【CIA試験講義】パート1 セクションA-2-b: 内部監査部門の権限確立におけるCAEの役割
テーマ:「憲法」の起草者は誰か? ~権限確立の主導権~
前回のセクション(A-2-a)では、内部監査部門の活動には「内部監査憲章」という公式な権限(免許証)が必要であることを学びました。 では、この重要な文書は誰が作成し、どのように更新されるのでしょうか?
取締役会が「承認者」であることは間違いありませんが、忙しい取締役たちがゼロから条文を書くわけではありません。 内部監査部門長(CAE)こそが、このプロセスの「起草者」であり、「推進者」としての役割を果たす必要があります。
1. 権限確立のプロセスとCAEの役割
GIAS(グローバル内部監査基準)の「ドメインIII(内部監査部門のガバナンス)」では、取締役会が内部監査の権限(Mandate)を確立・維持する責任を持つとしています。しかし、実務的にはCAEが以下のステップを主導します。
ステップ①:ドラフトの作成(起草)
CAEは、GIASの要求事項、組織の規程、および組織固有のニーズに基づき、内部監査憲章の草案を作成します。
- CAEの役割: 基準(GIAS)に準拠していることを確認する専門的責任があります。
ステップ②:上級管理職との協議
取締役会に提出する前に、CEOやCFOなど上級管理職と内容について協議します。
- なぜ? 「管理上の報告ライン(予算、人事など)」や「アクセス権の実効性」について、実務的な合意を得ておくためです。
- 注意点: 上級管理職は憲章の「承認者」ではありません。彼らの同意は重要ですが、最終決定権は取締役会にあります。
ステップ③:取締役会への提示と承認
CAEは、作成した憲章を取締役会(または監査委員会)に提示し、その内容(特に権限と責任)について説明し、公式な承認を求めます。
- 議事録への記録: 「なんとなく合意した」では不十分です。会議の議事録に承認の事実が残るようにします。
2. 「更新」のタイミングとCAEの責務
内部監査憲章は、一度作ったら終わりではありません。CAEは、憲章が常に最新かつ適切であることを確認するために、定期的(Periodically)に見直しを行う責任があります。
更新が必要な主なタイミング
- 基準(GIAS)の変更: 今回のように新基準が導入された場合、用語や要求事項を合わせる必要があります。
- 組織構造の大きな変化: 合併・買収(M&A)、新しい事業分野への進出、報告ラインの変更など。
- CAEの交代: 新しいCAEが就任した際、自身の役割と権限を再確認するため。
- 定期レビュー: 変更がなくても、通常は年1回程度、取締役会とともに内容を確認します。
3. 権限が侵害された場合の対応
もし、取締役会が承認したはずの権限(例:情報の閲覧)が、現場や経営陣によって制限された場合、CAEはどうすべきでしょうか?
CAEの役割:
- まず、当該管理職に対して憲章(取締役会のお墨付き)を示し、説得する。
- それでも解決しない場合、その事実(権限の制約)を取締役会に報告する。
取締役会が定めた権限を守らせる(行使する)ことも、CAEの重要な役割です。
4. 試験で問われる「CAE vs 取締役会」の主従関係
このセクションの核心は、「誰が何をサポートし、誰が決めるか」です。
| アクション | 主体(責任者) | CAEの役割 |
|---|---|---|
| 権限の定義(内容の決定) | 取締役会 | 専門的見地から提案・助言する。 |
| 文書化(作成) | CAE | ドラフトを作成する。 |
| 承認(公式化) | 取締役会 | 承認を求める(提示する)。 |
| 維持・更新 | CAE | 定期的に見直し、再承認を依頼する。 |
まとめ
セクションA-2-bのポイントは、「CAEは待ちの姿勢ではいけない」ということです。
- 「取締役会が憲章を作ってくれないから仕事ができない」というのは言い訳になりません。
- CAE自らがペンを執り、経営陣と調整し、取締役会に承認を迫る。
- このプロアクティブ(主体的)な動きこそが、GIASがCAEに求めている役割です。
【練習問題】パート1 セクションA-2-b
Q1. 内部監査部門長(CAE)として新しく着任したあなたは、既存の「内部監査憲章」が5年以上更新されておらず、現在のGIAS(グローバル内部監査基準)の要件を満たしていないことに気づいた。この状況におけるCAEの対応として、最も適切なものはどれか。
A. 憲章は取締役会の決議事項であるため、取締役会から改訂の指示があるまで、現行の憲章に従って業務を行う。
B. 直ちに憲章の改訂案を作成し、上級管理職と協議した上で、次回の取締役会会議に提出して承認を求める。
C. 憲章の不備を補うため、独自の「監査部門内規」を作成し、部員に周知徹底するが、取締役会への報告は不要とする。
D. 基準への不適合は重大な問題であるため、直ちに監査業務を停止し、外部コンサルタントに憲章の作成を委託する。
【解答・解説】
正解と解説を表示
正解(B): 内部監査憲章を適切に維持・更新することはCAEの責任です。不備や陳腐化に気づいた場合、CAEは主体的に改訂プロセス(起草→協議→承認)を開始しなければなりません。
不正解(A): 取締役会は監査の専門家ではないため、CAEからの働きかけを待っているのが通常です。指示待ちの姿勢は不適切です。
不正解(C): 憲章は取締役会との契約(権限の源泉)であるため、部門内の内規で代替することはできません。
不正解(D): 業務を停止する必要はありません。業務を継続しつつ、並行して憲章の更新手続きを進めるべきです。
Q2. 内部監査部門長(CAE)が内部監査憲章の更新案を作成している際、最高経営責任者(CEO)から「特定の機密性の高い戦略会議の議事録へのアクセス権を除外してほしい」という要請があった。CAEの対応として、GIASの観点から最も適切なものはどれか。
A. CEOは組織のトップであるため、要請に従い、アクセス権を制限する条項を憲章に盛り込む。
B. CEOの要請を拒否し、CEOに無断で無制限のアクセス権を記載した憲章を取締役会に提出する。
C. CEOと協議し、アクセス制限が監査の保証機能に与えるリスクを説明する。それでも合意に至らない場合、その制約を含めた(あるいは含めない)憲章案を取締役会に提示し、最終的な判断(承認)を仰ぐ。
D. アクセス権の問題は監査人の倫理規定に関わるため、外部の規制当局に通報する。
【解答・解説】
正解と解説を表示
正解(C): 内部監査の権限(アクセス権)を決定する最終権限者は取締役会です。CAEは経営陣(CEO)と協議すべきですが、監査の有効性を損なう制限についてはリスクを説明し、最終的には取締役会に「このような制限を設けてよいか」を判断してもらう必要があります。
不正解(A): 安易に制限を受け入れると、内部監査の独立性と有効性が損なわれます。
不正解(B): 経営陣との協議プロセスを無視することは、その後の円滑な監査業務を阻害します。議論のテーブルに乗せることが重要です。
不正解(D): 内部的なガバナンスプロセス(取締役会への報告)を飛ばして外部通報するのは、通常の手順ではありません。
Q3. 内部監査の権限(Mandate)を確立するプロセスにおける「取締役会」と「内部監査部門長(CAE)」の役割分担に関する記述として、正しいものはどれか。
A. 取締役会は憲章を起草し、CAEはその内容を承認する。
B. CAEは憲章の内容を決定する全権限を持ち、取締役会はその内容を事後的に確認するのみである。
C. CAEは憲章を見直し、必要に応じて更新案を取締役会に提示する。取締役会は内容を検討し、承認する。
D. 外部監査人が内部監査憲章を作成し、CAEと取締役会の双方が署名する。
【解答・解説】
正解と解説を表示
正解(C): これがGIASが規定する正しい役割分担です。CAEは専門家として「提案・起草・維持」を行い、ガバナンス機関である取締役会が「承認・監視」を行います。
不正解(A): 役割が逆です。取締役会が承認者、CAEが起草者です。
不正解(B): CAEが自分自身の権限を承認することは、ガバナンス上不適切です。
不正解(D): 外部監査人が作成するものではありません。内部監査憲章は、組織内部のガバナンス文書です。
