【グローバル内部監査基準】徹底解説!第3回:ドメインⅠ(内部監査の目的)とドメインⅡ(倫理と専門職としての気質)を深掘り
こんにちは、HIROです。私は現在、米国のシリコンバレーで「世界の内部監査のベストプラクティス」や「内部監査における生成AI活用」の研究とコンサルティングに取り組んでいます。
前回(第2回)は、2025年1月9日から遂に適用を開始した「グローバル内部監査基準」の5つのドメインと15の原則を俯瞰して全体像を整理しました。今回は、「グローバル内部監査基準」の中でも特に重要な2つのドメイン、「Ⅰ. 内部監査の目的」と「Ⅱ. 倫理と専門職としての気質」を詳しく解説します。これらは内部監査活動の基盤であり、基準の実践において欠かせない要素です。
1. ドメインⅠ:内部監査の目的
1.1. 「パーパス・ステートメント(目的)」とは
内部監査の使命を一言で表すと、「組織の価値を創造し保全する活動」です。基準書では、その目的を以下のように定義しています:
「内部監査は、取締役会及び経営管理者に、独立にして、リスク・ベースで、かつ客観的なアシュアランス、助言、インサイト及びフォーサイトを提供することによって、組織体が価値を創造、保全、維持する能力を高める。」
この使命を達成するために、内部監査は次のような形で組織に貢献します:
戦略目標と業績指標の達成支援: 監査活動を通じて、組織が目標に向かって正しく進んでいるかを確認。
ガバナンス、リスク管理、内部統制の強化: 組織運営を支える重要なプロセスを改善。
有益なインサイトとフォーサイトの提供: 経営陣や取締役会の意思決定を支援。
ステークホルダーの信頼向上: 株主、行政、顧客、社会全体の信頼を得る。
公共の利益への貢献: 組織の活動が社会的に良い影響をもたらすことをサポート。
1.2. 「公共の利益」との関わり
内部監査のもう一つの重要な使命は、公共の利益を守り、高めることです。具体的には、以下のような効果が期待されます:
倫理性・透明性の向上: 監査の結果、組織の不正や非効率が防がれ、投資家や顧客、社会全体からの信頼が向上します。
効率性の向上: プロセスの改善や無駄なコストの削減により、組織全体のパフォーマンスが向上。
リスクの早期察知: 経済的・社会的に大きなインパクトを与える問題を未然に防止。
POINT
・内部監査は「組織のため」に留まらず、結果的に社会全体の倫理性や公正さを高める重要なツールである。
2. ドメインⅡ:倫理と専門職としての気質
「グローバル内部監査基準」では、旧「倫理綱要」に代わり、内部監査人に求められる倫理と専門職としての行動規範をドメインⅡにまとめています。内部監査人は、組織の機密情報にアクセスできる立場にあるため、特に高いレベルの倫理性と専門性が必要です。
2.1. 5つの原則の概要
ドメインⅡは以下の5つの原則で構成されています:
誠実性の発揮(原則1)
正直さと公正さを保ち、困難な状況でも事実に基づいて行動する。客観性の維持(原則2)
個人的な偏見や利益相反を排除し、監査結果の信頼性を確保する。専門的能力の発揮(原則3)
必要な知識やスキルを継続的に磨き、高い専門性を維持する。専門職としての正当な注意の発揮(原則4)
監査活動で慎重かつ適切なプロフェッショナルとしての注意を払う。秘密の保持(原則5)
機密情報を保護し、不適切な利用や開示を防ぐ。
2.2. 各原則の詳細
1. 誠実性の発揮
正直さと勇気
事実を曲げず、困難な状況でも正しい判断を貫く。
例: 上層部が不備を隠そうとしても、それを報告する。倫理規範への遵守
組織の行動規範を守り、不正や違法行為を黙認しない。
実務例: 倫理研修やロールプレイを通じ、実践的な判断力を養う。
2. 客観性の維持
個人の客観性
偏見や利益相反を避け、監査活動に影響を与えない。
例: 過去に責任を持っていた業務を監査しない。防御策の導入
贈答品や過度な接待を避け、外部専門家の活用で利害関係を排除。
実務例: 贈答品の受け取りガイドラインを制定。侵害の報告
客観性が侵害された場合は、直ちに部門長や経営陣に報告。
3. 専門的能力の発揮
知識とスキルの維持
継続的な専門教育(CPE)を通じ、最新の監査技術を習得。
実務例: IT監査や不正調査の専門家を招いて研修を実施。部門全体のスキル管理
部門長が必要なスキルを把握し、採用や育成を計画。
実務例: 資格取得支援制度の導入。
4. 専門職としての正当な注意の発揮
適切な情報収集と評価
懐疑心を持ちながら、監査結果を検証。
実務例: 過去の監査結果を鵜呑みにせず、新たな情報を元に再評価。効率と精度の両立
監査ツールやデータ分析を活用しつつ、異常値には追加検証を行う。
5. 秘密の保持
機密情報の適切な管理
得た情報を目的外で利用せず、不正確な開示を防ぐ。
実務例:クラウド上の監査調書にパスワードや暗号化を設定。
「プリントアウト禁止」「USB書き込み制限」などのセキュリティ対策を実施。
ポイント
・5つの原則は、内部監査人に求められる行動規範と専門職としての責任を明確にしています。
・実務例を通じて、内部監査の信頼性と効果を高める仕組みが構築可能です。
・特に「誠実性」や「客観性」は、内部監査の信頼性を支える重要な柱となります。
3. 実務への適用ポイント
3.1. 「目的」×「倫理」の関係
ドメインⅠ(目的)
内部監査は、組織の価値を高めるために取締役会や経営陣と連携し、リスクを管理することが目的です。ドメインⅡ(倫理)
このプロセスを支えるのが、監査人自身の公正さと専門性です。
これらは相互に補完的です。
高い目的があっても、監査人が倫理を欠けば信頼は失われます。
逆に、倫理を守っても、監査活動が組織の戦略や価値向上につながらなければ、その役割は不十分です。
3.2. ジレンマへの対応
内部監査では、しばしば以下のようなジレンマが発生します。
これらに正しく対処するためには、基準と原則に基づいた判断が求められます。
ケース1:上司や同僚から「問題を小さく書いてくれ」と依頼された場合
対応策: 客観性が侵害される可能性を認識し、防御措置を適用する。
部門長へ相談する
外部支援(第三者の助言)を検討する
ケース2:時間とリソースが足りず、十分な検証ができない場合
対応策: 正当な注意を果たせているかを再評価する。
不足がある場合、取締役会に追加リソースの確保を要請する
3.3. 研修と教育
内部監査人のスキル向上と倫理意識の醸成には、継続的な研修が不可欠です。
倫理や客観性を高める取り組み
ロールプレイや具体的な事例のディスカッションで、実務感覚を磨く。
コンプライアンスや不正調査の強化
内部統制やリスク管理の担当者と合同でセミナーを開催し、情報共有を促進する。
4. 公共セクターでの留意点
公共セクターでは、内部監査部門が特に法令や政治的影響を受けやすく、独立性や倫理の維持がより難しくなります。そのため、以下のような具体策が必要です:
選挙で選ばれた機関からの影響を防ぐ
民間有識者などによる監査委員会を設置して、監査部門の独立性を担保する。
公務員倫理規程との整合性確保
公務員倫理規程と内部監査の倫理基準を統合し、定期的な職員研修で徹底する。
5. 次回予告
今回は、「ドメインⅠ(内部監査の目的)」と「ドメインⅡ(倫理と専門職としての気質)」を掘り下げ、監査のゴールとそれを支える監査人の姿勢について解説しました。内部監査の目的と倫理は、車の両輪のように機能することが重要です。
次回(第4回)では、以下の3つのドメインを一挙に解説します:
ドメインⅢ(内部監査部門に対するガバナンス)
ドメインⅣ(内部監査部門の管理)
ドメインⅤ(内部監査業務の実施)
それぞれのドメインが、どのように内部監査部門の運営と実務に影響するのかを具体的に掘り下げていきます。どうぞお楽しみに!
まとめ
ドメインⅠ:目的
内部監査の使命は、組織の価値創造を支援し、公共の利益に貢献することです。ドメインⅡ:倫理
誠実性、客観性、専門的能力、正当な注意、秘密保持の5つの原則を守ることが、監査活動の基盤となります。実務のポイント
これらの原則は、リスク評価や監査の各過程で常に意識されるべきです。公共セクターの課題
法律や政治的影響により、独立性や倫理の維持が難しい場面では、監査委員会の設置や職員研修などの対策が有効です。
次回は、「内部監査部門のガバナンス」から「実務の進め方」まで、さらに深掘りして解説します!
参考・引用元
この記事は内部監査業界の発展のために、無料で記事を投稿しているので、「いいね」や「フォロー」で応援いただけると励みになります。それでは、次回の記事でお会いしましょう!