価等の作業を行います。
3. 監査結果報告・通知
予備調査・本調査の結果を被監査部署に通知(フィードバック)し、改善事項があれば回答の要否・期限等具体的な指示を行います。また、上記結果を然るべき機関に報告します。
4. フォローアップ
改善事項に対する被監査部署の対応状況を確認し、然るべき機関にその進捗を報告します。
内部監査ではMUFGグループの経営諸活動全てを対象範囲とし、管理・運営の制度及び業務の遂行状況を、手続遵守状況の点検にとどまらず、合法性・合理性・効率性などの観点から検討・評価しています。
その上で被監査部署の業務改善のための指導・提案を行うとともに、経営陣に対して報告することにより、MUFGグループの財産の保全と発展に寄与しています。
Three Lines of Defenseの概念
企業におけるリスク管理は、各リスクカテゴリーの担当部門、 コンプライアンス部門、内部監査部門等の様々な部門によって遂行されています。
その中で金融機関においては、過去の金融危機の反省を踏まえ、各リスクカテゴリーの担当部門を中心としたリスク管理への問題意識が持たれ、リスク管理における各部門の役割・責任が見直されています。
こうした背景から、組織を第1の防衛線、第2の防衛線、第3の防衛線に整理した上で、リスク管理におけるそれぞれの役割や責任を明確化したものが「Three Lines of Defense (3つの防衛線)」の考え方です。
「3つの防衛線」における各防衛線の役割や責任は、以下の通りです。
その中で金融機関においては、過去の金融危機の反省を踏まえ、各リスクカテゴリーの担当部門を中心としたリスク管理への問題意識が持たれ、リスク管理における各部門の役割・責任が見直されています。
こうした背景から、組織を第1の防衛線、第2の防衛線、第3の防衛線に整理した上で、リスク管理におけるそれぞれの役割や責任を明確化したものが「Three Lines of Defense (3つの防衛線)」の考え方です。
「3つの防衛線」における各防衛線の役割や責任は、以下の通りです。
- 第1の防衛線(ビジネス部門、顧客と接する部門)は、割り当てられたリスクエクスポージャーの限度内でリスクを引き受け、事業のリスクの特定、評価及び統制に対する責任及び説明責任を負う。
- 第2の防衛線(リスク管理部門、コンプライアンス部門等)は、第1の防衛線のリスクが適切に特定・管理されるように確実を期す。
- 第3の防衛線(内部監査部門)は、第1の防衛線及び第2の防衛線で築かれたプロセスの有効性を独立して評価する。
第1線・2線から独立した立場を維持しながら、内部監査は各線との継続的な対話を通じてリスク管理の根幹を担っています。
グループ内部監査体制
MUFGグループは、持株会社をはじめグループ各社に内部監査部署を設置し、各内部監査部署の連携・協働を通じて専門性と独立性を備えた内部監査体制を整備しています。
持株会社監査部では、直接出資する主たる子会社における内部監査部署より、内部監査の実施状況・結果、その他業務の遂行状況について報告を受け、必要に応じて指導・評価を行っています。
持株会社監査部では、直接出資する主たる子会社における内部監査部署より、内部監査の実施状況・結果、その他業務の遂行状況について報告を受け、必要に応じて指導・評価を行っています。
監査委員会への報告
MUFGグループは、持株会社に監査委員会を設置しているほか、直接出資する主たる子会社にも監査等委員会もしくは任意の監査委員会を設置しています。内部監査計画の基本方針、内部監査の進捗状況や結果などの重要事項は、内部監査部署が監査委員会等に報告する枠組みとしています。
MUFG内部監査基本方針
MUFGグループは、内部監査の使命・目的、責任や組織上の位置づけなどの基本方針を定めた「MUFG内部監査基本方針」を策定、公表しています。
以上