個々の内部監査業務における監査アプローチの変遷

─「Sawyerの内部監査」を手がかりにして─

抄録

現在の内部監査アプローチはリスク・ベースとされるが，その実質は明確でない。稿者の問題意識の出発点はここにあるのであるが，これを明らかにすることはすなわち，このアプローチが主流になり始めた90年代後半に至るまでのアプローチの変遷を明らかにすることである。そこで「Sawyerの内部監査」を手がかりにしてこの点の解明を試みると，内部監査は比較的以前から，目的→リスク→コントロールなるアプローチを採用しており，しかも，これはCOSOフレームワークの思考と合致することから，現在においても維持されていることが分かる。その一方で，90

年代半ば以降からERMが導入され始めたことを受け，これとの密接な関連性を確保する必要性が認識されるようになっていることもうかがい知ることができる。この点，90年代後半頃より主流となったリスク・ベースのアプローチの特質は，かかるERMとの関係性が意識されているということにある。