見出し画像

【グローバル内部監査基準】徹底解説!第4回:ドメインⅢ~Ⅴを一挙解説。ガバナンス・管理・実施の要点とは?

HIRO | 内部監査/AI専門家 | 米国コンサル/AIスタートアップCEO

こんにちは、HIROです。私は現在、米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」の研究とコンサルティングに取り組んでいます。
前回(第3回)は、2025年1月9日から遂に適用を開始した「グローバル内部監査基準」の内部監査の目的(ドメインⅠ)と倫理と専門職としての気質(ドメインⅡ)を中心に掘り下げました。内部監査のゴールと、監査人の行動規範・姿勢がセットであることが理解できたかと思います。
今回は「グローバル内部監査基準」の中でも、内部監査部門の組織的な位置付け(ドメインⅢ)部門運営の方法(ドメインⅣ)具体的な業務プロセス(ドメインⅤ)について詳しく見ていきます。これらは、内部監査が実務でどのように組織やステークホルダーに貢献するかを支える重要な要素です。


1. ドメインⅢ:内部監査部門に対するガバナンス

取締役会が内部監査部門をどのように支援し、監督するかが焦点となります。

1.1. 原則6:取締役会による承認

  • 内部監査の役割・責任を文書化し、取締役会が承認
    これにより、内部監査部門の存在意義が組織全体に明確化されます。
    例: 「内部監査基本規程」の承認を取締役会が行い、公式なバックアップを明示。

  • 公共セクターでは、法令で内部監査の枠組みが定められることが多いですが、その場合でも、ガバナンス機関が承認と支持を行うことが重要です。

1.2. 原則7:独立した位置付け

  • 内部監査部門の独立性を確保

    • 経営管理者の影響を受けないよう、取締役会の直接指示・報告ラインを確立。

    • 部門長の任免・評価を取締役会が管理することで、経営からの圧力を回避。

  • 防御措置

    • 監査以外の責任を持つ場合は、独立性を侵害しないための第三者支援を検討。

1.3. 原則8:取締役会による監督

  • 内部監査部門のパフォーマンスをモニタリング

    • 監査計画、予算、運営状況を定期的にレビューし、必要なリソースを提供。

    • 「品質のアシュアランスと改善プログラム」(QAIP)を評価。

  • 重要ポイント

    • 「監督」と「管理」の区別を守ることで、内部監査の独立性を維持。

2. ドメインⅣ:内部監査部門の管理

内部監査部門長が、部門をどのように運営し、成果を最大化するかを示します。

2.1. 原則9:戦略的な計画策定

  • 内部監査部門の戦略を、組織の目標やリスクに適合させる。

  • リスク環境の変化に応じ、柔軟に計画を更新。
    例: 年間監査計画を、戦略に基づきトップダウンで策定。

2.2. 原則10:監査資源の管理

  • リソースの最適化

    • 必要なスキルを持つ人材を採用・育成し、足りない場合は外部支援を活用。

    • 財務・技術的リソースを効率的に管理。

2.3. 原則11:効果的なコミュニケーション

  • ステークホルダー(取締役会、経営陣、被監査部門、外部監査人など)と正確・客観的・明確・簡潔・建設的・完全・適時に情報共有
    例: 四半期ごとに取締役会へ進捗報告を行い、監査活動の透明性を確保。

2.4. 原則12:品質の向上

  • 部門全体のパフォーマンスを測定し、継続的な改善を実施。
    例:

    • 「5年に1度の外部評価」と「年1回の内部評価」で改善点を特定。

    • KPI(監査の進捗率、満足度など)を設定し、進捗を可視化。

3. ドメインⅤ:内部監査業務の実施

日々の監査業務を計画し、実行し、報告するプロセスを示しています。

3.1. 原則13:個々の内部監査業務の計画の効果的な策定

  • リスク評価に基づき、監査プログラムを作成。

  • 被監査部門と調整を密にし、目標・範囲を明確化。

3.2. 原則14:個々の内部監査業務の実施

  • 情報収集 → 分析 → 発見事項評価 → 提言作成。

  • 柔軟にプログラムを修正し、監査の質を確保。

3.3. 原則15:個々の内部監査業務の結論のコミュニケーション及び改善措置の計画のモニタリング

  • 最終報告書を経営管理者に通知し、改善措置が実施されるまでフォローアップ。

  • 重要事項は取締役会にも報告し、リスク許容度を超える場合はリスク受容を協議。

4. 実務での連携イメージ

4.1. 全体の流れ

これまでのドメインⅢ~Ⅴのフローを簡単なイメージにすると、下記のようになります。

【ドメインⅢ:ガバナンス】
1) 取締役会が内部監査部門を正式承認し、独立性を保護
2) 取締役会が監督・リソース補完

【ドメインⅣ:部門管理】
 3) 内部監査部門長が戦略を策定
4) 人的・財務的・技術的資源を計画
5) ステークホルダーと効果的にコミュニケーション
6) 品質の改善を図る(QAIP)

【ドメインⅤ:業務実施】
 7) 個々の業務の計画 → リスク評価・範囲決定 → プログラム作成
8) 実査(情報収集・分析)→ 発見事項評価 → 提言作成
9) 結論報告 → 改善措置フォローアップ

このサイクルが回ることで、組織にとって価値ある内部監査が実施されます。

5. 公共セクターでの留意点

公共セクターでは、複雑な法令や規制、ステークホルダーへの説明責任が重く、内部監査部門の独立性維持が難しいことがあります。

5.1. ガバナンスの調整

  • 立法機関(議会)や最高会計検査機関との協力関係を確立。

  • 監査部門長の指示・報告ラインが一元化されていない場合 → 独立性を担保するための補完的手段(第三者委員会の設置など)。

5.2. 予算管理

  • 取締役会(board)として機能する議会が直接予算を握る場合、監査部門長が予算調整の自由度を持たない → リソース制約が大きい。

  • 品質の外部評価テクノロジー導入にも支障が出やすい → 代替策としてのピアレビューを活用。

6. 次回予告

今回で、「グローバル内部監査基準」のドメインⅠ~Ⅴを網羅的に解説しました。次回は最終回として、基準の全体を総まとめし、公共セクターや小規模内部監査部門への応用方法、そして今後の実務への示唆を深掘りします。どうぞお楽しみに!

まとめ

  1. ドメインⅢ(ガバナンス): 内部監査部門の独立性を確立し、取締役会が監督。

  2. ドメインⅣ(部門管理): 部門長が戦略策定、リソース管理、品質向上をリード。

  3. ドメインⅤ(業務実施): 計画 → 実施 → 報告 → フォローアップの流れを徹底。

参考・引用元

この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!

いいなと思ったら応援しよう!