Contents
  1. テーマ:我々は何者で、どこへ行くのか? ~組織の「北極星」~
  2. 【練習問題】パート3 セクションA-3-b

テーマ:我々は何者で、どこへ行くのか? ~組織の「北極星」~

セクションA-3-bは、CAE(内部監査部門長)が、内部監査部門の存在意義(パーパス)と将来の理想像を言語化し、それをステークホルダーと共有するための「宣言(ステートメント)」に関するトピックです。

試験では、「使命とビジョンは単なる飾り言葉ではなく、戦略計画の基礎であり、ステークホルダーとの約束(コミットメント)である」という理解が問われます。

1. 使命(Mission)とは何か?

使命(ミッション)は、内部監査部門が「現在」何をしているか、なぜ存在しているか(Raison d’être)を定義するものです。

GIASにおける内部監査の使命(定義):

「リスク・ベースで客観的なアシュアランス、助言、および洞察を提供することによって、組織価値を高め、保全すること。」 (To enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight.)

使命ステートメントの役割:

  1. 活動の範囲を規定する: 何をして(アシュアランス・助言)、何をしないか(経営判断)を明確にする。
  2. 期待値を設定する: ステークホルダーに対し、「我々は組織価値の向上(Enhance)と保全(Protect)の両方に貢献します」と約束する。

2. ビジョン(Vision)とは何か?

ビジョンは、内部監査部門が「将来」どうなりたいか、どのような状態を目指しているかを描くものです。

ビジョンステートメントの例:

「信頼されるアドバイザーとして経営陣の意思決定に不可欠な存在となり、世界最高水準のガバナンス構築をリードする。」

ビジョンの役割:

  1. 目標の設定: 将来のあるべき姿(To-be)を示すことで、そこに至るための戦略計画(ロードマップ)を作る基盤となる。
  2. モチベーション向上: 監査スタッフに対し、「自分たちはここを目指しているんだ」という方向性と誇りを与える。

3. 使命・ビジョンと「戦略」の関係

これらはピラミッド構造になっています。

  1. 使命(Mission): 土台。「なぜ存在するのか」
  2. ビジョン(Vision): 頂点。「何を目指すのか」
  3. 戦略計画(Strategic Plan): 道筋。「どうやって実現するのか」

論理の流れ:
我々の使命は組織価値を高めることだ(Mission)。 将来的にはデータ駆動型の監査でリアルタイムにリスクを検知できるようになりたい(Vision)。 そのために、来年はAIツールを導入し、データサイエンティストを採用する(Strategy)。

4. ステークホルダーとの整合

CAEが独りよがりな使命やビジョンを作っても意味がありません。これらは組織全体のビジョンと整合(Align)していなければなりません。

  • 組織のビジョン: 「世界一のイノベーション企業になる」
  • 内部監査のビジョン: 「イノベーションに伴うリスクを先読みし、挑戦を支えるガーディアンになる」
    • ×悪い例: 「どんな小さなミスも許さない厳格な監視役になる」(これではイノベーションを阻害してしまう)

5. 定期的な見直し

使命とビジョンは一度作ったら終わりではありません。 組織の戦略が変われば、内部監査の役割も変わる可能性があります。CAEは定期的に(例:年に1回)これを見直し、取締役会(監査委員会)と協議して、現在も有効かどうかを確認する必要があります。

まとめ

セクションA-3-bのポイントは、「方向付け(Direction)」です。

  • Mission = Purpose(目的): 今日の仕事の意味。
  • Vision = Future(未来): 明日の目標。
  • これらを明確にすることで、監査チームは迷いなく進み、ステークホルダーは監査部門に何を期待すべきかを理解できる。

使命とビジョンは、内部監査部門という組織の「憲法」であり「羅針盤」なのです。

【練習問題】パート3 セクションA-3-b

Q1. GIAS(グローバル内部監査基準)において定義されている「内部監査の使命(Mission of Internal Audit)」の核心的な要素として、最も適切に表現されているものはどれか。

A. すべての従業員の不正行為を摘発し、懲戒処分に必要な証拠を経営陣に提供すること。

B. 財務諸表の正確性を保証し、外部監査人の作業負担を軽減すること。

C. リスク・ベースで客観的なアシュアランス(保証)、助言(アドバイス)、および洞察(インサイト)を提供することによって、組織価値を高め、保全すること。

D. 経営陣に代わってリスク管理プロセスを構築・運用し、組織のリスクをゼロにすること。

【解答・解説】

正解と解説を表示

正解(C): 内部監査の使命は、単なるチェック(保全)だけでなく、組織の目標達成を支援し価値を生み出す(向上)ことにあります。その手段として、アシュアランスだけでなく、助言や洞察の提供が含まれます。

不正解(A): 不正摘発は重要ですが、それは使命の一部(保全)に過ぎず、唯一の目的ではありません。

不正解(B): 財務報告の信頼性は重要ですが、内部監査の範囲はより広範(業務、コンプライアンス等)です。

不正解(D): リスク管理の運用(経営責任)を代行することは、独立性を損なうため禁止されています。

Q2. 内部監査部門長(CAE)が「内部監査部門のビジョン・ステートメント」を策定する主な目的として、最も適切なものはどれか。

A. 内部監査部門が将来どのような姿を目指すのか(To-beモデル)を明確にし、部門の戦略的計画やスタッフの育成方針の指針とするため。

B. 監査業務の具体的な手順やルールを詳細に記述し、スタッフがマニュアル通りに行動できるようにするため。

C. 過去の監査実績をリスト化し、取締役会に対してどれだけ仕事をしたかをアピールするため。

D. 外部監査人に対して、内部監査部門が独立していることを法的に証明するため。

【解答・解説】

正解と解説を表示

正解(A): ビジョンは「将来の理想像(Destination)」を描くものです。これにより、現在地とのギャップが明らかになり、それを埋めるための戦略や改善活動(QAIPなど)の方向性が定まります。

不正解(B): これは「監査マニュアル(手法)」の目的です。

不正解(C): これは「パフォーマンス報告」の目的です。

不正解(D): ビジョン・ステートメント自体に法的証明力はありません(独立性は憲章や組織構造で担保されます)。

Q3. 内部監査部門の使命やビジョンが、組織全体の戦略と整合(Align)しているかどうかを確認するために、CAEが取るべき行動として最も適切なものはどれか。

A. 内部監査部門内だけで合宿を行い、スタッフ全員の総意で使命とビジョンを決定し、それを組織全体に発表する。

B. 上級経営陣および取締役会(監査委員会)と協議し、彼らが内部監査部門に何を期待しているか、組織の目標達成にどう貢献してほしいかを確認した上で、使命とビジョンを策定・見直しする。

C. 競合他社の内部監査部門のウェブサイトを調べ、最も格好良いビジョン・ステートメントをコピーして使用する。

D. 使命やビジョンは形式的なものであるため、一度策定したら二度と変更せず、組織戦略の変化には関与しない。

【解答・解説】

正解と解説を表示

正解(B): 内部監査は組織のために存在します。したがって、その使命とビジョンは、主要なステークホルダー(経営陣・ボード)の期待および組織の方向性と一致していなければなりません。独りよがりな決定や他社のコピーは不適切です。

不正解(A): 部門内の合意は大切ですが、組織全体のニーズを反映していなければ自己満足に終わります。

不正解(C): 「適合性(Fit for Purpose)」の観点から不適切です。

不正解(D): 組織や環境の変化に合わせて、定期的に見直す必要があります。