見出し画像

【グローバル内部監査基準】徹底解説!第1回:新基準の概要と改訂の背景とは?

HIRO | 内部監査/AI専門家 | 米国コンサル/AIスタートアップCEO

こんにちは、HIROです。私は米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」を研究・コンサルティングしています。
このシリーズでは、2024年にIIA(The Institute of Internal Auditors)から公表され、2025年1月9日から適用が開始された「グローバル内部監査基準™」の全容を、全5回にわたって丁寧に解説します。
本記事(第1回)は、新基準の全体像と改訂の背景、そして公共の利益に資する内部監査の役割などに焦点をあてます。次回以降(第2回~第5回)で、各「ドメイン」と「原則」「基準」の詳細や、具体的にどのように実務へ適用すればよいかまでを順次取り上げます。


1. 「グローバル内部監査基準」とは何か

1.1. 旧IPPFからの全面リニューアル

これまで、内部監査の国際的なガイダンスは「国際プロフェッショナル実務フレームワーク(IPPF)」が中心でした。しかし、ビジネス環境やリスクの多様化、デジタルトランスフォーメーション(DX)の進展など、近年の急速な変化により、「内部監査がより包括的かつ実務的な形でアップデートされるべき」との要請が高まりました。そこでIIAは、旧IPPFを刷新し、新名称「グローバル内部監査基準」を2024年に正式リリースしたのです。

新基準の大きな特徴は、「5つのドメイン(Ⅰ~Ⅴ)」と、それを支える「15の原則」「基準」によって構成されている点です。これにより、内部監査の目的・倫理・ガバナンス・管理・実施といったドメイン別に、必要な実践事項を整理しています。

POINT
・従来のIPPFを大幅リニューアル
・「5つのドメイン」、「15の原則」、「基準」で内部監査を体系化
・新たに名称を「グローバル内部監査基準」とすることで、世界中で統一された専門職基準として位置付け

1.2. 公共の利益と内部監査

新基準が強く打ち出しているのが、「内部監査は公共の利益にも貢献する役割を担う」という考え方です。公共の利益は、「社会及びその中で活動する組織体(雇用者、従業員、投資家、実業界・金融界、顧客、規制当局及び政府による組織体を含む)の、社会的、経済的利益及び全体的な福祉を包含する。公共の利益に関する問題は状況によって異なり、倫理、公正さ、文化的規範や価値観、及び社会の特定の個人や下位集団に及ぼす、潜在的な様々な影響を考慮しなければならない。」と記されています。

内部監査がガバナンス、リスク・マネジメント、コントロールの各プロセスを強化すれば、組織の効率性や透明性が向上するだけでなく、社会全体への信頼感を醸成する効果も期待できます。これは公共セクター(政府や行政機関など)だけでなく、民間企業にも当てはまる重要な概念です。

2. 改訂背景と適用可能性

2.1. ビジネス環境の変化

昨今の内部監査を取り巻く世界的な状況として、以下のポイントが注目されています。こうした変化に柔軟かつ的確に対応し得る基準として、「グローバル内部監査基準」は策定・リリースされました。

  • ガバナンス要件の強化:国際的に法令・規制が高度化し、企業統治やリスク管理の厳格化が進む

  • リスクの多様化:サイバーリスク、ESGリスク、不正・不祥事リスクなど、新たなリスク領域が増大

  • 技術進歩とDX:AIやビッグデータなどの新技術がビジネスモデルを革新する一方、セキュリティやプライバシー面で新たな課題を生む

2.2. 公共セクターへの適用

新基準はあらゆるセクター・業種に適用可能ですが、公共セクターの場合は法律上の独自性や複数レベルのガバナンス構造が存在するため、適用に際しては追加の留意事項があります。例えば以下のような例です。

  • 監査部門長の任命権限
    特定の立法機関や法規で定められ、取締役会や監査委員会が存在しない場合がある。

  • 情報公開に関する規定
    「情報公開法」や「行政手続法」などにより、内部監査レポートが広く一般公開される場合がある。

このような事情があっても、「グローバル内部監査基準」の原則を基礎に、法令や規則と両立できるように適用していくことがポイントです。

3. 「グローバル内部監査基準」の構造

新基準は「5つのドメイン」「15の原則」、さらに各原則を具体化する「複数の基準」で構成されています。各ドメインの概要は以下の通りです。

  1. ドメインⅠ:内部監査の目的

    • パーパス・ステートメントとして、内部監査の価値と役割を明示

  2. ドメインⅡ:倫理と専門職としての気質

    • 誠実性、客観性、専門的能力、秘密の保持など、内部監査人に求められる倫理規定

  3. ドメインⅢ:内部監査部門に対するガバナンス

    • 取締役会や最高経営者との関係性、独立性の担保、品質の外部評価など

  4. ドメインⅣ:内部監査部門の管理

    • 監査資源の確保・配分、監査計画、部門運営に関するルール

  5. ドメインⅤ:内部監査業務の実施

    • 個別の監査実施手順(計画、評価、報告、フォローアップなど)

POINT
「ドメイン」は、内部監査活動の主要な「領域」や「カテゴリ」を示したもの。建物で言えば、建物全体を構成する「大きな部屋」のようなもの。
(例: 内部監査の目的、倫理、ガバナンス、管理、実施といった大きな枠組み)
「15の原則」は、各ドメインにおいて、内部監査が「目指すべき方向性」や「高次の目標」を示す指針。建物で言えば、各部屋で守るべき「基本ルール」や「方向性」のようなもの。
(例: 倫理的行動やガバナンスの確立といった、内部監査人としての理想像等)
「基準」は、各原則を「実務でどのように実現するか」を具体的に示す詳細な要件
(例: 監査計画の作成方法や報告手順など、日々の監査活動で守るべき具体的なルール等)

4. 新基準がもたらす意義

4.1. 内部監査の国際統一基準としての役割

「グローバル内部監査基準」が目指しているのは、世界中で内部監査の水準を一定化し、かつ向上させることです。企業や組織の国際展開が進むなか、内部監査の専門職としての信頼性・客観性・倫理性が確立されることで、投資家や取引先を含む多くのステークホルダーからの信頼を獲得しやすくなります。

4.2. 組織の価値創造と公共の利益

内部監査は「コストセンター」とみなされがちですが、新基準では「組織体の価値創造に寄与する」という視点が一層強調されています。リスクベースアプローチによる戦略的リスクの指摘や、改善提案を通じて競争力や透明性を高めることで、企業や組織全体の持続的成長に貢献し、ひいては公共の利益にもつながるのです。

4.3. DX・テクノロジー活用の加速

本基準には、AIやデータ分析ツールなどの先端テクノロジーを活用するための示唆も含まれています。大規模なデータを効率的に分析することで、リスク検出精度を高めたり、不正や異常値を早期発見したりする仕組みが整いやすくなります。
例えば、AIによるリスク評価では、取引データの異常値を即座に検出するアルゴリズムが有用です。また、ビッグデータ分析により、経営戦略に直結するインサイトを提供することも可能です。

5. 次回予告

第1回では、新基準が誕生した背景や構造的な特徴、公共の利益との関係性などを概観しました。次回(第2回)では、基準の中核となる5つのドメインと15の原則を整理し、「内部監査って何を目指すの?」という全体像をより明確にします。

  • 第2回:5つのドメインと15の原則の全貌

  • 第3回:ドメインⅠ・Ⅱの詳細(目的・倫理規範)

  • 第4回:ドメインⅢ・Ⅳ・Ⅴの詳細(ガバナンス・管理・実施)

  • 第5回:基準適用の実務的ポイントと移行のステップ

まとめ

  • 「グローバル内部監査基準」は、旧IPPFを刷新し、5つのドメイン・15の原則を柱とする総合的なプロフェッショナル基準

  • 公共セクターを含む、あらゆる組織や業種に適用可能

  • リスクベースアプローチや価値創造、公共の利益を強調し、内部監査の存在意義を再確認させる内容

  • 今後、内部監査人はAIやデータ分析などのテクノロジーを積極的に活用し、ガバナンス強化や戦略的リスク管理に貢献していくことが期待される

本シリーズを通じて、新基準をどのように理解し、具体的にどのように導入・運用すればよいのかを一緒に考えていきましょう。次回は「5つのドメインと15の原則」をわかりやすく全体整理しますので、お見逃しなく!

参考・引用元

この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!


いいなと思ったら応援しよう!