Contents
  1. テーマ:魚を与えるのではなく、釣り方を教える ~教育者としての監査人~
  2. 【練習問題】パート1 セクションA-6-a

テーマ:魚を与えるのではなく、釣り方を教える ~教育者としての監査人~

内部監査人は、組織内で最も「リスク」と「コントロール」に精通した専門家です。その知識を自分たちだけのものにしておくのは、組織全体にとって損失です。 内部監査部門が提供するアドバイザリー業務の一つとして、経営陣や従業員に対して「リスク管理やコントロールに関する研修・トレーニング」を行うことがあります。

これは、現場(第1線)が自らリスクを管理できるよう支援する重要な活動ですが、ここでも「独立性・客観性の壁」を越えてはならないというルールが存在します。

1. なぜ監査人が「研修」を行うのか?

組織のガバナンスを強化するためには、監査人がチェックする(アシュアランス)だけでは不十分です。現場のマネジャーやスタッフ自身が、リスクに対する感度を高め、適切なコントロールを設計・運用できるようになる必要があります。

監査人が研修を行う主な目的は以下の通りです。

  1. 知識の移転: 専門知識を共有し、組織全体のリスクリテラシーを向上させる。
  2. 責任の明確化: 「リスク管理は監査人の仕事ではなく、あなたたち(経営陣・現場)の仕事です」という当事者意識(オーナーシップ)を植え付ける。
  3. 共通言語の確立: 全社で統一されたリスク評価の基準や用語を使えるようにする。

2. 具体的な研修・トレーニングの例

アドバイザリー業務としての研修には、以下のような形態があります。

  • CSA(統制自己評価)のファシリテーション:
    • ワークショップ形式で、現場のメンバーが集まり、自分たちの業務のリスクとコントロールを議論する際の司会進行役を務める。
  • 新任管理者研修:
    • 新しく課長になった人向けに、「承認権限の重要性」や「不正のトライアングル」について講義する。
  • 全社的なリスク管理(ERM)導入支援:
    • リスクマップの作り方や、リスク指標(KRI)の設定方法についてレクチャーする。

3. 守るべき「一線」:教育と実行の違い

試験で最も重要なポイントは、「教えること」はOKだが、「決めること」はNGという境界線です。

自動車教習所の教官をイメージしてください。

〇 できること(助言): 運転技術を教える、交通ルールを解説する、危険な運転を指摘する。

× できないこと(経営責任): 生徒の代わりにハンドルを握って目的地まで運転する、どのルートを通るか勝手に決める。

具体的なNG事例

  • × 研修の中で、監査人が各部署の「リスク許容度」を決定する。
  • × 「このコントロールを導入しなさい」と強制し、導入作業を代行する。
  • × リスク対応策の選択(回避するか、低減するか等)を監査人が行う。

4. 研修がもたらすメリット(ソフト・コントロールの強化)

監査人による研修は、ハード・コントロール(マニュアル)だけでなく、ソフト・コントロール(意識・文化)の強化に直結します。 「なぜルールを守らなければならないのか」を腹落ちさせることで、結果的に内部監査人の事後チェックの手間が減り、組織全体の効率が上がります。

まとめ

セクションA-6-aのポイントは、「エンパワーメント(権限委譲のための支援)」です。

  • 監査人は「先生」や「コーチ」になり、現場が自立してリスク管理を行えるように支援します。
  • ただし、最終的な「成績(リスク管理の結果)」の責任を負うのは、あくまで生徒(経営陣)であることを忘れてはいけません。

【練習問題】パート1 セクションA-6-a

Q1. 内部監査部門長(CAE)は、営業部門から「新任マネジャー向けに、リスク管理と内部統制の基礎に関するワークショップを開催してほしい」と依頼された。この依頼を引き受ける際の内部監査人のスタンスとして、GIASに基づき最も適切なものはどれか。

A. 独立性を維持するため、監査人が直接研修を行うことは避け、外部講師を紹介するに留める。

B. アドバイザリー業務として引き受けるが、講義の中で具体的なリスク対策を決定したり、業務プロセスを承認したりすることは避け、あくまで概念や手法の教育に徹する。

C. 営業部門のリスク管理能力不足は重大な問題であるため、研修を行う代わりに、監査人が営業部門のリスク管理担当者を兼務することを申し出る。

D. 研修はアシュアランス業務の一環であるため、研修終了後に参加者全員に対して理解度テストを行い、不合格者を人事部に報告する。

【解答・解説】

正解と解説を表示

正解(B): 内部監査人が専門知識を活かして研修やトレーニングを行うことは、組織に価値を付加する立派なアドバイザリー業務です。重要なのは、教育者・助言者としての役割に留まり、経営責任(決定・承認・実行)に関与しないことです。

不正解(A): 経営責任を負わない限り、監査人が研修を行うことは推奨されます。過度に独立性を懸念して断る必要はありません。

不正解(C): 兼務は独立性と客観性を著しく損なうため、絶対に行ってはいけません。

不正解(D): 研修(アドバイザリー)を人事評価や監査(アシュアランス)と混同すべきではありません。目的はあくまで支援です。

Q2. 内部監査人が「統制自己評価(CSA: Control Self-Assessment)」のワークショップでファシリテーター(進行役)を務めることになった。この役割における内部監査人の主な責任はどれか。

A. 参加者が挙げたリスクに対して、監査人がその場で「合格」「不合格」の判定を下す。

B. ワークショップで決定された改善策の実行責任を監査人が負う。

C. 議論を促進し、参加者が自らの業務におけるリスクやコントロールの不備に気づくように導くが、評価の結論は参加者自身に出させる。

D. 参加者が発言した内容をすべて記録し、誰が非協力的な態度であったかを取締役会に報告する。

【解答・解説】

正解と解説を表示

正解(C): CSAにおける監査人の役割は「触媒」や「促進者」です。プロセスオーナーである現場の従業員が、自らリスクに気づき、主体的に改善策を考えるようサポートすることが目的であり、監査人が評価を下す(アシュアランスする)場ではありません。

不正解(A): 判定を下すのはアシュアランス業務です。CSAは自己評価です。

不正解(B): 改善策の実行責任は経営陣(現場管理者)にあります。

不正解(D): 密告のような行為は信頼関係(ラポール)を破壊し、CSAの目的である「率直な議論」を阻害します。

Q3. 内部監査部門が実施する「リスクおよびコントロールの研修」が、組織文化(ソフト・コントロール)に与える影響として、最も期待される効果はどれか。

A. 従業員がマニュアルの文章を一字一句暗記することで、業務のスピードが向上する。

B. 従業員が「リスク管理は自分たちの仕事である」という当事者意識(オーナーシップ)を持ち、日々の業務判断においてリスクを考慮するようになる。

C. 内部監査部門の権限が強化され、現場が監査人の指示に無条件で従うようになる。

D. 経営陣がリスク管理に関する責任をすべて内部監査部門に委譲できるようになる。

【解答・解説】

正解と解説を表示

正解(B): 研修を通じた最大の成果は、知識の習得以上に「意識変革」です。リスク管理の責任は第2線や第3線(監査)だけでなく、第1線(現場)にあるという認識を植え付けることで、組織全体のガバナンス文化が成熟します。

不正解(A): 暗記よりも、リスクの本質的な理解と判断力が重要です。

不正解(C): 目的は監査人の権力強化ではなく、組織目標の達成支援です。

不正解(D): リスク管理の最終責任は経営陣にあり、委譲することはできません。