本稿では、IIAの内部監査の専門職的実施の国際基準(以下、IIA国際基準)の考察を行っています。IIA国際基準は、アシュアランス業務とコンサルティング業務の両方を対象としていますが、本稿では主にアシュアランス業務を中心に考察を行っています。
基準1130の概要
基準1130は、内部監査の独立性・客観性に侵害があった場合の対応について定めています。
| 1130 ─ 独立性または客観性の侵害 事実としてまたは外観として、独立性または客観性が損なわれた場合には、その詳細を適切な関係者に開示しなければならない。なお開示の内容は、侵害の内容により異なる。 出所:IIA国際基準 |
では、独立性・客観性が損なわれるという状況はどのような状況なのでしょうか。解釈指針には、次のように示されています。
| ①個人的な利害の衝突 ②業務範囲の制限 ③記録・人・財産へのアクセスの制約および資金面などの監査資源の制約 出所:IIA国際基準 |
一つ目の個人的な利害の衝突とは、具体的には、例えば、監査対象部門の責任者が自らの報酬や評価を決める相手であることや、自分の家族や配偶者であることなどが挙げられます。
二つ目の業務範囲の制限は、具体的には、例えば、内部監査がリスクアセスメントを実施した結果、人事業務プロセスの残存リスクが大きいと判断したため、人事業務を監査しようとしたところ、人事担当役員から「監査の対象に含めるべきではない」といった強いプレッシャーを受けたといった例が挙げられます。
三つ目の業務範囲の制限とは、具体的には、例えば、外部委託先の管理プロセスを監査する過程で、外部委託先との契約書や成果物の提出を求めたところ、守秘義務を理由に提出を拒否されたといった例や、CFOが実質的に監査予算を決定する権限を有しており、前年度の財務部門への監査指摘が厳しかったことを背景に、監査予算が大幅に削減されたといった例が挙げられます。
次に、開示しなければならない関係者の候補者についてです。
一般的に、内部監査のステークホルダーには、次のような方々が挙げられます。
| ・CEO、取締役会、監査委員、監査等委員(指示・報告経路) ・COO、CSO、CFO、CHRO、CRO、CCO等(被監査部門の責任者) ・監査役 出所:内部監査.info |
基準は、どの関係者に何を開示するかは、都度状況に応じて変化することを求めています。したがって、万が一、侵害あった場合は、まず内部監査の指示・報告経路(レポーティングライン)である取締役会および最高経営者に報告したうえで、開示方法や開示内容などを議論し、侵害内容や潜在的影響を踏まえて対象範囲を決定することになります。侵害の程度に応じた報告先及び内容のパターンとしては、具体的には、例えば、次のような例が挙げられます。
| (例)指示・報告経路(レポーティングライン)まで開示するパターン 個別監査の責任者と被監査部門の担当者が婚姻により親族になった。しかし、担当者の担当する業務は、ほとんど監査対象となっておらず個別監査全体に与える影響は軽微と判断し、指示・報告経路に当該事実と影響の概略を報告するまでに留めた。 出所:内部監査.info |
| (例)被監査部門の責任者まで開示するパターン 個別監査の責任者に対し、被監査部門の担当者が強いプレッシャーを与え、発見事項の内容が大きく変更された。この事実が監査終了後の判明した。内部監査報告書を大きく修正する必要があり、被監査部門の責任者に対して事実及び背景の詳細を報告した。 出所:内部監査.info |
| (例) 監査委員/監査当委員/監査役まで開示するパターン 内部監査部門長 (CAE) に対し、被監査部門の担当役員が強いプレッシャーを与えた。さらに最高経営者もこのプレシャーに加担した。ガバナンス全体への潜在的影響を踏まえ、監査委員/監査当委員/監査役に対して事実及び背景の詳細を報告した。 出所:内部監査.info |
但し、これらは一つの例であり、実際の判断は個別の状況に応じて検討・決定する必要があります。
ここからは、そのほかの独立性・客観性の侵害に関する論点について触れていきたいと思います。
1130.A1
1130.A1は、内部監査人が、個別監査を行う際に、過去1年以内に自分が担当していた業務を監査しないように求めています。具体的には、例えば、2020年3月31日まで人事部門で採用業務を担当していた担当者が、2021年の10月度(監査基準日は9月30日)に人事部門の採用業務プロセスを監査するといった例が該当します。自身が担当していた領域を監査することは、いわゆる自己監査にあたり、外形的に客観性を確保できません。また、実質面でも、自分が担当していた業務で不備を発見した場合、その内容を隠蔽するインセンティブが発生します。このような理由により1130.A1では一年以上のインターバルを求めています。
1130.A2
1130.A2は、内部監査部門長が内部監査業務以外の職責を有している場合を想定した内容です。具体的には、例えば、内部監査部門長が財務報告に係る内部統制(JSOX)の経営者評価を実質的に推進・統括している場合や、不正調査の責任者を担当していること、全社的なリスクマネジメント活動を実質的に推進・統括している場合などが挙げられます。このような分野について個別監査を行う場合は、内部監査部門外の者が実施する必要があります。具体的には、業務委託契約を締結した監査法人等のサービスプロバイダーが、取締役会に直属して個別監査を行うといった方法が一般的です。
(内部監査部門長が内部監査業務以外の職責を有する例)
| (例)リスク管理・コンプライアンス活動を行っている (例)不正調査案件を担当している (例)全社的な改革プロジェクトのメンバーに就任している、など 出所:内部監査.info |
1130.A3
1130.A3は、内部監査部門が過去にコンサルティングを実施した領域について、独立性・客観性が確保されていれば個別監査を行うことを認めています。具体的には、2020年2月に内部監査部門が営業部門に対して、顧客情報の保護について法令等の解説を主とした研修をコンサルティング業務として行ったとします。このような状況であっても、内部監査部門は、 前提としてコンサルティング業務が、内部監査の独立性・客観性を損なわない状態で実施されていれば、例えば2020年7月に営業部門に対して、顧客情報の保護の監査というテーマで監査を行うことができます。
[post_footer]
