Contents
  1. テーマ:内部監査の「盾」となるのは誰か? ~取締役会が果たすべき保護責任~
  2. 【練習問題】パート1 セクションA-7-b

テーマ:内部監査の「盾」となるのは誰か? ~取締役会が果たすべき保護責任~

前回、CAE(内部監査部門長)の報告ラインが不適切だと、内部監査の独立性が脅かされることを学びました。 では、その独立性を守る(Defend)責任は誰にあるのでしょうか?

もちろんCAE自身も努力しますが、構造的な問題や経営陣からの圧力に対して、CAE一人の力では限界があります。

GIAS(グローバル内部監査基準)は、内部監査部門の独立性を防御する最終的な責任は「取締役会(The Board)」にあると明確に定義しています。 このセクションでは、取締役会が具体的にどのような行動をとることで、内部監査を守るべきかを学びます。

1. 独立性の「保護者(Guardian)」としての取締役会

取締役会(または監査委員会)は、内部監査部門にとっての最強の味方であり、後ろ盾です。取締役会が独立性を守るために果たすべき責任は、主に以下の3点に集約されます。

① 直接的なコミュニケーション(Direct Communication)

  • 責任: 経営陣を介さず、CAEと直接話す機会を設けること。
  • 具体策: 私的会合(Executive Session)の開催。
    • CEOやCFOが退席した状態で、取締役会とCAEだけで話し合います。
    • 「経営陣から圧力を受けていませんか?」「言いづらいことはありませんか?」と問いかけることで、潜在的な脅威を早期に発見します。

② 報告ラインの確立と保護(Reporting Line)

  • 責任: CAEが取締役会に対して機能的に報告するラインを確立し、維持すること。
  • 具体策:
    • CAEの任命・解任・報酬決定を取締役会が承認する。
    • もしCEOがCAEを解任しようとした場合、その理由を問い質し、不当であれば拒否する権限を持つ。

③ 資源と権限の確保(Resources & Mandate)

  • 責任: 内部監査部門が十分な予算と権限を持っているかを確認すること。
  • 具体策:
    • 内部監査基本規程(憲章)を承認し、アクセス権を保証する。
    • 監査計画に必要な予算を承認し、経営陣による不当な予算削減から守る。

2. 「独立性の侵害」への対応

もしCAEから「経営陣に監査を妨害されました」という報告を受けた場合、取締役会はどうすべきでしょうか?

対応:

  1. 事実関係を調査する。
  2. 経営陣に対し、妨害をやめるよう指示する。
  3. それでも解決しない場合、そのリスク(監査できないことによるリスク)を受け入れるか、さらなる強い措置をとるかを決定する。

★ポイント: 取締役会は「見て見ぬふり」をしてはいけません。報告を受けた以上、行動を起こす責任が生じます。

3. CAEの役割(取締役会への支援要請)

取締役会に守ってもらうためには、CAE側からの働きかけも必要です。

  • 定期的な確認: 年に1回以上、取締役会に対して「内部監査部門の組織上の独立性」について確認し、報告する必要があります。
  • 侵害の報告: 独立性が侵害された場合(例:予算削減、アクセス拒否)、CAEは速やかに取締役会に報告し、支援を求めなければなりません。

4. 外部評価(QAIP)の監督

取締役会は、5年に1度の外部品質評価の結果を受け取り、内部監査部門が本当に独立性を維持できているかを第三者の視点で確認する責任もあります。

まとめ

セクションA-7-bのポイントは、「ガバナンスの傘」です。

  • 内部監査部門は、取締役会という大きな傘の下にいることで、経営陣という雨風(圧力)から守られます。
  • 取締役会がその傘をしっかりと支え(資源・権限の付与)、定期的に傘の下を確認(私的会合)することで、初めて内部監査は安心して機能するのです。

【練習問題】パート1 セクションA-7-b

Q1. 内部監査部門の独立性を保護するために、取締役会(または監査委員会)が果たすべき重要な役割の一つとして、GIASが推奨する活動はどれか。

A. 内部監査部門の日々の勤怠管理や経費精算を直接承認する。

B. 経営陣が同席しない場で、内部監査部門長(CAE)と定期的に会合(私的会合)を持つ。

C. 内部監査の年間監査計画を作成し、詳細なテスト手順を決定する。

D. 内部監査報告書の文言をすべて校閲し、経営陣に配慮した表現に修正する。

【解答・解説】

正解と解説を表示

正解(B): 私的会合(Executive Session)は、取締役会がCAEから本音(経営陣への懸念や独立性への脅威)を聞き出すための最も重要なメカニズムです。これにより、経営陣のフィルターを通さない直接的なコミュニケーションが確保されます。

不正解(A): これは「管理上の報告」であり、通常はCEO等の経営陣が行います。

不正解(C): 計画の作成はCAEの責任であり、取締役会はそれを「承認」する役割です。

不正解(D): 報告書の修正(検閲)は独立性を侵害する行為であり、取締役会がすべきことではありません。

Q2. 内部監査部門長(CAE)が、最高経営責任者(CEO)から「特定のプロジェクトに関する監査を中止せよ」という圧力を受けた。CAEはこの状況を取締役会に報告した。この時、取締役会がとるべき対応として最も適切なものはどれか。

A. CEOは組織のトップであるため、その判断を尊重し、監査の中止をCAEに命じる。

B. 監査業務への介入は経営陣の権限の範囲内であるため、関与しない。

C. 状況を調査し、もし不当な監査範囲の制限(独立性の侵害)であると判断されれば、CEOに対して監査への介入をやめるよう指示し、CAEを保護する。

D. CAEとCEOの対立は組織にとって有害であるため、CAEを解任して新しい人物を任命する。

【解答・解説】

正解と解説を表示

正解(C): 取締役会は内部監査の独立性の「保護者」です。経営陣による不当な範囲制限(Scope Limitation)があった場合、取締役会は介入し、内部監査が機能するように環境を整える責任があります。

不正解(A)、(B): 経営陣による不当な介入を容認することは、ガバナンス機能の放棄を意味します。

不正解(D): 正当な監査を行おうとしたCAEを解任することは、独立性の破壊であり、内部監査機能を無力化します。

Q3. 内部監査の「組織上の独立性」を確認し、防御するために、取締役会がCAEに対して行うべき質問として、適切でないものはどれか。

A. 「経営陣から監査範囲の制限や、報告内容の修正を求められたことはありますか?」

B. 「監査計画を遂行するために必要な予算と人員は確保されていますか?」

C. 「今期の監査で、経営陣が隠したがりそうな不都合な事実は見つかりましたか?」

D. 「どうすれば監査コストを半分に削減できますか? 監査品質が下がっても構いません。」

【解答・解説】

正解と解説を表示

正解(D): 取締役会は、内部監査部門が十分な資源(リソース)を持っているかを確認し、確保する責任があります。品質を犠牲にしてまでコスト削減を強要する質問は、独立性と有効性を損なうものであり、取締役会の役割として不適切です。

不正解(A)、(B)、(C): これらはすべて、独立性の侵害や経営陣の姿勢、および監査の実効性を確認するための適切な質問です。