内部監査におけるリスク評価と監査の有効性

抄録

内部監査の有効性を高めるためには，リスク評価の高度化が重要となる。

リスク評価は，内部監査の計画，実施，報告の各フェーズで関連してくる。計画フェーズではリスクの評価，分析，評価が，実施フェーズではリスクの評価，分析，評価に加えて，その真因分析と対応が，報告フェーズでは監査結果に基づくリスクに係る情報の伝達が内部監査の有効性を決める要因となる。

本稿は，内部監査の有効性を高める方法の一つとしてフレームワークの活用を提案する。このフレームワークの活用は内部監査実務ではすでに一部で行われており，計画フェーズでは，PESTN，COSOの内部統制フレームワーク等を，実施フェーズではマインド・マップ，ロジック・ツリー（WHATツリー，WHYツリー，HOWツリー）を，報告フェーズではMAPS等のフレームワーク活用の例を紹介するものである。

内部監査の有効性向上のためにフレームワーク活用についての一層の工夫が期待される。