Contents
  1. テーマ:建物の「骨組み」を見る ~構造と基本ルール~
  2. 【練習問題】パート1 セクションC-1-b

テーマ:建物の「骨組み」を見る ~構造と基本ルール~

セクションC-1-bは、ガバナンスが「何に基づいて(フレームワーク)」、「どのような形で(モデル)」行われるかを扱います。

組織が目的地(目標)に向かう際、ただ闇雲に進むのではなく、確立された枠組みと原則に従って進むことで、リスクを制御し、ステークホルダーへの責任を果たすことができます。

1. ガバナンスの「原則」:良い統治の4要素

どのようなフレームワークを採用するにせよ、効果的なガバナンスには共通する「原則」があります。OECD(経済協力開発機構)などが提唱する主要な原則は以下の通りです。

  1. 説明責任(Accountability): 誰が何に対して責任を負うかが明確であること。
  2. 公平性(Fairness): 株主やステークホルダー(利害関係者)を公平に扱うこと。
  3. 透明性(Transparency): 意思決定プロセスや財務状況が可視化されていること。
  4. 責任(Responsibility): 社会的規範や法令を遵守し、倫理的に行動すること。

★ポイント: GIASでは、「公益(Public Interest)」への配慮が強調されています。ガバナンスは単に「株主の利益」を守るだけでなく、社会全体に対する責任を含む概念であることを意識してください。

2. ガバナンスの「フレームワーク」

フレームワークとは、ガバナンスや内部統制を構築するための「標準的なガイドライン」です。試験で頻出する代表的なものを紹介します。

  • COSOフレームワーク(内部統制 / ERM): 米国発ですが、世界中で最も広く使われている事実上の標準(デファクトスタンダード)です。「統制環境」や「リスク評価」などの構成要素を定義しています。
  • ISO 31000(リスクマネジメント): 国際標準化機構によるリスク管理の規格です。
  • Kingレポート(King IV): 南アフリカ発のコーポレートガバナンスコードですが、「統合報告」や「ステークホルダー包括アプローチ」の先駆けとして、現代のガバナンス論に大きな影響を与えています。

内部監査人の役割: 組織が「どのフレームワークを採用しているか」を確認し、実際のガバナンスが「そのフレームワークの要求事項を満たしているか」を評価します。 もし組織が特定のフレームワークを採用していない場合、内部監査人は一般的な原則(上記1の要素など)を基準として評価を行います。

3. ガバナンスの「モデル」:3ラインモデル

IIA(内部監査人協会)が提唱する「3ラインモデル(Three Lines Model)」は、このセクションの最重要項目です。(旧称:3つのディフェンスライン)

これは、組織内の役割を「防御(ディフェンス)」だけでなく、「価値の創造と保護」のためにどう連携させるかを示したモデルです。

ライン主体役割(何をするか)
ガバナンス機関取締役会監視と方向付け:
説明責任を負い、資源を提供し、監視を行う。
第1線現場の経営陣リスクの所有と管理:
製品を作ったり売ったりしながら、直接リスクに対処する。
第2線専門機能
(リスク管理、コンプライアンスなど)		専門知識・支援・監視:
第1線をサポートし、特定のリスク(法務、安全、品質など)を監視する。
第3線内部監査独立した客観的なアシュアランス:
第1・2線が機能しているか、ガバナンス機関と経営陣に保証と助言を提供する。

イメージ: サッカーチームに例えると、

取締役会: クラブオーナー(方針決定)

第1線: フォワードやミッドフィールダー(点を取る=業務遂行、ボールを奪われるリスクに対処)

第2線: コーチや医療スタッフ(戦術指導や体調管理=専門的サポート・監視)

第3線: ビデオ分析官(試合を客観的に分析し、監督とオーナーに報告=独立した評価)

4. 試験で狙われる「ひっかけ」ポイント

  1. ×「3ラインモデルにおける内部監査(第3線)の役割は、第1線と第2線のミスを訂正し、業務を代行することである」
    • 解説: 間違いです。内部監査は「評価・助言」を行いますが、業務の「代行」や「修正」を行うと独立性が損なわれます。
  2. ×「組織は必ずCOSOフレームワークを採用しなければならず、それ以外は認められない」
    • 解説: フレームワークの選択は組織(取締役会・経営陣)の裁量です。COSOは有名ですが、義務ではありません。重要なのは「適切なフレームワークや原則に基づいているか」です。
  3. ×「第2線(リスク管理部門)と第3線(内部監査部門)は独立性を保つため、一切の情報を共有してはならない」
    • 解説: 真逆です。重複を避け効率を高めるために、連携(調整)が必要です(結合的アシュアランス)。ただし、指揮命令系統としての独立性は保ちます。

まとめ

セクションC-1-bのポイントは、「構造の理解」です。

  • 原則(Principles): ガバナンスの魂(透明性、説明責任など)。
  • フレームワーク(Framework): ガバナンスの設計図(COSO, ISOなど)。
  • モデル(Model): ガバナンスの座組(3ラインモデル)。

内部監査人は、この構造が絵に描いた餅になっていないか、実際に機能しているかをチェックする重要なポジション(第3線)にいます。

【練習問題】パート1 セクションC-1-b

Q1. 内部監査人が組織のガバナンス体制を評価する際、IIAの「3ラインモデル」を参照基準として使用することにした。このモデルにおける「第2線」の役割に関する記述として、最も適切なものはどれか。

A. 組織の目標達成に向けた製品・サービスの提供を行い、リスクの所有者として日々の業務上のリスクを管理する。

B. ガバナンス、リスク管理、コントロールのプロセスに関する独立した客観的なアシュアランスと助言を提供する。

C. リスク管理、コンプライアンス、品質管理などの専門的な見地から、第1線の活動を支援・監視し、経営陣に報告する。

D. 株主に対する説明責任を負い、組織の誠実性や倫理観を醸成し、経営陣への監視(オーバーサイト)を行う。

【解答・解説】

正解と解説を表示

正解(C): 第2線は、リスク管理、コンプライアンス、法務、品質管理などの機能を含みます。彼らは第1線(現場)のリスク管理活動を支援し、監視(モニタリング)する役割を担いますが、組織的な独立性は内部監査ほど高くありません。

不正解(A): 第1線(現場の経営陣・実務担当者)の役割です。

不正解(B): 第3線(内部監査)の役割です。

不正解(D): ガバナンス機関(取締役会)の役割です。

Q2. ある組織では、明文化された公式のガバナンス・フレームワーク(COSOなど)を採用していない。この状況において、内部監査人がガバナンス・プロセスを評価する際のアプローチとして、GIASに基づき最も適切なものはどれか。

A. 公式のフレームワークが存在しないため、ガバナンスの監査は不可能であると結論付け、監査計画から除外する。

B. 監査人が独断でCOSOフレームワークを適用し、COSOの全項目に準拠していないことを「不備」として指摘する。

C. 組織の文化、ステークホルダーの期待、および一般的に受け入れられているガバナンスの原則(透明性、説明責任など)に基づいて評価基準を設定し、評価を行う。

D. 外部コンサルタントを雇い、新しいフレームワークを構築・導入してから監査を開始するよう経営陣に指示する。

【解答・解説】

正解と解説を表示

正解(C): 組織が特定のフレームワークを採用していない場合でも、内部監査人は監査を行う必要があります。その場合、一般的なビジネス慣行や原則(Principles)を基準として、ガバナンスが実質的に機能しているかを評価します。

不正解(A): フレームワークがないこと自体がリスクである可能性も含め、評価を放棄すべきではありません。

不正解(B): 組織が採用していない基準を一方的に押し付けて「不備」とするのは不適切です。ただし、COSOなどを「ベストプラクティス」として参照し、比較することは有用です。

不正解(D): 内部監査人は構築を「指示」する権限はありません。それは経営陣の責任です。

Q3. コーポレートガバナンスの原則において、「ステークホルダー(利害関係者)」に対する配慮は近年ますます重要視されている。GIASの観点から、内部監査人が評価すべきガバナンスの要素として、最も適切でない(優先度が低い、または誤っている)記述はどれか。

A. 組織が、株主の短期的な利益最大化のみを最優先し、環境保護や地域社会への影響を意図的に無視しているかどうかを評価する。

B. 組織が、従業員、顧客、サプライヤー、地域社会などの主要なステークホルダーとの対話プロセスを確立しているかを評価する。

C. 組織の倫理規定や行動規範が、ステークホルダーに対する公平性と透明性を促進する内容になっているかを評価する。

D. 組織の戦略や目標が、持続可能性(サステナビリティ)や公益(Public Interest)と整合しているかを評価する。

【解答・解説】

正解と解説を表示

正解(A): 「最も適切でない」記述です。現代のガバナンスおよびGIASでは、株主利益だけでなく「公益」や多様なステークホルダーへの配慮が求められます。株主利益のみを追求し他を無視する方針は、長期的な組織の存続を脅かすリスク(レピュテーションリスクなど)であり、内部監査人はこれを批判的に評価すべきです(つまり、Aの状態を「是」とする評価は誤りです)。

不正解(B, C, D): これらはすべて、近年のガバナンス原則およびGIASが推奨する、内部監査人が評価すべき適切な項目です。