【CIA試験講義】パート1 セクションA-3-a: GIASの構成要素と要求事項
テーマ:新しい「ルールブック」の歩き方 ~5つのドメインと必須の条件~
内部監査基本規程(Internal Audit Charter)を作成・維持するためには、その根拠となるルールブック、すなわち「グローバル内部監査基準(GIAS)」がどのように構成されているかを知らなくてはなりません。
2024年に公表されたGIASは、以前の基準(IPPF)から構造が大きく変わりました。 試験では、「何が必須(Mandatory)で、何が推奨(Recommended)なのか」を区別できるかが問われます。
1. GIASの全体像:5つのドメイン(領分)
新しい基準は、内部監査のエコシステム全体をカバーするために、以下の5つのドメインで構成されています。
- ドメイン I:内部監査の目的(Purpose of Internal Auditing)
- なぜ内部監査が存在するのか。(前回学んだ「価値の創造・保護・維持」など)
- ドメイン II:倫理と専門職としての気質(Ethics and Professionalism)
- 監査人個人の行動規範。(誠実性、客観性、能力、正当な注意、守秘義務)
- ドメイン III:内部監査部門のガバナンス(Governing the Internal Audit Function)
- 取締役会とCAEの関係、権限、独立性。
- ドメイン IV:内部監査部門の管理(Managing the Internal Audit Function)
- CAEが部門をどう運営するか(計画、資源管理、品質管理)。
- ドメイン V:内部監査業務の実施(Performing Internal Audit Services)
- 監査人が現場でどう動くか(計画、実施、報告、フォローアップ)。
★ポイント: 旧基準と異なり、「ガバナンス(ドメインIII)」が独立したドメインとして強調されている点が大きな特徴です。
2. 基準(Standard)の中身:解剖図
各ドメインの中には「原則(Principles)」があり、原則の下に「基準(Standards)」があります。 ここが試験の最重要ポイントです。1つの「基準」は、以下の3つのパーツで構成されています。
① 要求事項(Requirements)
- 位置づけ: 必須(Mandatory)。
- 内容: 監査人や組織が「しなければならない(must)」こと。
- 試験対策: 「~しなければならない」と書かれていれば、ここを指します。遵守義務があります。
② 実施のための考慮事項(Considerations for Implementation)
- 位置づけ: 推奨ガイダンス(Guidance / Common Practice)。
- 内容: 要求事項を達成するための一般的な方法やヒント。
- 試験対策: 厳密には必須ではありませんが、これに従うことが標準的です。
③ 適合性の証拠(Evidence of Conformance)
- 位置づけ: 推奨(Examples)。
- 内容: 「ちゃんとルールを守りました」と証明するための文書や記録の例。
- 試験対策: QAIP(品質評価)の際にチェックされる項目です。
3. 「原則」と「基準」の関係
- 原則(Principles): 大まかなゴールや倫理的価値観。(例:「誠実性の実証」)
- 基準(Standards): 原則を達成するための具体的なルール。
★重要: CIA試験において「基準に準拠する」とは、「要求事項(Requirements)」をすべて満たすことを意味します。「実施のための考慮事項」はあくまでサポート情報です。
4. 内部監査基本規程(憲章)とのリンク
セクションA-3のテーマである「内部監査基本規程」には、「GIASの必須要素(Mandatory Elements)を遵守すること」を明記しなければなりません。
具体的には、以下の要素への準拠を宣言します。
- 内部監査の目的(ドメインI)
- 倫理原則と行動規範(ドメインII)
- 基準の要求事項(Requirements)
5. 試験で狙われる「ひっかけ」ポイント
- ×「『実施のための考慮事項』に記載された手順は、すべての監査で厳格に遵守しなければならない」
- 解説: 間違いです。これはガイダンスであり、必須要件(Requirements)ではありません。状況に応じてより良い方法があれば、そちらを採用しても構いません。
- ×「GIASは内部監査人のためのものなので、取締役会の責任については書かれていない」
- 解説: 間違いです。ドメインIIIは、取締役会が果たすべき責任(必須条件の整備など)について詳述しています。
- ×「原則(Principles)は理想論であり、遵守義務はない」
- 解説: 原則は基準の中核をなすものであり、基準(要求事項)を守ることは、すなわち原則を守ることにつながります。切り離して考えることはできません。
まとめ
セクションA-3-aのポイントは、「階層構造の理解」です。
- ドメイン > 原則 > 基準 > 要求事項(ここが必須!)
- その下に、実施のための考慮事項と適合性の証拠(これらは参考書!)がある。
「Must(義務)」と「Should/May(推奨)」の境界線を意識して学習してください。
【練習問題】パート1 セクションA-3-a
Q1. 内部監査人が、特定の監査手続きをどのように進めるべきか悩んでおり、GIAS(グローバル内部監査基準)を参照している。基準内の「実施のための考慮事項(Considerations for Implementation)」セクションに記載されている内容の取り扱いとして、最も適切な記述はどれか。
A. 必須の要求事項であるため、記載されている通りに手続きを実施しなければならない。
B. 必須ではないが、要求事項をどのように満たすことができるかの一般的な実務慣行やヒントを提供するものであり、参照することが推奨される。
C. 外部監査人向けの情報であるため、内部監査人が参照する必要はない。
D. 適合性を証明するための必須の文書リストであり、これらが欠けていると基準違反となる。
【解答・解説】
正解と解説を表示
正解(B): GIASの構造において、法的拘束力のような強制力を持つのは「要求事項(Requirements)」です。「実施のための考慮事項」は、要求事項を達成するためのベストプラクティスやガイダンスを提供するものであり、厳密な遵守義務はありませんが、実務上の強力な手引きとなります。
不正解(A): 「実施のための考慮事項」は必須(Mandatory)ではありません。
不正解(C): 内部監査人のためのガイダンスであり、非常に有用です。
不正解(D): 文書リストの例は「適合性の証拠(Evidence of Conformance)」セクションに含まれますが、これも「例」であり、絶対的な必須リストではありません。
Q2. 新しいグローバル内部監査基準(GIAS)は5つのドメインで構成されている。内部監査部門長(CAE)が取締役会との関係や、取締役会が果たすべき監督責任について確認したい場合、主に参照すべきドメインはどれか。
A. ドメイン II:倫理と専門職としての気質
B. ドメイン III:内部監査部門のガバナンス
C. ドメイン IV:内部監査部門の管理
D. ドメイン V:内部監査業務の実施
【解答・解説】
正解と解説を表示
正解(B): ドメインIII(Governing the Internal Audit Function)は、取締役会とCAEの関係、および取締役会が内部監査の有効性を担保するために整備すべき「必須条件(権限、独立性など)」に焦点を当てています。
不正解(A): ドメインIIは個々の監査人の行動規範に関するものです。
不正解(C): ドメインIVはCAEによる部門運営(計画、人材管理など)に関するものです。
不正解(D): ドメインVは個々の監査業務のプロセスに関するものです。
Q3. 内部監査基本規程(Internal Audit Charter)を作成する際、GIASへの準拠を示すために必ず認識し、反映させなければならない「必須の要素」の組み合わせとして、最も適切なものはどれか。
A. 内部監査の目的、倫理と専門職としての気質、および基準の「要求事項」
B. 基準の「実施のための考慮事項」および「適合性の証拠」のすべての例
C. トピック別要求事項のすべて(該当するか否かに関わらず)
D. 経営陣が作成した業務マニュアルおよび社内規定のみ
【解答・解説】
正解と解説を表示
正解(A): 内部監査基本規程には、GIASの必須ガイダンス(Mandatory Guidance)に従うことを明記する必要があります。これには、ドメインI(目的)、ドメインII(倫理・気質)、および各基準内の「要求事項(Requirements)」が含まれます。
不正解(B): これらは推奨ガイダンスであり、必須要素として規程にすべて盛り込む性質のものではありません。
不正解(C): トピック別要求事項は、該当する監査業務を行う場合にのみ適用されるため、規程作成時にすべてを網羅する必要はありません。
不正解(D): 社内規定も重要ですが、GIASへの準拠を示すためには、基準の必須要素を含める必要があります。
