預金等受入金融機関及び保険会社に係る検査マニュアルの充実について

○　内部監査はリスク管理態勢のみならず法令等遵守や財務報告のプロセスをも対象とすることがベストプラクティスであるため、この点を備考欄又は「本検査マニュアルにより検査を行うに際しての留意事項」で明確化してはどうか。（日本公認会計士協会）

○　本マニュアル案は、「リスク管理態勢の確認検査用チェックリスト（共通編） III 」の充実を図るものであることから、原案のままとするが、内部監査は、金融機関等の全ての業務を対象とすることから、法令等遵守や財務報告のプロセスも当然に内部監査の対象に含まれる。

○　内部監査部門が、内部管理態勢等の評価及び問題点の改善方法の提言等を行うと、内部監査部門の結果責任が問われることがあるため、該当部分を削除すべきである。（個人）

○　内部監査部門が内部管理態勢等の評価及び問題点の改善方法の提言等を行ったとしても、当該提言等を前提として、どのような内部管理態勢を構築するか、また、どのような改善策を講ずるかを決定する権限と責任は、取締役会、被監査部門等にあることから、削除する必要はないと考える。

○　改正案では「内部検査」に代えて、「内部監査」という用語を使用している。本マニュアル案の主なポイントとして変更の経緯、検査との相違点等を説明すべきである。（個人）

○　内部監査・外部監査に関するマニュアルの充実を図る趣旨については、平成12年８月のワーキング・グループ立ち上げ時に当庁のホームページで公開している。また、本マニュアル案のポイントについても、パブリックコメントに付する際に当庁のホームページで公開している。

○　「内部管理」、「内部管理態勢」について、括弧書きで、「リスク管理を含む」、「リスク管理態勢を含む」と付加的に記述されているが、むしろリスク管理が主体となるのではないか。（個人）

○　確認のために「リスク管理態勢を含む」と注記したものであり、リスク管理態勢を付加的な位置付けにすることを意図するものではない。

○　内部監査部門が行うものを「通常の監査」と呼んでいるが、これでは監査役の監査と紛らわしいため用語を改めるべきである。（個人）

○　当該項目は内部監査部門に関する記述であることから、内部監査の定義及び文脈より、ここでいう「通常の監査」が内部監査部門の実施する内部監査を指していることは明白と考える。

○　内部監査機能のアウトソーシングやコソーシング及び外部の専門家の起用が、今後浸透していくことがある程度予想されるとともに、欧米においてもこれらの実務の取扱いについて当局の様々な見解が公表されている状況に鑑み、何らかの言及をすべきである。（日本公認会計士協会）

○　内部監査機能のアウトソーシング、コソーシングに関しては、本マニュアル案１ページ III －１－(2)－において言及している。

○　適切な人材が配置されていることを客観的に確認するためには、特殊な専門分野の内部監査人が適切な、一定の資格を持っているか、企業での評価・成績がどうかまでチェック項目としなければならないのではないか。（個人）

○　内部監査部門に対して各業務に精通した人材を適切な規模で配置することは必要であるが、専門性を確保するために内部監査の従事者が持つべき資格、能力等は、各金融機関等において考慮すべきものと考える。

○　ベストプラクティスとして、「その際、外部監査人に内部監査の態勢や実施状況等を検討させることが望ましい。」を挿入するのはどうか。（日本公認会計士協会）

○　当該項目は、内部監査機能の実効性を確保するため、取締役会が内部監査態勢の重要性を十分認識する一環として、取締役会による定期的な確認を求めるものであり、外部監査人に内部監査態勢等を検討させるか否かは、各金融機関等の判断によると考える。したがって、原案のままとする。

○　「内部監査部門の責任」といった場合、内部監査部門はどのような場合に処罰を受けるかということになるが、「検査でミスを見逃した場合、内部監査部門が責任を負う」などということを決めたところで意味はない。「責任」は削除すべきである。（個人）

○　権限と責任は表裏一体の関係にあることから、権限の行使に責任が伴うことを明記したものであり、内部監査部門に対する責任追及を想定した記述ではない。

○　役職員への周知徹底については、取締役会等または内部監査部門にて十分であるものと思料されるため、取締役会等としてはどうか。（全国銀行協会）

○　代表取締役及び取締役会が内部監査の重要性を十分認識し、内部監査部門の業務、権限及び責任の範囲等を全ての役職員に周知徹底させることにより、内部監査の実効性を確保できるものと考える。

○　説明に「金融機関」をあえていれた根拠は何か。（個人）

○　説明に「金融機関」という文言を入れたのは、各チェック項目の対象となる範囲を明確にするためである。

○　情報システムのアウトソーシング等でシステムのほとんどが外部へ委託されている場合等を考慮すると、契約等によって、内部監査部門が直接委託先へ立入検査することが必要ではないか。（個人）

○　外部に委託した業務については、業務の種類、内容等が多岐にわたっていることから、委託先に対して立入検査を実施するか否かは、各金融機関等と委託先との間の契約内容によって個別に判断すべきものと考える。

○　「ニ」の次に
「内部監査の実施体制
リスク評価
監査計画
監査手続」
を追加するのはどうか。（日本公認会計士協会）

○　ご指摘を踏まえ、「二」の次に「ホ．内部監査の実施体制」を挿入し、「ホ．内部監査部門の報告体制」を「ヘ」に改めることとするが、リスク評価等の具体的項目は、各金融機関の特性に応じて、実施要領等において規定すべきものと考える。

○　内部監査計画の立案に当たり外部監査との連携等を検討することが重要である。 III －５－の後に、「内部監査計画の立案に当たり、外部監査人との連携・協力を勘案しているか。」を追加してはどうか。（日本公認会計士協会）

○　内部監査人と外部監査人との間の協力関係については、別途、 IV －(2)において盛り込んでいる。

○　「…原則年１回以上検査を行っているか」という表現が、改訂案では「…頻度及び深度等に配慮した…」という表現に変わり、前より曖昧になった。チェックリストはあくまでも検査官の手引きであり、各金融機関が自己責任のもと創意工夫をすべきというものの、実態は金融検査マニュアルに沿った対策がとられており、そういう意味では内部監査の実施頻度について少し和らいだイメージを受ける。（個人）

○　リスクの種類・程度に応じた効率的かつ実効性ある内部監査の実施を目指して、「年１回」という形式的な基準を削除したにすぎず、例えば、リスクの高い被監査部門等については、相当頻度で内部監査を実施することが想定されるため、必ずしも内部監査の実施頻度を緩和したものではない。したがって、各金融機関等が、リスクの種類・程度に応じた効率的かつ実効性ある内部監査を実施しているか否かは、検査の際に確認することとなる。

○　内部監査計画の立案に関する記載は、業務の実施順にしたがって関連する記載を次のように見直してはどうか。の「リスクの管理状況を把握した上、リスクの種類・程度に応じて、」は、「リスクの種類を特定し、その程度を評価した上で、リスクの管理状況を把握して、」とし、同様に、の「リスクの管理状況及びリスクの種類・程度を理解した上、」は、「リスクの種類・程度及びリスクの管理状況を把握した上、」としてはどうか。また、ベストプラクティスとして、に、「内部監査部門が監査計画を立案する過程においては、リスク評価の結果と監査計画及びそれぞれの監査対象分野における監査手続の関係を明確に文書化することが望ましい。」を追加してはどうか。（日本公認会計士協会）

○　当該項目は、「リスク管理態勢の確認検査用チェックリスト（共通編） I ・ II 」に記載しているように、各被監査部門等による適切なリスク管理態勢の確立を前提として、内部監査部門が、リスクの種類・程度に応じて内部監査計画を立案することを予定していることから、原案のままとする。

○　 III －６－として、「内部監査従事者が実施した作業とその結果を上席者がチェックする体制が確立されているか。」を挿入すべきである。（日本公認会計士協会）

○　ご指摘の事項は、 III －７－(1)－において盛り込んでいる。

○　経営方針の組織内周知度を確認検証するため「内部監査部門は、被監査部門における職務・職位に応じた経営方針周知度に対する被監査部門把握状況及び周知方法を監査しているか、そしてその監査記録はあるか」を追加項目として加えるべきである。（個人）

○　具体的な監査方針及び監査項目等は、各金融機関等において決定すべきものであり、本マニュアル案に記載する必要はないと考える。

○　抜き打ち検査が否定されているわけではないが、実効性ある監査の例として明言したほうがよいのではないか。（個人）

○　抜き打ち監査でなければ実効性がないとの誤解を招くおそれがあるため削除した。

○　の「効率的かつ実効性ある内部監査を実施しているか。」の箇所を「効率的かつ実効性ある内部監査を実施するための監査手続を検討し実施しているか。」とするのはどうか。（日本公認会計士協会）

○　監査手続の検討も、内部監査の実施の一環として、当該項目に含まれると考えられる上、 III －６－において、監査手続を事後的に検証する項目を設けているので、原案のままとする。

○　「同一の内部監査の従事者が連続して同一の被監査部門等の同一の業務の監査に従事することを回避」することに努めることが述べられているが、情報システム部門の監査においては、担当する監査人の数は少ないのが通常と考えられ、現実問題として、無理なのではないか。（個人）

○　同一の内部監査の従事者が連続して同一の被監査部門等の同一の業務の監査に従事することを回避するということは、内部監査の公平性を確保するための一例であり、各金融機関等が十分に創意工夫をし、公平性確保のための方策を講じていることを検証する項目であるので、原案のままとする。

○　報告対象先が代表取締役及び取締役会となっているが、これに加えて「取締役は監査役へ遅滞なく報告しているか、そしてその記録はあるか」を挿入する、又は、チェック項目の追加をすべきである。（個人）

○　本マニュアル案は、代表取締役及び取締役会による内部監査態勢の構築を想定しているため、内部監査結果等の報告先を代表取締役及び取締役会としているものであり、内部監査の結果を監査役に報告することを妨げるものではない。

○　取締役会の招集には商法第259条の２により１週間の期間が必要であるため「速やかに代表取締役に報告し、遅滞なく取締役会に報告しているか」とすべきである。（個人）

○　当該項目は、取締役会の開催までに一定の時間を要することを想定して、取締役会のほか、代表取締役をも報告対象としているものであり、ご指摘の趣旨に沿う項目になっていると考える。

○　「外部監査」の実施主体が、会計監査人を指すのか、会計監査人を含むが会計監査人に限らないのかを明確にされたい。例えば、備考に「ここにいう外部監査とは、会計監査人による商法特例法監査・証券取引法に基づく監査とは同一ではない。内部管理態勢に係る監査については、各金融機関の事情に応じて取締役会が外部監査人と協議の上、監査対象、方法等を決定する。」を挿入すべきである。上述の意見が取り入れられない場合には、少なくとも例えば、「会計監査はあくまで財務諸表の適正性を検証する業務であるため、会計監査のみを持って、内部管理態勢の有効性等についての外部監査が十分に行われているとは言い難いことに留意する。」等の文言を備考に挿入すべきである。（日本公認会計士協会）

○　当該項目の「外部監査」は、会計監査人による財務諸表監査に限定するものではないが、金融検査マニュアルは、会計監査人等が、財務諸表監査を通じて、業務の健全性と適切性が確保されているか否かについて厳正な外部監査を実施することを前提としており、また、財務諸表監査以外の外部監査は、その対象、手法等が、現段階で必ずしも明確になっていないことから、ご意見に基づき、本マニュアル案に具体的記述を盛り込むことは困難と考える。ただし、ここに言う外部監査が会計監査人による財務諸表監査に限定されるものでないことを明確にするため、その旨備考欄に注書きすることとする。

○　内部管理態勢の有効性等について年１回以上会計監査人等による外部監査を受けることが求められている。システムリスクチェックリストでは、外部監査の活用は３年に１回以上となっている。チェック項目で、どのように切り分けるのか。（個人）

○　本マニュアル案の外部監査は、会計監査人による財務諸表監査に限定するものではないが、当該項目で年１回以上の実施を求めるのは、財務諸表監査の枠内で実施される内部管理態勢の有効性等の検証であり、システムリスクのチェックリストの項目と矛盾するものではない。なお、誤解を避けるため、その旨備考欄に注書きすることとする。

○　経営方針周知は、外部監査人にとって監査実施の大前提事項であるため「代表取締役は、会計監査人等の外部監査人に経営方針を説明周知させているか。また、その説明質疑応答記録はあるか。」を追加すべきである。（個人）

○　財務諸表監査の前提として、会計監査人に経営方針等を説明することの必要性は理解しているが、全ての外部監査において、外部監査人に経営方針の説明等まで求めることは必ずしも必要ないと考える。

○　 III －１－(1)と同様に、「代表取締役及び取締役会は、会計監査人等による実効性ある外部監査を受けることが、企業収益の獲得及び適切なリスク管理に不可欠であることを十分認識しているか。」とするのはどうか。（日本公認会計士協会）

○　ご指摘を踏まえ、「代表取締役及び取締役会は、会計監査人等による実効性ある外部監査が、企業収益の獲得及び適切なリスク管理に不可欠であることを十分認識しているか。」と修文する。

○　今回の改訂において、「経営陣による外部監査の重要性の認識」が追加されたが、いわゆる「補強性の原則」から外部監査の実施状況が内部監査態勢の有効性と同様に、金融庁の検査に対してどう影響するのか、すなわち適切な外部監査が行われている場合に、当局検査の負担が軽くなるのかがマニュアル上ある程度明示されれば費用がかかっても外部監査を受けることが促進され、結果的に当局検査の効率化が図れるのではないか。（個人）

○　金融検査は、金融機関等の内部管理と会計監査人等による外部監査を前提としつつ、金融機関等の実態に応じて検査頻度や検査範囲についてメリハリをつけ、重点的・機動的に実施するものであり、その旨検査マニュアルにも明記していることから、本マニュアル案において、適切な外部監査の実施と当局検査の負担軽減との関係について、あえて言及する必要はないと考える。

○　外部監査において「…国際統一基準適用金融機関においては、海外の各拠点ごとに各国の事情に応じた外部監査を実施しているか」といささか、及び腰の感がある書振りになっているが、この項が最初に決定された時から年数も経過しており、リスクアプローチの観点からは見直しを図り、「…海外の各拠点ごとにリスクに応じた外部監査を受けているか」のように変更されたらどうか。（個人）

○　当該項目は、各国の法令等によって求められる外部監査を想定しているものであることから、原案のままとする。

○　 IV －(1)－の第２段落の「外部監査の結果は、監査役会に直接、…」の箇所は、「外部監査の結果は、監査の内容に応じて、取締役会・監査役会に直接、…」とするのはどうか。（日本公認会計士協会）

○　ご指摘を踏まえ、「なお、外部監査の結果は、監査の内容に応じて、取締役会又は監査役会に直接、正確に報告されなければならず、また、監査役監査等の実効性の確保に資するものとなっているか。」と修文する。

○　「内部監査態勢の有効性」という業務監査を会計監査人に行わせることは商法特例法の精神に反するため、「 IV .外部監査」は全て削除すべきである。（個人）

○　前述のとおり、当該項目は、会計監査人による財務諸表監査を前提としたものであり、いわゆる商法特例法の精神に反するものではないと考える。

○　例えば、「取締役会は、内部監査部門と会計監査人等の外部監査人との協力関係が有効に機能するような態勢を構築しているか。」とするのはどうか。（日本公認会計士協会）

○　内部監査部門と外部監査人との間の協力関係が必ずしも有効に機能していない現状においては、まず、取締役会が、内部監査部門と外部監査人との協力関係に配慮することが必要であると考える。

○　内部監査部門は取締役会からも独立しているべきか。また、取締役会は内部監査の対象となるか。（個人）

○　内部監査態勢を構築する責任を負う取締役会が、内部監査部門をその指揮下に置いて、実効性ある内部監査を実施させることを想定している。

○　「事務リスクのチェックリスト」では、「検査部門は自店検査の手法内容を、実施基準、実施要領として作成しているか」との記述があるが、内部監査部門が自店検査の実施基準、実施要領を作成することは問題ないか。（全国銀行協会）

○　内部監査部門が自店検査の実施基準等を作成することは、内部監査部門が内部監査以外の業務に従事することになるため、原則として認められない。したがって、本マニュアル案を確定する際、事務リスクのチェックリスト II －１－の記述を、「内部監査部門は、事務リスク管理態勢を監査するための内部監査の実施要領等を作成しているか。また、内部監査部門は、事務部門等が作成した各業務部門等の本部部門及び営業店等による自店検査等の実施基準、実施要領等を確認しているか。」と修文することとしている。

○　今回の検査マニュアル案において、「リスク管理態勢の検査用チェックリスト（共通編）」の「 III －１内部検査」の項を「 III 内部監査」の項とし、見直している。例えば「内部モデルの確認検査用チェックリスト」の「 II －７－内部検査」の項や、「事務リスク管理態勢の確認検査用チェックリスト」の「２－１内部検査」の項及び「システムリスク管理態勢の確認検査用チェックリスト」の「３－１内部検査」などについても併せて見直しを行う必要があるのではないか。（日本公認会計士協会）

○　本マニュアル案を確定する際、他の「内部検査」に関する項目についても、「内部監査」に改めるなどして見直すこととしている。

○　リスクの種類・内容・程度等に応じて独自の内部監査態勢を構築している場合、金融検査においては、その有効性を評価することを第一義とし、検査マニュアルにおけるチェックリストがミニマムスタンダードとなっているからといって、全てのチェックリストに対応しているかどうかという観点からの検査は避けていただきたい。（全国信用金庫協会、全国信用組合中央協会）

○　検査マニュアルのチェック項目について記述されている字義通りの対応が金融機関等においてなされていない場合であっても、金融機関等の実効性ある内部監査態勢の確立の観点から見て、金融機関等の行っている対応が合理的なものであり、さらに、チェック項目に記述されているものと同様の効果がある、あるいは金融機関等の規模や特性に応じた十分なものである、と認められるのであれば、不適切とするものではない。

○　検査マニュアルの適用時期については、ある程度の準備期間（内部監査態勢の構築に要する時間等）を考慮して設定していただきたい。（全国信用金庫協会、全国信用組合中央協会）

○　各検査官への周知徹底を図るとともに、来事務年度（平成13年７月）以降の検査から適用することとする。