Contents
  1. テーマ:兵糧攻めに遭っていませんか? ~「資源」は「権限」そのもの~
  2. 【練習問題】パート1 セクションA-7-d

テーマ:兵糧攻めに遭っていませんか? ~「資源」は「権限」そのもの~

「自由に監査していいよ。ただし、出張費は出さないし、新しいPCも買わないし、人は増やさないけどね。」 これは、「監査をするな」と言われているのと同じです。

内部監査の独立性というと、組織図上の配置や報告ラインばかりに目が行きがちですが、「予算(Budget)」や「資源(Resources)」は、監査活動の生命線です。

このセクションでは、予算不足がどのように監査業務を制限(Scope Limitation)し、独立性を侵害するのか、そしてその時CAEはどう動くべきかを学びます。

1. 資源(リソース)と独立性の関係

GIAS(グローバル内部監査基準)において、取締役会は内部監査部門に「十分な資源」を提供する責任を負っています。資源とは主に以下の3つを指します。

  1. 財務的資源(金): 旅費交通費、外部委託費、トレーニング費用。
  2. 人的資源(人): 計画を遂行するのに十分な「人数」と「スキル」。
  3. 技術的資源(モノ): PC、データ分析ソフト、監査ツール。

★ポイント: 権限(Mandate)があっても、資源(Resources)がなければ、監査は実行できません。資源の制限は、即ち「監査範囲の制約(Scope Limitation)」に直結します。

2. 予算制約による具体的な「制限」のシナリオ

試験では、単に「お金がない」という状況だけでなく、それがどう監査に悪影響を及ぼすかという文脈で問われます。

シナリオ①:ターゲットを絞った予算削減(兵糧攻め)

  • 状況: 経営陣が「全社的なコスト削減」を理由に、特定の海外子会社への出張予算を全額カットした。その子会社には不正の噂がある。
  • 判定: これは「独立性の侵害」です。物理的に行かせないことで、監査を阻止しようとする意図が疑われます。

シナリオ②:専門スキルの欠如による制限

  • 状況: サイバーセキュリティ監査が必要だが、社内に専門家がおらず、外部の専門家を雇う予算も承認されない。
  • 判定: これも「監査範囲の制約」です。重要なリスクがあるのに、それを見る能力(Proficiency)を調達できない状態です。

シナリオ③:慢性的な人員不足

  • 状況: 監査対象(ユニバース)が拡大しているのに、監査スタッフの増員が認められず、高リスク領域の監査サイクルが数年に一度になっている。
  • 判定: 必要な保証を提供できない状態であり、是正が必要です。

3. CAEが取るべきアクション

予算が足りない時、CAEは「仕方ない」と諦めてはいけません。以下のステップで対応します。

  1. 影響の分析(Impact Analysis):
    • 「予算が足りない」と嘆くのではなく、「予算が足りないため、AとBのリスク領域を監査できません」と具体的に言語化します。
  2. 取締役会への報告:
    • その影響を取締役会に伝えます。
    • 「この予算では、このリスクを見逃す可能性がありますが、取締役会はそれを受け入れますか(リスク受容)?」と問いかけます。
  3. 計画の修正:
    • 最終的に予算が増えない場合、限られた資源の中で最もリスクが高い領域に集中するよう監査計画を修正し、承認を得ます。

4. 「全体的な削減」か「意図的な制限」か

企業の業績が悪化すれば、全部署一律で予算カットが行われることもあります。これは経営判断として正当な場合もあります。

しかし、内部監査部門の予算削減が、「独立した評価を妨げるレベル」に達している場合、あるいは「内部監査部門だけ不当に減らされている」場合は、CAEは声を上げなければなりません。

まとめ

セクションA-7-dのポイントは、「No Money, No Audit」です。

  • 予算の制約は、物理的な「監査範囲の制限」です。
  • CAEの責任は、無理やり監査することではなく、「資源不足によって生じるリスク(監査できない空白地帯)」を明確にし、取締役会に判断を仰ぐことです。

【練習問題】パート1 セクションA-7-d

Q1. 内部監査部門長(CAE)は、次年度の監査計画において、不正リスクが高いと判断された遠隔地の工場への実地監査(往査)を含めていた。しかし、最高財務責任者(CFO)から「全社的な経費削減のため、海外出張はすべて禁止する」との通達があり、当該監査の予算が認められなかった。この状況に対するCAEの対応として、GIASに基づき最も適切なものはどれか。

A. 会社の方針に従い、監査計画から工場の監査を削除し、誰にも報告せずに代替の低リスク案件を実施する。

B. 出張費を捻出するために、内部監査スタッフのトレーニング費用を全額カットして充当する。

C. 予算制約により、高リスク領域である工場の監査が実施できないこと、およびそれによる潜在的な影響(リスク)を取締役会に報告し、判断を仰ぐ。

D. 往査は諦め、工場長に電話で「不正はないか」と質問し、その回答をもって監査完了とする。

【解答・解説】

正解と解説を表示

正解(C): 予算制約によって必要な監査手続き(実地監査など)が実施できない場合、それは「監査範囲の制約(Scope Limitation)」となります。CAEは、その制約がもたらす影響(重要なリスクを見逃す可能性)を取締役会に伝え、予算を確保してもらうか、リスク受容の承認を得る必要があります。

不正解(A): 重要なリスクを監査しないことを無断で決定するのは不適切です。

不正解(B): 専門能力(トレーニング)を犠牲にすることは、長期的な監査品質を低下させるため推奨されません。

不正解(D): 電話のみの確認では、不正リスクに対する十分な証拠(アシュアランス)になりません。

Q2. 内部監査部門の独立性が予算面から侵害されている可能性がある状況として、最も警戒すべきシグナルはどれか。

A. 内部監査部門の予算承認プロセスが、他の管理部門と同様に取締役会の承認を経ている。

B. 内部監査部門が外部の専門家(IT監査人など)を利用するための予算を申請したところ、被監査部門であるIT部門のトップが「不要である」と強硬に反対し、却下された。

C. 全社的な業績悪化に伴い、内部監査部門を含む全社全部署の交際費が一律10%カットされた。

D. 内部監査部門長が、監査計画の遂行に必要なリソースの分析を行い、取締役会に追加予算を要望した。

【解答・解説】

正解と解説を表示

正解(B): 監査対象(IT部門)が、監査に必要なリソース(専門家の利用)をブロックできる状況は、明らかな「独立性の侵害」です。被監査部門が監査の深さや質をコントロールできてしまうからです。

不正解(A): 取締役会の承認を経ているなら適切なガバナンスです。

不正解(C): 全社一律の軽微な削減であり、監査業務の根幹を狙い撃ちしたものでなければ、直ちに独立性の侵害とはみなされません(影響評価は必要ですが)。

不正解(D): これはCAEの適切な職務遂行です。

Q3. 内部監査部門長(CAE)は、承認された監査計画を完了するための人的リソース(スタッフ数)が不足していると判断した。GIASにおいて、この「リソースの制約」に関してCAEが取締役会へ報告すべき事項に含まれるものはどれか。

A. 監査スタッフの個人的な借金の問題。

B. 監査できなかった場合に組織が直面することになるリスクや影響。

C. 競合他社の内部監査部門の平均年収データ。

D. 監査スタッフが希望している休暇の日程。

【解答・解説】

正解と解説を表示

正解(B): 資源不足の報告において最も重要なのは、「人が足りません」という事実だけでなく、「だから何が起きるか(So What?)」という影響(Impact)を伝えることです。監査計画の一部が実施できないことで、どのようなリスクが野放しになるかを取締役会に理解させる必要があります。

不正解(A)、(D): 個人のプライバシーや細かな管理事項は、取締役会への報告事項として適切ではありません。

不正解(C): 報酬のベンチマークは有用な場合もありますが、リソース制約による「監査業務への影響」の報告としては核心ではありません。