Contents
  1. テーマ:「雑草の根」を抜き、「未来の損失」を語る ~原因と影響の分析~
  2. 【練習問題】パート2 セクションB-6-b

テーマ:「雑草の根」を抜き、「未来の損失」を語る ~原因と影響の分析~

前回のセクション(B-6-a)で、私たちは「評価規準(あるべき姿)」と「状況(現実)」の間にギャップがあることを見つけました。 しかし、ここで監査報告書を書いてはいけません。「間違っていました、直してください」だけでは、また同じ問題が起きるからです。

セクションB-6-bは、監査所見(Findings)を完成させるための残り2つの要素、「原因(Cause)」「影響(Effect)」を特定するプロセスです。

1. 根本原因(Root Cause)の追究

なぜギャップが生じたのか? 監査人が特定すべきなのは、表面的な理由(直接原因)ではなく、その奥にある「根本原因」です。

「5回のなぜ(5 Whys)」の実践

トヨタ生産方式で有名なこの手法は、内部監査でも推奨されています。

事例:工場の機械が停止した

  1. なぜ? → 過負荷でヒューズが飛んだから。(直接原因)
  2. なぜ? → 軸受の滑りが悪かったから。
  3. なぜ? → 潤滑油ポンプが十分機能していなかったから。
  4. なぜ? → 摩耗していたのに交換していなかったから。
  5. なぜ?定期メンテナンスのスケジュールと担当者が定義されていなかったから。(根本原因)

もし監査人が「ヒューズを交換してください」とだけ言えば、またすぐに機械は止まります。 「メンテナンス規定を策定してください」と提言して初めて、問題の再発を防ぐことができます。

よくある根本原因のカテゴリー

  • 人(People): 研修不足、スキル不足、意識の欠如
  • プロセス(Process): 手順書の不備、非効率な設計、責任権限の不明確さ
  • 技術(Technology): システムのエラー、ツールの欠如
  • 外部要因(External): 法改正、市場の変化

2. 潜在的な影響(Effect / Impact)の評価

このギャップを放置するとどうなるか? 「影響」とは、その問題が引き起こすリスクの大きさです。これが監査発見事項の「重要性(Significance)」を決定づけます。

なぜ「影響」の記述が重要なのか?

経営陣は忙しいため、すべての指摘に対応できるわけではありません。 「マニュアル違反です」と言うよりも、「このままだと年間1億円の損失リスクがあります」と言われた方が、経営陣は直ちに動きます。 「影響」の記述は、経営陣に行動を促すための「説得材料」なのです。

影響の種類

  • 財務的影響: 誤謬、横領、罰金、資産の浪費
  • 業務的影響: 非効率、遅延、品質低下
  • コンプライアンス上の影響: 法令違反、訴訟リスク
  • 評判への影響(Reputational): 顧客の信頼喪失、ブランド毀損

3. 監査所見の「4つのC」の完成

ここで、監査所見(Findings)を構成する4要素が揃いました。試験でも非常に重要です。

要素英語(4C)内容
評価規準Criteriaあるべき姿(ルール・目標)
状況Condition現実の姿(発見された事実)
原因Causeなぜ起きたか(再発防止の鍵)
影響Effect (Consequence)放置するとどうなるか(重要性の根拠)

★重要: GIAS(新基準)では、監査人は単に指摘するだけでなく、「根本原因に対処する推奨事項(Recommendations)」を提供し、組織の価値を高めることが強く求められています。

4. 試験で狙われる「ひっかけ」ポイント

  1. ×「監査人は、根本原因の特定が困難な場合、現場担当者の『うっかりミスでした』という説明をそのまま原因として報告すべきである」
    • 解説: ダメです。「ヒューマンエラー」は結果であって根本原因ではありません。なぜミスができる環境だったのか(チェック体制の不備、システムの使いにくさなど)まで掘り下げるのがプロの仕事です。
  2. ×「発見事項の重要性は、評価規準からの逸脱の『頻度』だけで決まる」
    • 解説: 誤りです。たった1回の逸脱でも、それが「顧客データの流出」であれば、重要性は極めて高くなります。重要性は「頻度」と「影響度(インパクト)」の両方で判断します。
  3. ×「推奨事項(改善策)は、原因ではなく『状況』を修正するように作成する」
    • 解説: これが最も多い間違いです。「状況(間違ったデータ)」を直すのは対症療法です。「原因(入力プロセス)」を直すのが根治治療です。推奨事項は原因と紐づいていなければなりません。

まとめ

セクションB-6-bのポイントは、「Why(なぜ)」と「So What(だから何)」です。

  • Root Cause (Why?) を見つければ、再発を防げる。
  • Effect (So What?) を示せば、経営陣が動く。

この2つを特定して初めて、内部監査は単なる「あら探し」から「経営への貢献」へと昇華します。

【練習問題】パート2 セクションB-6-b

Q1. 内部監査人は、経理部門において複数の請求書支払いが二重に行われている「状況(Condition)」を発見した。担当者は「システムが遅くて確認画面が開かなかったため、再送信ボタンを連打してしまった」と説明している。再発防止のための「根本原因(Root Cause)」として、最も適切な記述はどれか。

A. 担当者の不注意と忍耐力の欠如

B. 二重支払いを防止するシステム上の統制(重複チェック機能)の欠如

C. 過去3ヶ月で合計50万円の過払いが発生していること

D. 請求書支払いは、請求書受領後30日以内に行うという社内規定

【解答・解説】

正解と解説を表示

正解(B): 根本原因は、ヒューマンエラーを許容してしまう「仕組みの不備」にあります。システム側で重複チェック機能があれば、担当者がボタンを連打しても二重支払いは防げたはずです。

不正解(A): 個人の資質に原因を求めるのは、多くの場合「直接原因」に過ぎず、人が変われば再発するため根本原因ではありません。

不正解(C): これは「影響(Effect)」または「状況の詳細」です。

不正解(D): これは「評価規準(Criteria)」です。

Q2. 内部監査人が監査報告書を作成する際、発見事項の「潜在的な影響(Effect)」を記載する主な目的として、最も適切なものはどれか。

A. 監査人がいかに多くの時間をかけて調査したかをアピールするため。

B. 発見された問題が誰の責任であるかを明確にし、処罰の根拠とするため。

C. 経営陣や被監査部門に対し、その問題の重要性を理解させ、是正措置をとるよう動機づけるため。

D. 根本原因を特定するための「5回のなぜ」分析を開始するため。

【解答・解説】

正解と解説を表示

正解(C): 影響(リスクの大きさ)を示すことで、経営陣はその問題が組織の目標達成にどう関わるかを理解し、リソースを割いて改善する意思決定ができます。

不正解(A): 監査人の努力のアピールは報告書の目的ではありません。

不正解(B): 内部監査の目的はプロセスの改善であり、個人の処罰(責任追及)ではありません。

不正解(D): 影響の分析は、原因分析の後(または並行)に行われるものであり、原因分析の「開始トリガー」ではありません。

Q3. ある支店の監査において、現金管理の手順がマニュアルから逸脱していることが判明した。しかし、逸脱した方法の方が効率的であり、かつ現金の紛失リスクも適切に管理されていると監査人が判断した場合、この発見事項の取り扱いとして最も適切なものはどれか。

A. マニュアル違反である以上、例外なく「重大な不備」として報告し、即時是正を求める。

B. リスク(影響)が生じていないため、発見事項としては扱わず、監査調書にも記録しない。

C. マニュアル違反という「事実」のみを報告し、良し悪しの判断は経営陣に委ねる。

D. 手順の逸脱はあるものの、リスクは管理されており業務効率が向上しているという「影響(Effect)」を評価し、マニュアル(評価規準)の方を改訂するよう提案する。

【解答・解説】

正解と解説を表示

正解(D): 監査人は形式的なルール遵守だけでなく、実質的な「影響(リスクと効率性)」を評価します。現場の工夫が良い影響をもたらしているのであれば、規準の陳腐化が「根本原因」であると捉え、規準のアップデートを推奨するのが価値のある監査です。

不正解(A): リスクがないのに形式だけで重大視するのは、ビジネスの阻害要因となります。

不正解(B): 規準と状況に差異がある以上、それは発見事項です。記録に残し、適切な処置(この場合はマニュアル改訂)につなげる必要があります。

不正解(C): 監査人は分析と評価を行い、専門的な意見(推奨事項)を提供する責任があります。