本稿では、IIAの内部監査の専門職的実施の国際基準(以下、IIA国際基準)の考察を行っています。IIA国際基準は、アシュアランス業務とコンサルティング業務の両方を対象としていますが、本稿では主にアシュアランス業務を中心に考察を行っています。
目次
規準1100の概要
基準1100は、内部監査部門の独立性と内部監査人の客観性を定めています。独立性と客観性は、内部監査における最も重要な要素の一つです。
| 1100 ─ 独立性と客観性 内部監査部門は、組織上独立していなければならず、内部監査人は、内部監査の業務(work)の遂行に当たって客観的でなければならない。 出所:内部監査.info |
独立性については、3つのラインディラインモデルが考慮されています。内部監査部門は、1線機能、2線機能とは独立した立場であることが求められます。これまでの日本の内部監査は、例えば経営企画部門や総務部門、または法務・コンプライアンス部門などの一部の機能として位置づけられることが多く見受けられました。IIA国際基準ではこうした機能設計を認めていません。具体的には、組織を独立したうえで、最高経営者(CEO等)や業務を執行しない取締役会(監査委員会等)への直属を求めています。
具体的に必要な対応
基準の適合(GC:一般的に適合している)に向けては、主に組織上の独立性を確保する取り組みが必要となり、内部監査部門長(CAE)が最高経営者および取締役会に2系統の指示・報告経路を持つことが求められます。具体的には次のようなアプローチが挙げられます。
| ①CEO直属型 ②監査(等)委員会直属型 出所:内部監査.info |
それでは、それぞれの内容について見ていきましょう。
①CEO直属型
内部監査はCEO(最高経営者)に直属し、日常的に指揮・命令を受け報告を行います。年間計画や結果報告にあたっては、監査役や監査(等)委員会に対しても同意を得ます。これによりCEOによる内部監査の無効化を防止します。このモデルはCEOとの距離が近いため、執行が持つ事業運営上の課題意識やリスクにフォーカスした監査が行いやすい一方で、CEOの職務そのものの監査は難しいという特徴があります。
②監査(等)委員会直属型
内部監査は監査(等)委員会に直属し、 日常的に指揮・命令を受け報告を行います。年間計画や結果報告にあたっては、CEOに対しても同意を得ます。これにより監査(等)委員会によるガバナンスに過度に偏重した意思決定を防止します。欧米企業によくみられるこのモデルは、 監査(等)委員会 が内部監査部門長の人事権や評価権及び予算権も持つことが一般的です。内部監査が1線・2線機能に対する強い独立性を持ち、けん制力を確保できるため、1線・2線による内部統制の無効化リスクが高い組織で効果を発揮します。
参考:内部監査は監査役に直属できるか
監査役設置会社において稀にこの議論がありますが、結論的には内部監査は監査役と「連携」はすべきですが、「直属」はするべきではありません。監査役の役割は取締役の職務の執行を監査することであることから、会社を運営するための業務を執行しません。内部監査は会社の業務の一部を構成するものであり、広い意味で業務執行にあたります。内部監査が監査役に直属し、監査役から直接に指揮・命令を受けると、監査役が内部監査を通じて業務を執行することになり、監査役監査(業務監査・会計監査)の独立性が確保されなくなります。
解釈指針
解釈指針は、内部監査部門の独立性について、具体的に内部監査部門長が最高経営者および取締役会に2系統の指示・報告経路を持つことを求めています。解釈指針は、内部監査人の客観性について、個人単位、個別監査単位、部門・会社単位それぞれのレベルで管理することを求めています。具体的には、次のような例が挙げられます。
| ・過去1年以内に担当者として従事していた業務を監査しない ・過去1年以内に部門長に就任していた部門を監査しない ・過去1年以内に経営者に就任していた子会社を監査しない 出所:内部監査.info |
ただしこれらは、単純に適用するのではなく、実質的に関与していた度合いなど、客観性の侵害について個別のケースごとに慎重に検討して判断するべきでしょう。
[post_footer]
