本稿では、IIAの内部監査の専門職的実施の国際基準(以下、IIA国際基準)の考察を行っています。IIA国際基準は、アシュアランス業務とコンサルティング業務の両方を対象としていますが、本稿では主にアシュアランス業務を中心に考察を行っています。
目次
基準1112の概要
基準1112は、内部監査部門長 (CAE) が1線・2線機能を兼務している場合に内部監査の独立性を確保するための防御措置(セーフガード)を求めています。
| 1112 ─ 内部監査部門長の内部監査以外の役割 内部監査部門長が内部監査以外の役割や職責を有する場合、または有することが見込まれる場合 には、独立性や客観性への侵害を限定するための防御措置を講じなければならない。 出所:IIA国際基準 |
該当するケース
独立性が侵害される可能性のあるケースの具体例には、次のような例が挙げられます。
1.内部監査部門長が1線の業務を担うケース
| (例)個別の法務事案の判断を行っている (例)不正・不祥事案の調査を責任者として活動している (例)全社改革プロジェクトメンバーの一員になって意思決定している 出所:内部監査.info |
2.内部監査部門長が2線の業務を担うケース
| (例)全社的リスクマネジメント活動を主導している (例)コンプライアンスプログラムを策定・推進している (例)財務報告に係る内部統制(JSOX)を主導している 出所:内部監査.info |
3.内部監査部門長がCEO(最高経営者)等のみに直属するケース
| (例)CEO(最高経営者)のみに直属している (例)COO (最高執行責任者)のみに直属している (例)CFO (最高財務責任者)のみに直属している 出所:内部監査.info |
以上のように、内部監査部門長 (CAE) が内部監査規程に定めた以外の業務に責任を有して遂行したり、取締役会への指示・報告経路(レポーティングライン)を持っていない場合は、独立性や客観性を侵害するおそれがあり、従って原則としてそれらを限定する防御措置を講じなければなりません。
具体的に必要な対応
自らの組織が前述に示したケースに該当する場合、IIA国際基準への適合(GC:一般的な適合)に向けて、独立性や客観性への侵害を限定するための防御措置が必要です。具体的には次のようなアプローチが挙げられます。
| ①内部監査が取締役会に直属する ②独立性や客観性への侵害がないか 定期的に取締役会で評価する ③内部監査以外の職責を継続する場合は内容を内部監査規程に記載する ④内部監査以外の職責を解消するための計画を作る ⑤外部専門家を活用する 出所:IIA実践ガイドの内容を基に内部監査.infoが要約 |
一つ目については、CEOだけに直属している場合の防御策であり、取締役会にも直属することで、不当な圧力があった場合の逃げ道を作る方法です。
二つ目については、基準1000で定める内部監査基本規程(以下、内部監査規程)の定期的なレビューや規準1311の定期的自己評価の中で、独立性や客観性を評価し、その結果を取締役会で評価する方法です。
三つ目については、やむを得ず内部監査がリスク管理やコンプライアンスなどの職責を継続的に担う場合は、その内容や範囲を内部監査規程に記載する方法です。これにより実施範囲を限定するとともに、取締役会の管理下で行うことを明示的にすることができます。
四つ目はについては、上記③に関連しますが、解消に向けた計画を策定することにより、実質的に継続的な職責とならないよう防御策を講じるという方法です。
五つ目については、 外部専門家を使って個別監査を行うという方法です。 内部監査部門がリスク管理やコンプライアンスなどの職責を継続的に担っている場合、その分野について 、外部専門家から取締役会に対して、直接に監査計画と報告を 行わせます。
[post_footer]
