Contents
  1. テーマ:沈黙は罪である ~侵害された時のSOS~
  2. 【練習問題】パート1 セクションA-7-c

テーマ:沈黙は罪である ~侵害された時のSOS~

「社長に監査をやめろと言われた」「予算を減らされて必要な監査ができない」 このような独立性に対する重大な侵害(Impairment)が発生したとき、内部監査部門長(CAE)はどうすべきでしょうか?

じっと我慢して、嵐が過ぎ去るのを待つのは間違いです。 GIAS(グローバル内部監査基準)は、独立性が脅かされた場合、CAEには「声を上げ(報告し)、防御する」責任があると定めています。

このセクションでは、侵害発生時の具体的なアクションと、独立性を維持するためにCAEが日頃から果たすべき責務について学びます。

1. 「独立性の侵害(Impairment)」とは何か?

まず、どのような状況が「侵害」にあたるのかを再確認します。

  1. 個人的な利益相反(Personal Conflict of Interest):
    • 監査人が、自分の家族が働いている部署を監査する。
    • 監査人が、かつて自分が責任者だった業務を監査する(クーリングオフ期間不足)。
  2. 範囲の制限(Scope Limitation):
    • 経営陣が「この帳簿は見せない」「あの支店には行くな」とアクセスを拒否する。
    • 必要な予算や人員が与えられず、計画した監査が実施できない。
  3. 報告への介入:
    • 経営陣が監査報告書の不都合な記述を削除させる。

2. 侵害が発生した時のCAEの対応(報告プロセス)

侵害を認識した場合、CAEは以下の手順で対応しなければなりません。

ステップ①:影響の評価

その侵害がどの程度深刻かを見極めます。

  • 軽微な場合: 特定の監査業務の一部に過ぎず、代替手続きでカバーできるか?
  • 重大な場合: 内部監査部門全体の機能不全や、取締役会への保証提供が不可能になるレベルか?

ステップ②:適切な当事者との協議

まずは、侵害の原因となっている当事者(例:アクセスを拒否した部門長やCEO)と話し合い、解決を試みます。

ステップ③:取締役会への報告(重要)

侵害が解消されず、内部監査の遂行に影響を与え続ける場合、CAEは取締役会(および上級管理職)にその事実を報告する義務があります。

  • 何を伝えるか?
    • 侵害の内容(誰に何をされたか)
    • それが監査業務に与える影響(何が保証できなくなるか)

★ポイント: CAEが一人で抱え込んではいけません。取締役会という「保護者」に助けを求めることが、基準上の義務です。

3. 日常的な防御と維持(Defense and Maintenance)

侵害が起きてから騒ぐだけでなく、起きないように予防することもCAEの責任です。

  • 定期的な確認と開示:
    • 少なくとも年に1回、CAEは取締役会に対して「我々は独立しています」ということを確認し、報告します。
  • スタッフの教育:
    • 個々の監査人に対し、利益相反の回避や倫理規定についての研修を行います。
  • 利益相反の申告制度:
    • 監査プロジェクトの開始前に、担当監査人に「この部署に親戚はいませんか? 過去に所属していませんか?」と申告させます。

4. 外部評価(QAIP)での確認

5年に1度の外部品質評価において、評価者は「独立性が本当に守られているか」をチェックします。この時、CAEが過去の侵害事例を隠さずに開示しているかどうかも評価対象となります。

まとめ

セクションA-7-cのポイントは、「透明性(Transparency)」です。

  • 独立性の侵害は、組織にとっての「病気」です。
  • 隠せば悪化します。CAEは、侵害の事実を正直に、かつ迅速に取締役会へ報告し、治療(是正措置)を仰ぐ責任があります。
  • 「監査できない」という事実自体が、経営陣に対する重要なリスク情報(警告)となるのです。

【練習問題】パート1 セクションA-7-c

Q1. 内部監査部門長(CAE)は、ある重要な支店の監査を実施しようとしたところ、最高経営責任者(CEO)から「その支店は現在重要な商談中なので、監査を中止し、今年は対象から外すように」と指示された。CAEはこの指示が不当な「監査範囲の制限」にあたると判断した。この状況において、CAEがとるべき行動として最も適切なものはどれか。

A. CEOの指示は絶対であるため、監査計画から当該支店を削除し、その事実を誰にも報告せずに処理する。

B. 監査を中止するが、その影響(当該支店のリスクに対する保証が提供できないこと)について評価し、取締役会に報告する。

C. CEOの指示を無視して、強行突破で支店に乗り込み監査を実施する。

D. 独立性が侵害されたため、直ちに辞表を提出し、外部のメディアに告発する。

【解答・解説】

正解と解説を表示

正解(B): 経営陣による不当な範囲制限は「独立性の侵害」です。CAEの責任は、無理やり監査を行うこと(実力行使)ではなく、監査ができないという事実と、それによって生じるリスク(影響)を取締役会に正確に伝え、判断を仰ぐことです。

不正解(A): 侵害の事実を隠蔽することは、取締役会に対する背信行為となります。

不正解(C): 組織の秩序を乱す行為であり、現実的な解決策ではありません。まずはガバナンス・プロセス(取締役会への報告)を通すべきです。

不正解(D): 内部での解決努力(取締役会への報告)を尽くす前に外部へ告発することは、通常の手順として適切ではありません。

Q2. 内部監査の独立性を「維持(Maintain)」するために、内部監査部門長(CAE)が定期的に実施すべき活動として、GIASが求めているものはどれか。

A. 監査スタッフ全員の給与明細を公開し、公平性を証明する。

B. 少なくとも年に1回、内部監査部門の組織上の独立性および個々の監査人の客観性について、取締役会に確認・報告する。

C. 経営陣に対して、内部監査部門への干渉を行わない旨の誓約書を毎月提出させる。

D. 外部監査人と契約し、すべての内部監査業務を再監査させる。

【解答・解説】

正解と解説を表示

正解(B): GIASは、CAEに対し、独立性と客観性が維持されていることを少なくとも年1回、取締役会に報告・確認することを求めています。これにより、潜在的な問題がないかを定期的にチェックする機会が生まれます。

不正解(A): 給与の公開はプライバシーの問題があり、独立性の証明とは直接関係ありません。

不正解(C): 毎月の誓約書は実務的でなく、過度な要求です。

不正解(D): すべての業務を再監査するのはコスト過多であり、QAIP(品質評価)の範囲を超えています。

Q3. 内部監査部門に新しく配属されたスタッフが、配属直前まで経理部で決算担当をしていたことが判明した。CAEはこのスタッフに直近の経理部監査を担当させるべきか否か、およびその理由について、正しい判断はどれか。

A. 担当させるべきである。経理の実務に精通しており、不正を発見する能力が最も高いため。

B. 担当させるべきである。同じ会社の仲間であり、客観性が損なわれることはないため。

C. 担当させるべきではない。自身の過去の業務を監査することになり、「個人的な客観性」が侵害される(自己監査の脅威)ため。

D. 担当させるべきではない。経理部長から嫌がらせを受ける可能性があるため。

【解答・解説】

正解と解説を表示

正解(C): 監査人が以前担当していた業務を監査する場合、客観性が損なわれるとみなされます(自分のミスを見つけたくない心理などが働くため)。GIASでは、通常、当該業務を離れてから少なくとも1年間(または適切な期間)は、その業務の監査を控えるべきとしています。

不正解(A): 専門性は高いですが、客観性の欠如というデメリットが上回ります。アドバイザーとしてチームに参加させることは可能ですが、監査人としての判断を任せるべきではありません。

不正解(B): 「同じ仲間」という意識こそが、なれ合い(Familiarity Threat)を生み、客観性を損なう要因となります。

不正解(D): 嫌がらせへの懸念も問題ですが、主たる理由は「客観性の欠如(利益相反)」です。