Contents
  1. テーマ:正直さが信頼を守る ~「侵害」をどう伝えるか~
  2. 【練習問題】パート1 セクションB-3-c

テーマ:正直さが信頼を守る ~「侵害」をどう伝えるか~

監査業務中に「客観性が損なわれたかもしれない」と感じた時、黙ってやり過ごすのは最悪の手です。 GIAS(グローバル内部監査基準)は、客観性や独立性に対する侵害があった場合、それを「適切な相手」に「開示(Disclosure)」することを義務付けています。

しかし、些細なことまでいちいち取締役会に報告していては業務が進みません。 このセクションでは、「どの程度の侵害なら、誰に報告すべきか」という判断基準とプロセスを学びます。

1. 「侵害(Impairment)」のレベルと開示先

侵害の重要度によって、報告すべき相手が変わります。

レベル1:個別の監査業務における軽微な侵害

  • 状況: ある監査人の遠い親戚が、監査対象部署にいた(重要な役職ではない)。
  • 対応: その監査人を担当から外せば解決する場合が多い。
  • 開示先: 監査報告書の中で、その事実と対応策(担当変更など)を記載し、上級管理職(被監査部門の長など)に伝える。

レベル2:監査業務全体に影響する重要な侵害

  • 状況: 予算不足で重要な手続きが省略された。経営陣から範囲の制限を受けた。
  • 対応: 監査の結論(意見)に影響が出るため、隠すことは許されない。
  • 開示先: 上級管理職 および 取締役会

レベル3:継続的・構造的な侵害(CAE自身の侵害など)

  • 状況: CAEがリスク管理部門長を兼務している。CAEがCEOの親族である。
  • 対応: これは監査業務以前の構造的問題です。
  • 開示先: 取締役会に直接報告し、承認を得る必要があります。

2. 開示のタイミング

  • 監査開始前: 利益相反が事前にわかっている場合(例:CAEの兼務)。
    • 監査計画の承認時に開示します。
  • 監査実施中: 新たな事実が発覚した場合(例:担当者の親族関係が判明)。
    • 速やかにCAEに報告し、CAEが適切な相手に開示します。
  • 監査終了後(報告時): 制限があった事実を報告書に記載します。
    • 「〇〇の制限があったため、この結論は限定的なものです」と明記します。

3. 開示すべき内容

単に「侵害がありました」と言うだけでは不十分です。以下の3点をセットで伝えます。

  1. 侵害の性質: 具体的に何が起きたか(親族関係、予算不足、圧力など)。
  2. 監査への影響: それによって何ができなくなったか、どの程度のリスクが見過ごされたか。
  3. 対応策: どう対処したか(担当変更、外部委託、監査中止など)。

4. アシュアランスとアドバイザリーの違い

  • アシュアランス業務:
    • 客観性が命です。侵害がある場合、原則として業務を辞退するか、厳格な開示が必要です。
  • アドバイザリー業務:
    • 顧客との合意に基づくため、侵害(例:独立性の欠如)があっても、顧客に開示して承諾を得れば実施可能な場合があります。
    • 例:「私はこのシステムの専門家ではありませんが、それでもよければ助言します(専門性の侵害の開示)」。

まとめ

セクションB-3-cのポイントは、「透明性(Transparency)こそが防御策」です。

  • 侵害を隠して監査を行うと、後で発覚した時に「監査結果は無効だ」と言われ、内部監査の信頼が地に落ちます。
  • 「実はこういう事情がありまして…」と先に開示してしまうことで、ステークホルダー(取締役会や経営陣)とリスクを共有し、信頼関係を維持することができます。

【練習問題】パート1 セクションB-3-c

Q1. 内部監査人がアシュアランス業務を実施中、被監査部門の責任者と個人的な親交があることが判明した。この関係は客観性を損なう外観(Appearance)を呈しているが、実質的な判断には影響しないと監査人は考えている。GIASに基づき、この状況で取るべき行動はどれか。

A. 実質的な影響がないと確信できるなら、誰にも報告せずに監査を続行する。

B. 監査報告書の発行を中止し、監査業務自体をなかったことにする。

C. 利益相反の可能性がある事実を内部監査部門長(CAE)に開示し、CAEの判断を仰ぐ。CAEは必要に応じて上級管理職や取締役会に開示する。

D. 被監査部門の責任者に口止めを依頼し、個人的な関係を隠す。

【解答・解説】

正解と解説を表示

正解(C): 利益相反(客観性の侵害)は、実質的な影響だけでなく「外観(見た目)」も重要です。疑わしい状況がある場合、隠蔽せずに適切な権限者(まずはCAE)に開示し、組織としての対応(担当変更や開示など)を決定する必要があります。

不正解(A): 個人の主観的な「確信」は、客観性の証明にはなりません。隠蔽は倫理違反です。

不正解(B): 監査を無断で中止することは職務放棄です。

不正解(D): 隠蔽工作は重大な倫理違反であり、発覚すれば懲戒対象となります。

Q2. 内部監査部門長(CAE)は、あるアドバイザリー業務の依頼を受けたが、その業務を遂行するための十分な専門知識が監査チームにないことを認識している。GIASに基づき、CAEが取るべき対応として最も適切なものはどれか。

A. 専門知識の不足は監査部門の恥であるため、依頼者に隠したまま業務を引き受け、自力で学習しながら進める。

B. 専門能力(Proficiency)の欠如は基準違反となるため、いかなる場合も依頼を断る。

C. 依頼者(顧客)に対して専門知識が不足している事実を開示し、それでも支援を希望するかどうかを確認する(または外部専門家の利用を提案する)。

D. アドバイザリー業務では専門知識は不要であるため、そのまま引き受ける。

【解答・解説】

正解と解説を表示

正解(C): アドバイザリー業務においては、能力や独立性の侵害があっても、それを依頼者(顧客)に事前に「開示」し、顧客が了承すれば業務を実施できる場合があります(アシュアランス業務よりも柔軟です)。透明性を持って期待値を調整することが重要です。

不正解(A): 能力不足を隠して引き受けることは、誠実性に欠け、期待ギャップを生む原因となります。

不正解(B): 外部リソースの活用や、顧客の了承があれば実施可能です。

不正解(D): 専門的な助言を行う業務であり、知識は不可欠です。

Q3. 内部監査部門長(CAE)が、来年度の監査計画を取締役会に提出する際、CAE自身がリスク管理委員会の委員を兼務している事実(独立性の侵害)について、どのように扱うべきか。

A. 既に周知の事実であるため、改めて報告する必要はない。

B. 独立性が侵害されているため、監査計画の提出自体を辞退する。

C. 取締役会に対して、CAEがリスク管理の責任を一部負っている事実と、それによる監査への影響(リスク管理プロセスの監査における客観性の制限)を明示的に開示する。

D. 監査計画書には記載せず、口頭でのみこっそりと伝える。

【解答・解説】

正解と解説を表示

正解(C): 構造的な独立性の侵害(CAEの兼務など)がある場合、少なくとも年に1回、または監査計画の承認時に、取締役会に対してその事実と影響を正式に開示する必要があります。これにより取締役会は、そのリスクを理解した上で承認を与えることができます。

不正解(A): 暗黙の了解に頼るのではなく、公式な記録として開示・承認プロセスを経る必要があります。

不正解(B): 侵害があっても、適切な開示と防御措置があれば監査活動は継続可能です。

不正解(D): 重要なガバナンス事項であり、文書化された公式な開示が必要です。