内部監査

内部監査の役割

内部監査は、MUFGグループの価値を高め、経営ビジョンの実現に貢献するべく、高い専門性と独立性をもって、ガバナンス、リスク・マネジメントおよびコントロールの各プロセスの有効性を評価し、改善の提案を行います。
なお、MUFGグループとは、株式会社三菱UFJフィナンシャル・グループおよびそのグループ会社(以下、「MUFGグループ」)を指します。

内部監査とは

企業が遂行するあらゆる業務には、リスクが伴います。事務作業であれば帳票の誤記載といったミスが発生する可能性があり、ネットワーク環境を使用すればサイバー攻撃を受ける可能性があります。内部監査はこうした企業を取り巻くあらゆるリスクについてその大きさを算定し、各部署がリスクの大きさに見合った適切な措置を講じることができているかを検証します。
また、リスクはミス・事故等のみならず、企業が当初設定した目標を達成できないことも含みます。

内部監査の主な流れは次のとおりです。

年度を通じてどのような監査を実施するかについて計画を策定する、被監査部署からの提出資料や面接を通じて調査を行う、その結果を経営陣に報告し被監査部署に通知する、改善事項を放置せずに対応することができているかフォローする、というサイクルを中心としています。

1. 監査計画

MUFGグループの抱えるあらゆるリスクをアセスメントし、危険性の高い領域を中心に監査を計画した上で、監査人員を配置します。

2. 調査

内部監査の目的を達成するため、監査計画に基づいて被監査部署への調査を実施します。資料提出・面接等を通じて監査証拠を収集し、分析・評価等の作業を行います。

3. 監査結果報告・通知

予備調査・本調査の結果を被監査部署に通知(フィードバック)し、改善事項があれば回答の要否・期限等具体的な指示を行います。また、上記結果を然るべき機関に報告します。

4. フォローアップ

改善事項に対する被監査部署の対応状況を確認し、然るべき機関にその進捗を報告します。

内部監査ではMUFGグループの経営諸活動全てを対象範囲とし、管理・運営の制度及び業務の遂行状況を、手続遵守状況の点検にとどまらず、合法性・合理性・効率性などの観点から検討・評価しています。
その上で被監査部署の業務改善のための指導・提案を行うとともに、経営陣に対して報告することにより、MUFGグループの財産の保全と発展に寄与しています。

Three Lines of Defenseの概念

企業におけるリスク管理は、各リスクカテゴリーの担当部門、 コンプライアンス部門、内部監査部門等の様々な部門によって遂行されています。
その中で金融機関においては、過去の金融危機の反省を踏まえ、各リスクカテゴリーの担当部門を中心としたリスク管理への問題意識が持たれ、リスク管理における各部門の役割・責任が見直されています。
こうした背景から、組織を第1の防衛線、第2の防衛線、第3の防衛線に整理した上で、リスク管理におけるそれぞれの役割や責任を明確化したものが「Three Lines of Defense (3つの防衛線)」の考え方です。
「3つの防衛線」における各防衛線の役割や責任は、以下の通りです。

  • 第1の防衛線(ビジネス部門、顧客と接する部門)は、割り当てられたリスクエクスポージャーの限度内でリスクを引き受け、事業のリスクの特定、評価及び統制に対する責任及び説明責任を負う。
  • 第2の防衛線(リスク管理部門、コンプライアンス部門等)は、第1の防衛線のリスクが適切に特定・管理されるように確実を期す。
  • 第3の防衛線(内部監査部門)は、第1の防衛線及び第2の防衛線で築かれたプロセスの有効性を独立して評価する。

第1線・2線から独立した立場を維持しながら、内部監査は各線との継続的な対話を通じてリスク管理の根幹を担っています。

グループ内部監査体制

MUFGグループは、持株会社をはじめグループ各社に内部監査部署を設置し、各内部監査部署の連携・協働を通じて専門性と独立性を備えた内部監査体制を整備しています。
持株会社監査部では、直接出資する主たる子会社における内部監査部署より、内部監査の実施状況・結果、その他業務の遂行状況について報告を受け、必要に応じて指導・評価を行っています。

監査委員会への報告

MUFGグループは、持株会社に監査委員会を設置しているほか、直接出資する主たる子会社にも監査等委員会もしくは任意の監査委員会を設置しています。内部監査計画の基本方針、内部監査の進捗状況や結果などの重要事項は、内部監査部署が監査委員会等に報告する枠組みとしています。

内部監査体制図

MUFG内部監査基本方針

MUFGグループは、内部監査の使命・目的、責任や組織上の位置づけなどの基本方針を定めた「MUFG内部監査基本方針」を策定、公表しています。

1. 内部監査の使命・目的

1-1 内部監査の使命

MUFGグループの内部監査の使命は、リスク・ベースで客観的なアシュアランス、助言および見識を提供することにより、MUFGグループの価値を高め、経営ビジョンの実現に貢献することです。内部監査部門は、ガバナンス、リスク・マネジメン卜およびコントロールの各プロセスの有効性の評価および改善を、体系的で、内部監査の専門職として規律ある手法をもって行います。

1-2 内部監査の目的

内部監査の目的は、MUFGグループに価値を付加しMUFGグループの運営を改善するための、独立にして客観的な、アシュアランス業務およびコンサルティング業務を提供することです。
アシュアランスとは、客観的な検証に基づく独立的な評価をいいます。コンサルティングとは、経営に資する助言をいいます。

2. 内部監査の専門職的実施の基準

内部監査部門は、内部監査人協会の「専門職的実施の国際フレームワーク」の必須の構成要素である「内部監査の専門職的実施の基本原則」、「倫理綱要」、「内部監査の専門職的実施の国際基準(以下「基準」という)」および「内部監査の定義」に従うこととします。また、法令および規制上の要件を遵守することとします。

3. 内部監査の対象・範囲

内部監査部門は、MUFGグループのガバナンス、リスク・マネジメン卜およびコントロールの各プロセスの有効性の評価および改善を、体系的で、内部監査の専門職として規律ある手法をもって実施するものとし、MUFGグループの内部監査は、法令および規制上の要件に抵触しない範囲で、MUFGグループの全業務(外部委託業務を含む)および全組織を対象とします。MUFGグループの内部監査による評価には次の事項を含みます。

  1. MUFGグループの戦略目標の達成に関わるリスクが、有効なリスク・ガバナンスおよびリスク管理態勢のもとで適切に識別、管理されているか
  2. 事業運営または事業計画が、効果的かつ効率的に実行されているか
  3. 事業運営または事業計画の結果が、当初の目的および目標と合致しているか
  4. プロセスおよびシステムが、持株会社および子会社等に重大な影響を及ぼし得るような、方針、手続、法令および規制上の要件に合致しているか
  5. 役職員および委託先の活動が、持株会社および子会社等の方針、手続、法令および規制上の要件に沿っているか
  6. 財務報告にかかる内部統制が、適切に整備、運用されているか
  7. 会社の開示にかかる内部統制が、適切に整備、運用されているか
  8. 情報および情報を識別、測定、分析、分類ならびに報告するのに使われる手段に、信頼性と完全性があるか
  9. 資源および資産が、合理的に取得され、効率的に使用され、および適切に保全されているか

内部監査部門は、必要に応じて、他の内部または外部のアシュアランス業務およびコンサルティング業務の提供者の仕事に依拠することを検討するものとします。

内部監査部門は、助言およびこれに関連した依頼者向けの業務活動を行うことができます。活動の内容および範囲は、依頼者との合意に基づきます。この際、内部監査部門は執行部門の職責を負わないものとします。

4. 内部監査部門の責任

持株会社および子会社等の内部監査部署は次の事項を行う責任があります。

  1. 少なくとも年に1回、取締役会等各社のガバナンス体制に照らして適切な機関(以下「取締役会等」という)にリスク・ベースの内部監査の計画を提出し、承認を求めること
  2. 取締役会等に監査資源の制約による内部監査の計画への影響について伝達すること
  3. 持株会社および子会社等のビジネス、リスク、事業運営、事業計画、システムおよびコントロールにおける変化に応じ、内部監査の計画をレビューし調整すること
  4. 取締役会等に内部監査の計画に対するいかなる重大な中途の変更についても伝達すること
  5. 内部監査の計画における個々の業務(アシュアランスおよびコンサルティングの個々の業務をいう)を確実に実行すること。
    個々の業務には次の事項を含む
    • 目標および範囲を設定すること
    • 適切な監査資源を配分し、適切に管理すること
    • 作業プログラムおよび検証結果を文書化すること
    • 個々の業務の結果を適切な結論および改善のための提言とともに、適切な当事者に伝達すること
  6. 個々の業務の発見事項および改善措置をフォローアップし、改善措置の中で効果的に実施されていないものがあればいかなるものについても取締役会等に定期的に報告すること
  7. 誠実性、客観性、秘密の保持および専門的能力の各原則を、確実に適用すること
  8. 内部監査部門が、本規則の要求事項を充足するために必要な知識、技能およびその他の能力を確実に備えているか、または備えるようにすること
  9. 持株会社および子会社等に影響を与える可能性のある環境の変化および新しい課題について、確実に注意を払い、必要に応じて取締役会等に伝達すること
  10. 内部監査の趨勢および社内外の成功事例に注意を払うこと
  11. 内部監査の方針と手続を策定し、確実に遵守すること
  12. 持株会社および子会社等の規則、手続を確実に遵守すること。ただし、その規則や手続が本規則に抵触する場合を除く。抵触する場合は解決を図り、解決できない場合は取締役会等に伝達すること
  13. 内部監査部門を確実に「基準」に適合させること。法令および規制上の要件により「基準」の特定部分への適合が制約される場合は、内部監査部門の長は、この制約に関して適切な開示を確実に行うとともに、「基準」の他の部分には確実にすべて適合させること
5. 独立性と客観性

各社において内部監査部署担当役員が内部監査部署の独立性および客観性を確保していることを前提に、グループCAOは、内部監査人が公正不偏な仕方で職責を果たす能力を脅かす諸条件がないことを確保します。グループCAOは、独立性または客観性が事実としてまたは外観として損なわれたと判断する場合には、その詳細を適切な関係者に開示するものとします。

内部監査人は公正不偏な精神的態度を維持し、そのことにより客観的に、自己の仕事の成果を真に確信し、品質について妥協せず、かつ内部監査上の諸問題に関する判断を他人に委ねない方法で個々の業務を遂行するものとします。

内部監査人は、監査対象であるいかなる活動や部門についても、業務運営上の責任や権限を持たないものとします。したがって内部監査人は業務運営上の職務を実施せず、内部監査人の判断力を損ないかねないあらゆる他の活動に従事しないものとします。

持株会社および子会社等の内部監査部署の長が内部監査以外の役割や職責を有する場合、または有することが見込まれる場合には、独立性や客観性の侵害を限定するための対応措置を講じることとします。

グループCAOは、少なくとも年に1回、内部監査部門の組織上の独立性の確保について、監査委員会に報告するものとします。

グループCAOは、内部監査の範囲の決定、業務の遂行および結果の伝達におけるあらゆる妨害と想定される影響についても、持株会社の取締役会に開示するものとします。

6. 品質のアシュアランスと改善のプログラム

内部監査部門は、内部監査部門を取り巻くすべての要素を網羅する品質のアシュアランスと改善のプログラムを維持することとします。品質のアシュアランスと改善のプログラムは内部監査部門の「基準」への適合性の評価、および内部監査人が「倫理綱要」を適用しているか否かの評価を含みます。品質のアシュアランスと改善のプログラムはまた、内部監査部門の効率性と有効性を評価し、改善の機会を明らかにするものとします。

グループCAOは、持株会社の監査委員会および代表執行役に内部監査部門の品質のアシュアランスと改善のプログラムについて報告します。そこには、内部評価の結果、および適格にして独立した外部の第三者が最低でも5年に1度実施する外部評価の結果を含めることとします。

7. 取締役会等の役割

監査統括部署は、職務上、主たる報告先である取締役会に直属し、部門運営上、代表執行役に直属します。監査統括部署がその職責を果たすのに十分な権限を確立、維持および確保できるようにするために、取締役会は傘下の監査委員会を通じて次の事項を行います。

  1. MUFGグループの内部監査機能の整備・運用状況をレビューし、評価すること
  2. 監査統括部署から内部監査の計画案、計画策定の基礎となったリスク評価、重点監査項目や外部の専門家を含む要員計画等について説明を受け、協議のうえ、内部監査の最終計画案について合意すること
  3. 監査統括部署から内部監査の実施状況、監査結果、発見事項、執行部門とのコミュニケーション等、内部監査に関する重要な事項について報告を受け、協議し、必要に応じて指示を行うこと
  4. 定期的に行われる外部の第三者による内部監査部門の評価の結果および提言事項の内容等について検討し、内部監査部門による対応の妥当性の評価を行うこと
  5. 監査統括部署より、職務・責任の遂行状況および監査手法・人材育成等、内部監査の持続的な高度化・強化策の内容および実施状況について報告を受け、評価すること
  6. グループCAO等持株会社の内部監査部署の重要な人事を決議し、その結果を指名・ガバナンス委員会に提出すること
  7. 内部監査部門の業績評価を踏まえたグループCAOの年次評価を行い、その結果を報酬委員会に提出すること

取締役会等は、内部監査部門が次の事項を行うことを承認します。

  1. 個々の業務の遂行に関して、すべての部門、記録、財産および人に、全面的に、自由に、かつ制約なくアクセスすること。ただし、秘密の保持および記録ならびに情報の保全に対する説明責任を伴う
  2. 監査資源を配分すること。頻度を設定すること。テーマを選定すること。業務の範囲を決定すること。監査の目標を達成するのに必要な技法を用いること。報告書を提出すること
  3. 個々の業務を成し遂げるために、必要に応じMUFGグループ内の人員から支援を受け、さらに、MUFGグループの内部または外部からその他の専門的なサービスを受けること

以上

コーポレートガバナンス方針
各委員会の概要
行動規範
お客さま本位の取り組み
リスク管理
コンプライアンス
ガバナンス
  1. Home
  2. MUFGについて
  3. ガバナンス
  4. 内部監査