Contents
  1. テーマ:監査人の健康診断 ~QAIPとパフォーマンス指標~

テーマ:監査人の健康診断 ~QAIPとパフォーマンス指標~

セクションA-1-bは、個々の監査業務(パート2の内容)が積み重なって、内部監査部門全体として計画通りに進んでいるか、品質は保たれているかをCAE(内部監査部門長)がどのように監視(モニタリング)するかというトピックです。

試験では、「監査する側も、監査(チェック)されなければならない」というQAIPの原則と、具体的なモニタリング手法の使い分けが問われます。

1. 導入:QAIP(品質のアシュアランス及び改善プログラム)

GIAS(グローバル内部監査基準)は、CAEに対し、内部監査部門の活動全般をカバーする「QAIP」を維持することを求めています。 これは、「私たちは品質を大切にしています」というスローガンではなく、以下の2つの手法を組み合わせた具体的なシステムです。

  1. 継続的なモニタリング(Ongoing Monitoring): 日々の業務の中で常に行うチェック。
  2. 定期的な評価(Periodic Assessments): 一定の間隔で行う深いチェック(自己評価および外部評価)。

2. 継続的なモニタリング(日常の健康管理)

これは、監査業務プロセスそのものに組み込まれているルーチンの活動です。

  • エンゲージメント・スーパービジョン(監督): パート2で学んだ「監督」は、QAIPの一部です。調書のレビューや承認プロセスが機能していること自体が、品質管理です。
  • パフォーマンス指標(KPI)の追跡: ダッシュボードなどを用いて、リアルタイムに近い数字を管理します。
    • 予算対実績: 予定通りの時間で終わっているか?
    • サイクルタイム: 実査終了からレポート発行まで何日かかっているか?
    • 計画達成率: 年間監査計画の何%が完了したか?
  • 顧客満足度アンケート: 個々の監査終了直後に、被監査部門に送る簡単なサーベイ。「監査人はプロフェッショナルでしたか?」「役に立ちましたか?」などのフィードバックを即座に回収します。

3. 定期的な評価(年1回の人間ドック)

日常のチェックだけでは見えなくなる「全体的な傾向」や「基準への適合性」を確認するため、定期的に実施します。

  • 内部的評価(自己評価): CAEまたは部門内の経験豊富なシニアスタッフが、過去のファイルをサンプリングしてチェックしたり、GIASとのギャップ分析を行ったりします。
  • 外部的評価(外部アセスメント):「少なくとも5年に1回」、組織外の適格で独立した評価者(または評価チーム)によって実施されなければなりません。
    • 目的:客観的な視点で、内部監査部門がGIASに準拠しているか、ステークホルダーに価値を提供しているかを保証するため。

4. パフォーマンス指標(Metrics)の設定

モニタリングを効果的に行うには、「何を測るか」が重要です。試験では、指標の意味を問う問題が出ます。

指標の種類測定内容の例意味するもの
効率性(Efficiency)・監査時間あたりのコスト
・レポート発行までの日数
・監査人の稼働率(Utilization)		「正しく(無駄なく)やっているか」
(Doing things right)
有効性(Effectiveness)勧告の履行率(提案がどれだけ是正されたか)
・ステークホルダー満足度
・特定されたリスク是正額		「正しいことをやっているか(成果)」
(Doing the right things)

★ポイント: 「レポートをたくさん出した(効率性)」からといって、「組織が良くなった(有効性)」とは限りません。CAEは、この両方のバランスをモニタリングする必要があります。

5. PDCAサイクルを回す

モニタリングの結果、不備や改善点が見つかった場合、CAEはそれを放置してはいけません。

  1. 是正措置計画の策定: トレーニングの強化、マニュアルの改訂、ITツールの導入など。
  2. 取締役会への報告: QAIPの結果(基準への準拠状況や改善計画)は、上級経営陣および取締役会に報告する義務があります。

まとめ

セクションA-1-bの核心は、「自律的な改善メカニズム」です。

  • Ongoing(継続的): 日々の監督とKPIでズレを即座に修正する。
  • Periodic(定期的): 自己評価と外部評価で根本的な体質をチェックする。
  • Reporting(報告): 私たちはちゃんとやっています、ということを取締役会に証明する。

内部監査部門は「他人の間違い」を見つけるプロですが、同時に「自分たちの間違い」も見逃さないシステムを持っていなければなりません。

【練習問題】パート3 セクションA-1-b

Q1. 内部監査部門長(CAE)は、内部監査業務の品質を保証するための「継続的なモニタリング(Ongoing Monitoring)」プロセスを構築している。このプロセスに含める手法として、最も適切なものはどれか。

A. 5年に1回実施される、外部の独立した評価者による品質評価レビュー。

B. 年に1回、内部監査スタッフ全員で行う、GIAS(グローバル内部監査基準)への準拠状況を確認するための自己評価ミーティング。

C. 個々の監査業務終了直後に実施される被監査部門への満足度調査(アンケート)および、監査予算と実績時間の差異分析。

D. 規制当局による定期検査の結果分析。

【解答・解説】

正解と解説を表示

正解(C): 継続的なモニタリングとは、日々の業務プロセスに組み込まれたルーチンの活動を指します。業務ごとのフィードバック(アンケート)や、日常的な計数管理(予算対実績)がこれに該当します。

不正解(A): 5年に1回の外部評価は「定期的な評価」に分類されます。

不正解(B): 年1回の自己評価は「定期的な評価」に分類されます。

不正解(D): 規制当局の検査は外部からのチェックであり、QAIPの一部として考慮されることはあっても、内部監査部門による継続的モニタリング手法そのものではありません。

Q2. 内部監査部門のパフォーマンスを測定する際、「有効性(Effectiveness)」を示す指標として、最も適切なものはどれか。

A. 監査報告書の発行にかかった平均日数(実地調査終了から発行まで)。

B. 内部監査人が承認された是正措置(勧告)のうち、実際に経営陣によって履行・完了された割合。

C. 監査計画に対する実際の監査実施時間の差異(予算差異)。

D. 内部監査人一人当たりの年間平均監査件数。

【解答・解説】

正解と解説を表示

正解(B): 有効性とは「目標が達成されたか(成果)」を測るものです。内部監査の目的は組織の改善であるため、提案が実行されリスクが低減された割合(是正措置の履行率)は、有効性を示す最も重要な指標の一つです。

不正解(A): これは「効率性」の指標です。

不正解(C): これもリソース管理に関する「効率性」の指標です。

不正解(D): これも生産性に関する「効率性」の指標です。

Q3. ある組織のCAEは、QAIP(品質のアシュアランス及び改善プログラム)の一環として外部評価を受ける準備をしている。GIASによると、外部評価に関する要件として正しいものはどれか。

A. 外部評価は、コスト削減のために、親会社の内部監査部門に依頼して実施してもらうことができる(ただし、親会社が同一のQAIP下にある場合を除く)。

B. 外部評価は、内部監査部門が設立されてから10年以内に初回を実施し、その後は随時行えばよい。

C. 外部評価は、少なくとも5年に1回、組織外の適格かつ独立した評価者(または評価チーム)によって実施されなければならない。

D. 外部評価の結果に不備が見つかった場合でも、取締役会に報告する必要はなく、部内での改善のみを行えばよい。

【解答・解説】

正解と解説を表示

正解(C): GIASにおける外部評価の鉄則です。「5年に1回」「組織外」「適格かつ独立」の3要素が必須要件です。

不正解(A): 親会社の内部監査部門は「組織外」とはみなされず、独立性が確保できないため、正式な外部評価としては認められない場合が多いです(自己評価の検証(SAIV)という手法を用いる場合は独立した第三者の関与が必要です)。

不正解(B): 基準は「5年に1回」と定めています。10年では遅すぎます。

不正解(D): QAIPの結果(外部評価含む)は、上級経営陣および取締役会に報告する義務があります。