GRC Report Insights – A New Role for the Internal Audit Function January 10, 2026 より
内部監査機能の新しい役割を説くGRC Reportの記事だ。いろいろと示唆に富むので紹介したい。著者はNorman Marks氏。内部監査のベテランで論客だ。
【記事の内容】
主なポイント
内部監査の役割の拡大:内部監査リーダーは、取締役会と監査委員会の有効性を積極的に支援することで、従来の保証業務を超えることができる。
実践的なガバナンス支援:(監査委員会)規程の起草、議題の策定、外部監査人との連携、自己評価の実施といった活動は、監督体制を大幅に強化することができる。
ガバナンスを加速させるテクノロジー:AIなどの新興ツールは、取締役会が大量の情報から迅速に洞察を引き出し、真に重要な事項に集中するのに役立つ。
取締役会の支援者としての最高監査責任者(CAE):スタッフ、アドバイザー、ファシリテーターとして活動することで、CAEは取締役会メンバーがテクノロジーをより効果的に活用し、経営陣に適切な質問を投げかけることを支援できる。
価値の創造と保全:ガバナンスへの内部監査の貢献を高めることは、最終的に組織の価値創造、保全、そして持続能力の向上につながる。
詳細分析
この記事では、筆者が、従来の保証業務を超え、取締役会と監査委員会の運営をより効果的に支援するCAEの役割の進化について考察している。 AIとテクノロジーによって新たな機会が生まれていることから、筆者は、内部監査機能は取締役会のガバナンス、洞察、そしてパフォーマンスを強化することで、より大きな価値を提供できると主張している。
AI時代において内部監査リーダーが取締役会のパフォーマンスを強化する方法
IIA(内部監査人協会)は、内部監査の「目的」を次のように定義している。「内部監査は、取締役会と経営陣に対し、独立した、リスクに基づいた、客観的な保証、助言、洞察、そして先見性を提供することで、組織が価値を創造、保護、そして維持する能力を強化する。」
この文には多くの意味が含まれている(「積極的」、「価値ある」、「将来を見据えた」といった言葉を用いることで、より明確にすることができる)。しかし、この目的の記述からは明確ではないかもしれないが、多くの成功しているCAEが果たしている内部監査の役割がある。その役割とは、取締役会と監査委員会の実効性を高めることだ。
内部監査部門は監査委員会に報告しており、私(Marks氏)はCAEとして常に、ガバナンスと監督の役割において、委員会を支援するためにできる限りのことを行うことを自分の目的と捉えていた。例えば、私は次のようなことを行った。
・監査委員会規程を起草し、必要に応じて変更を提案した。
・監査委員会の議題作成を支援した。(ある企業では、取締役会のIT委員会の議題作成にも協力した。)
・取締役会規程のどの項目をいつ取り上げるべきかスケジュールを管理し、その議題が会議の議題に確実に含まれるようにした。
・議題の草案を作成し、議長とCFOと協議した後、議長が最終承認した。
・外部監査人と協力し、彼らの資料が適切な会議で監査委員会に提出されるよう努めた。
・資料を委員会メンバーに時間通りに提出するよう強く促した。
・議長と法務顧問の承認を得るため、監査委員会の議事録を作成した。
・監査委員会の新メンバーにオリエンテーション研修を行った。
・監査委員会とそのメンバーの自己評価プロセスを主導した。
・自己評価の結果、研修の必要性が明らかになった場合は、研修を提供または促進した。
・ある取締役は英語が苦手だった。資料の理解と議論の準備を支援するため、毎回会議の前に彼の自宅で個別に面談を行った。
・外部監査人のパフォーマンス評価を行う時期が来た際、私は世界中の経営陣を対象に調査を行い、その結果を監査委員会と経営幹部に報告した。
今、私たちはより多くのことを実現できる。取締役会ポータルへのAIの統合や、エージェントAIのより一般的な活用といったテクノロジーの進歩は、取締役会、委員会、そしてそのメンバーがより効果的かつ効率的に業務を遂行する機会となる。組織の運営についてより深い洞察を効率的に得ることができ、より適切な質問をしたり、必要に応じて経営陣に異議を唱えたりすることが可能になる。
例えば、取締役会の資料(多くの場合、会議の直前に配布されます)を何百ページにもわたって精読する代わりに、AIを活用して資料を要約し、議論のテーマや論点を特定することができる。AIは、些細な情報の山から重要な情報を見つけ出すのに役立つ。
CAEとして、私は機能的に監査委員会に報告してきた。多くの点で、私は彼らのスタッフであり、アシスタントであり、秘書であり、アドバイザーとしての役割を受け入れてきた。今、我々は、彼らがパフォーマンスを向上させるために新しいテクノロジーを導入し、活用できるよう支援する機会、そしておそらくは義務を負っている。
多くのCAEは、業務におけるAIの活用方法を模索している。AIなどのテクノロジーを活用して取締役会や委員会、そしてメンバーの業務効率化を支援し、大きな付加価値(そして高い評価と感謝の気持ち)を創出することに挑戦しよう。
【コメント:実際にできているのか】
この論考の筆者は、「取締役会・監査委員会の実務的サポート+AI活用支援」を包括的にCAEが行うことを提唱している。「先進的な機能」を標榜しているということは、こうしたことを実際に実行できているCAEが少ないことの証左であろう。
米国での実際の事例をPerplextyAIで調べてみると以下の事例が出てきた。
1. ガバナンス面でボードを支える CAE 事例
ある企業では、CAE が取締役会から「内部監査チームからもっと価値を引き出すにはどうしたらよいか」と直に依頼を受け、ボードの期待を踏まえて監査計画や報告のあり方を見直したケースが紹介されている。
同ケースでは、内部監査部門が経営・取締役会双方との対話を通じて、リスク/ガバナンス課題を可視化することで、ボードのモニタリングを実質的に強化しており、筆者の言う「ボードのスタッフ・アドバイザー」としての役割に近い位置づけになっている。
2. AI ガバナンスと取締役会連携に踏み込む CAE 事例
The ODP Corporation では、取締役会が AI ガバナンス計画の策定を経営に指示し、そのプロセスに内部監査が関与、CAE が AI ガバナンス委員会のメンバーとして参加していると報告されている。
この枠組みでは、AI 導入のマイルストーンや新たなリスク、必要なコントロールについて取締役会レベルの議論が行われており、内部監査が AI ガバナンスの設計・モニタリングを通じて取締役会の監督機能を支援している点で、筆者の提案する「価値創造と保全に貢献する内部監査」の具体例と見ることができる。
3. AI を活用して取締役会向けインサイトを強化する内部監査の事例
IIA Foundation と AuditBoard の共同調査では、複数の CAE が GenAI を使って監査計画立案や指摘事項・統制記述のドラフトを高速化し、その分をリスクインサイトの深化やステークホルダーとの高度な対話に振り向けている事例が紹介されている。
別の事例では、AI による継続的モニタリングとダッシュボード化により、取締役会・監査委員会がリアルタイムに近い形で重要リスクの兆候を把握できるようになり、「従来の事後的な監査報告」から「意思決定支援ツール」としての内部監査へと役割をシフトさせつつあると説明されている。
4. CAE が取締役会の「AI 利用能力」を高めている動き
EY などの大手ファームは、CAE が AI リスク・AI ガバナンスをテーマにした年間監査計画を組み、同時にボード・経営向けに AI リスク教育やワークショップを提供することを推奨しており、実務でもこうした教育・ファシリテーションを担う CAE が現れている。
上記のような企業では、AI を単に監査効率化に使うだけでなく、取締役会・監査委員会が AI の可能性とリスクを理解し、経営に対してより良い質問を投げかけられるようにすることを、CAE の重要なミッションの一つと位置づけている。
筆者の論考の「実装イメージ」として整理すると
・委員会規程案の起案・定期的な見直し支援
・議題設定・年次スケジュール管理・外部監査人との調整
・委員会自己評価のリードと結果に基づくトレーニング提供
・個々の委員のニーズに応じた資料理解支援
・さらに AI・ボードポータルの活用をボード側に「導入・教育する役割」
ということになるが、これらを「フルセットで」開示しているケースは見当たらない。 一方で、AI ガバナンス委員会への参画、取締役会向けリスク・AI 教育、GenAI によりボードへのインサイト提供を強化する内部監査の実務は既に複数社で確認でき、筆者のの描く新しいロールに向かう潮流は明確に出ていると言えそうだ。
【より重要なコメント:日本への応用】
私(水島)自身は、内部監査部、非上場企業の監査役、上場企業の監査役、上場企業の社外取締役、上場企業の社外監査等委員、という役職を通じで、内部監査と取締役会の関係を見てきた。
筆者が言うような関係をCAEが経営陣や取締役会と築くには、CAEが彼らの役に立つ監査を行い洞察を提供するという認識を獲得することが何より重要だ。また、取締役会メンバーに少なくとも一人は内部監査のかかる機能に理解を持つメンバーが必要だ。取締役会で内部監査の定例報告すらない企業を数多く見てきた。内部監査の機能が企業で理解されていない証左であり、IIAが何と言ってもIIAのルールで日本の企業が動くわけではない。
監査委員会規程や取締役会規程の「文言に手を入れてほしい」というレベルまで信頼されるには、単に“腕がいい監査部長”では足りず、「信頼されるガバナンス・パートナー」としての総合力が求められる。 その信頼は、一度の成果ではなく、行動とコミュニケーションの積み重ねで形成される。
1. 専門性・独立性・一貫性
IIA は、CAE に対して「基準の遵守」「十分なスキル」「組織戦略との整合」を満たした上で、取締役会・監査委員会の“trusted advisor”であることを期待している。
経営陣や取締役会メンバーに不都合な内容でも、事実とリスクをブレずに伝える姿勢を保つことが、監査委員会側の「この人の話は信じてよい」という感覚を育てる可能性が高まる。
2. 監査委員会の「視点に立つ」姿勢
監査委員長は、重いアジェンダの中から何を優先し、どのリスクに時間を割るべきか悩んでおり、CAEには「委員長の立場になって考え、戦略的な助言をしてほしい」と期待している(はずだ)。
規程やチャーターの議論も、「委員会が法令・コーポレートガバナンス・ステークホルダー要求をどう満たすか」という観点で提案すると、形式改定でなく“課題解決のための文言変更”として受け入れられやすくなるかもしれない。
3. 継続的でオープンなコミュニケーション
良好な関係は、定例会の場だけでなく、四半期ごとの1対1ミーティングや電話での事前すり合わせなど、頻度と質の高い対話から生まれると考えられる。
「会議でいきなりサプライズを出さない」「事前に重要論点や難しい指摘を共有し、委員長の考えも聞く」ことで、委員長は CAE を“安心して相談できる相手”と認識し、規程・チャーター案へのコメントも求めやすくなる。
4. 経営陣との建設的な関係
信頼される CAE は、監査委員会だけでなく CEO・CFO など経営陣とも健全な関係を築き、「攻撃的な“内部監察”」ではなく「厳しくも建設的なパートナー」として振る舞うことが肝要だ。
経営と対立している内部監査では、規程改定の場に出してもらえず、逆に「経営と必要な緊張関係を保ちつつも、合意形成できる人物」と見なされることで、委員会規程や取締役会規程の起案・レビューに関与させてもらえる余地が広がる。
5. 実務で示す「ガバナンスへの貢献」
規程そのものだけでなく、リスクアジェンダの優先順位付け、重要な不祥事・不正リスクの早期把握、複雑な規制対応の整理などで「取締役会の目と耳」として価値を出す CAE は、自然と規程・チャーター改定にも意見を求められるようになる。
IIA の「Relationships of Trust」でも、内部監査が組織の目的達成と価値創造にどれだけ貢献しているかを継続的に示すことが、委員会からの信頼と“席(seat at the table)”を獲得する鍵だと強調されている。
6. 日本企業の CAE が意識すべきポイント
形式論ではなく、「会社法・コーポレートガバナンス・コード・取引所要請を踏まえたベストプラクティスとして、この条文をこう変えると、委員会のモニタリング品質が上がる」という“法務・ガバナンスの両面からの提案力”が肝になる。
監査委員会・指名報酬委員会・リスク委員会などと横串に関係を作り、「規程の文言」よりも「委員会の実効性向上」に焦点を当てた対話を重ね、その延長線上として規程改定への関与を求めてもらう流れを意識してゆきたい。
2026年1月11日 日曜日