Contents
  1. テーマ:誰が「許可証」を発行するのか? ~ガバナンスとマネジメントの役割分担~
  2. 【練習問題】パート1 セクションA-2-c

テーマ:誰が「許可証」を発行するのか? ~ガバナンスとマネジメントの役割分担~

内部監査部門が強力な権限(アクセス権など)を持つためには、組織のトップからの支持が不可欠です。しかし、ここで言う「トップ」には、「取締役会(The Board)」と「最高経営者(Senior Management / CEO)」の2つの層が存在します。

この2者は、内部監査の権限、役割、責任を決定する際に、全く異なる役割を果たします。試験では、この「役割分担の境界線」を正しく理解しているかが問われます。

1. 権限決定における「主役」と「脇役」

GIAS(グローバル内部監査基準)の「ドメインIII(内部監査部門のガバナンス)」において、内部監査の権限を最終的に決定する権限(Authority)は、経営陣ではなく取締役会にあります。

  • 取締役会(The Board): 決定者・承認者(Approver)
  • 最高経営者(Senior Management): 助言者・支援者(Supporter)

なぜ最高経営者(CEO)が決定者ではないのでしょうか? それは、CEO自身が監査の対象だからです。監査される側が、監査する側の権限(「どこまで見ていいか」)を決めてしまうと、独立性が損なわれるからです。

2. 取締役会(The Board)が果たす役割

取締役会は、内部監査部門の「有効性」と「独立性」の守護者として、以下の役割を果たします。

  1. 内部監査憲章の承認: 内部監査の権限、役割、責任を定義した「憲章」を公式に承認します。これが内部監査人の「法的根拠」となります。
  2. 独立性の保護: 経営陣が不当に監査範囲を制限したり、予算を削ったりしないよう監視します。
  3. 直接のコミュニケーション: CAE(内部監査部門長)と定期的に対話し、経営陣のフィルターを通さない情報を入手します。

3. 最高経営者(Senior Management)が果たす役割

最高経営者は、権限の「決定権」は持ちませんが、内部監査が円滑に機能するための「環境整備」において極めて重要な役割を果たします。

  1. インプットの提供: 「現在、事業上のどのリスクを懸念しているか」という情報をCAEに提供し、憲章や計画の策定に協力します。
  2. 実務的な支援: 取締役会が承認した権限(アクセス権など)が、現場で実際に尊重されるよう、全社にメッセージを発信します(「監査に協力せよ」というトップダウンの指示)。
  3. 管理上のサポート: CAEの日々の業務(勤怠、経費、一般的な人事管理)を監督します。これを「管理上の報告ライン(Administrative Reporting)」と呼びます。

4. 役割分担の比較表

試験で混同しやすいポイントを整理します。

項目取締役会
(The Board) の役割		最高経営者
(Senior Management) の役割
内部監査憲章(権限)最終的に承認する。草案作成段階で協議に応じ、意見を述べる。
監査計画(役割)計画を承認し、リスクカバレッジを確認する。事業リスクに関するインプットを提供する。
予算・資源(責任)必要な資源が確保されているか監視する。実際に予算を配分し、運用を支援する。
CAEの任命・解任決定権を持つ(承認する)。取締役会に対して候補者を推薦したり助言したりする。

5. コンフリクト(対立)が起きた場合

もし、最高経営者が「この機密文書は見せられない」と言い、CAEが「憲章に基づき見る必要がある」と主張して対立した場合はどうなるでしょうか?

この場合、取締役会が最終的な裁定者(レフェリー)となります。 CAEは取締役会に状況を報告し、取締役会が「最高経営者はアクセスを許可せよ」と指示するか、あるいは「今回は例外とする」と判断(リスクの受容)を下します。 最高経営者が勝手に監査権限を制限することはできません。

まとめ

セクションA-2-cのポイントは、「ガバナンス(統治)」と「マネジメント(管理)」の区別です。

  • 取締役会は、内部監査の権限を「確立(Establish)」し、「承認(Approve)」する。
  • 最高経営者は、その権限の行使を「支援(Support)」し、実務的な「調整(Coordinate)」を行う。

「CEOが監査のルールを決める」という選択肢が出たら、それは「独立性の欠如」を意味する間違いですので注意してください。

【練習問題】パート1 セクションA-2-c

Q1. グローバル内部監査基準(GIAS)に基づき、内部監査部門の権限、役割、および責任を定義した「内部監査憲章」を最終的に承認する責任を負うのは誰か。

A. 最高経営責任者(CEO)

B. 内部監査部門長(CAE)

C. 取締役会(または監査委員会)

D. 外部監査人

【解答・解説】

正解と解説を表示

正解(C): 内部監査部門の権限(Mandate)を確立し、憲章を承認するのは、組織のガバナンス機関である取締役会(The Board)の最も重要な責任の一つです。

不正解(A): CEOは憲章の内容について協議を行い、インプットを提供しますが、承認権限を持つと内部監査の独立性が損なわれる可能性があります。

不正解(B): CAEは憲章を「作成(起草)」する責任がありますが、自分自身の権限を承認することはできません。

不正解(D): 外部監査人は組織の内部文書である憲章の承認権限を持ちません。

Q2. 内部監査部門の権限や役割を決定するプロセスにおいて、最高経営者(Senior Management)が果たす役割として、最も適切な記述はどれか。

A. 内部監査部門が監査すべき領域と、監査してはならない領域を決定し、書面で指示する。

B. 取締役会による承認に先立ち、組織のリスクや運営上のニーズに関するインプットをCAEに提供し、憲章の内容について協議する。

C. 内部監査部門は取締役会直属であるため、最高経営者は憲章の策定プロセスには一切関与しない。

D. 内部監査部門の独立性を担保するため、CAEの報酬や評価を単独で決定する。

【解答・解説】

正解と解説を表示

正解(B): 最高経営者は、組織の運営責任者として、実務的な観点やリスクに関する重要な情報を持っています。憲章の策定段階で彼らの意見(インプット)を聞き、協議することは、円滑な監査活動のために不可欠です。ただし、最終決定権は取締役会にあります。

不正解(A): 「監査してはならない領域」をCEOが指示することは、監査範囲の制約となり、不適切です。

不正解(C): 関与を完全に排除すると、組織の実態に合わない憲章になったり、現場の協力が得られにくくなったりするため、適切な協議は必要です。

不正解(D): CAEの報酬や評価の決定は、取締役会の責任です(CEOの意見を聞くことはあります)。

Q3. 内部監査部門長(CAE)は、内部監査憲章に「取締役会との私的会合(Executive Session)の開催権」を含める案を作成した。しかし、CEOは「情報の透明性を確保するため、全ての会議には私も同席すべきだ」として、この条項に反対している。この状況において、GIASが推奨する解決策はどれか。

A. CEOは組織のトップであるため、CAEはCEOの指示に従い、当該条項を削除する。

B. CAEはCEOを無視して条項を残し、取締役会には何も報告せずに署名を求める。

C. 外部監査人に仲裁を依頼し、どちらの意見が正しいか判断してもらう。

D. 取締役会が最終的な決定権者であるため、CAEはこの見解の相違を取締役会に提示し、取締役会が私的会合の必要性を判断・決定する。

【解答・解説】

正解と解説を表示

正解(D): 内部監査の権限に関する経営陣との意見の不一致は、最終的なガバナンス機関である取締役会によって解決されるべきです。私的会合(経営陣抜きの会議)は、内部監査の独立性を保つための重要な要素であり、通常、取締役会はこれを支持すべきです。

不正解(A): CEOの反対だけで削除することは、独立性の侵害を受け入れることになります。

不正解(B): 経営陣との対立を隠して承認を得ようとするのは誠実ではありません。

不正解(C): 組織内部のガバナンスの問題であり、まずは取締役会が判断すべき事項です。