Contents
  1. テーマ:名医の処方箋 ~リスクという「症状」に効く薬を選ぶ~
  2. 【練習問題】パート1 セクションC-7-c

テーマ:名医の処方箋 ~リスクという「症状」に効く薬を選ぶ~

セクションC-7-cは、識別されたリスクに対して、内部監査人が具体的な解決策(コントロール)を提案するスキルを問うパートです。

監査人の仕事は、単に「ここが危ないです」と指摘することだけではありません。「では、どうすればよいか?」という問いに対し、コスト、効果、実現可能性を考慮したベストな「薬(コントロール)」を処方できるかどうかが試されます。

1. 導入:コントロール提案の「3つの鉄則」

やみくもに強力なコントロールを提案しても、現場は受け入れてくれません。 効果的な提案には、以下の3つの要素が必要です。

  1. 実効性(Effective): そのコントロールで、本当にリスクが下がるのか?
  2. 効率性(Efficient): コストや手間がかかりすぎていないか?
  3. 実現可能性(Feasible): 今の組織文化やシステムで導入可能か?

イメージ:風邪薬の処方

実効性: 風邪が治る薬であること。

効率性: 1錠100万円もしないこと。

実現可能性: 飲みやすいこと(苦すぎて飲めなければ意味がない)。

2. リスクの種類別・推奨コントロール事例

試験では、「このリスクには、どのコントロールが効くか?」というマッチング能力が問われます。代表的な組み合わせを覚えましょう。

① 財務報告の虚偽記載リスク

  • 症状: 数字のごまかしや入力ミスが起きる。
  • 処方箋:
    • 職務分掌(Segregation of Duties): 記帳係と現金管理係を分ける。
    • 照合(Reconciliation): 銀行残高と帳簿を突き合わせる。
    • 承認(Approval): 一定額以上の取引には上長の承認を必須にする。

② 資産の横領・紛失リスク

  • 症状: 在庫や現金がなくなる。
  • 処方箋:
    • 物理的アクセス制限: 金庫、入退室管理システム、倉庫の施錠。
    • 定期的実査: 実際にモノがあるか数える(棚卸)。

③ 業務非効率・手戻りリスク

  • 症状: ミスが多く、やり直しに時間がかかる。
  • 処方箋:
    • 標準化・マニュアル化: 誰がやっても同じ手順になるようにする。
    • 自動化(System Controls): システムによる入力値チェック(バリデーション)。
    • トレーニング: 従業員のスキルアップ。

3. 「過剰統制(Over-control)」の罠

CIA試験で頻出するのが、「リスクに対してコントロールが重すぎる」ケースです。

例: 100円の文房具を買うのに、社長の決裁印が必要。

  • 問題点: リスク(100円の無駄遣い)に対して、コントロールのコスト(社長の時間単価)が高すぎる。
  • 監査人の提案: 「一定額以下は部長決裁にする」など、効率化のためのコントロールの緩和を提案するのも重要な役割です。

4. ハード・コントロール vs ソフト・コントロール

コントロールには「仕組み」と「意識」の両面があります。

  • ハード・コントロール: 規則、システム、組織図、マニュアル。
    • 即効性があるが、形骸化しやすい。
  • ソフト・コントロール: 倫理観、信頼関係、リーダーシップ、組織文化。
    • 測定しにくいが、ハード・コントロールの土台となる最も重要な要素。

★ポイント: 近年はソフト・コントロールの重要性が増しています。「ルールはあるが、誰も守る気がない」場合、監査人はルールを厳しくするだけでなく、「倫理研修」や「経営陣のトーン(Tone at the Top)」の改善を提案する必要があります。

5. コンサルティング業務としての提案

内部監査には「アシュアランス(保証)」と「コンサルティング(助言)」があります。 コントロールの提案は、特にコンサルティング業務において価値を発揮します。

  • アシュアランス: 「コントロールが効いていません」と指摘する。
  • コンサルティング: 「他社ではこういう事例がありますよ」「システムで自動化しましょう」と一緒に考える。

どちらの場合も、最終決定権は経営陣にあることを忘れないでください。監査人はあくまで「提案」する立場です。

【練習問題】パート1 セクションC-7-c

Q1. 購買部門の監査において、購買担当者が架空の業者に発注し、代金を着服する不正リスクが高いことが判明した。このリスクを低減するために提案すべきコントロールとして、最も効果的かつ適切なものはどれか。

A. 購買担当者に対し、毎月「私は不正をしていません」という誓約書を提出させる。

B. 発注業務を行う担当者と、検収(商品の受け取り確認)を行う担当者を分離する(職務分掌)。

C. すべての購買取引について、発注金額に関わらず購買部長が全ての書類を精査し、承認印を押すようにする。

D. 不正発見のための内部通報ホットラインを廃止し、部門長への直接報告のみを認めるようにする。

【解答・解説】

正解と解説を表示

正解(B): 架空発注による着服を防ぐための最も基本的かつ強力なコントロールは職務分掌(Segregation of Duties)です。「発注する人」と「モノが届いたか確認する人」を分ければ、共謀しない限り架空発注は成功しません。

不正解(A): 誓約書は心理的な効果(ソフト・コントロール)しかなく、意図的な不正を防ぐ強制力に欠けます。

不正解(C): 少額取引まで全て部長がチェックするのは非効率であり、業務停滞を招く「過剰統制」です。

不正解(D): 通報ルートを限定することは、不正発見の機会を減らす改悪であり、コントロールの弱体化につながります。

Q2. ある製造企業では、工場での労働災害が多発している。原因分析の結果、従業員が「安全手順を軽視していること」や「作業を急ぐあまりルールを無視する文化」が根本原因であることがわかった。この状況において、内部監査人が提案すべきコントロールとして、最も本質的な改善につながるものはどれか。

A. 安全マニュアルのページ数を倍に増やし、詳細な手順を追加する。

B. 工場内に監視カメラを増設し、24時間体制で従業員を監視する。

C. 経営陣による「安全第一」のメッセージ発信や、安全文化醸成のためのワークショップ開催など、ソフト・コントロールの強化を行う。

D. 事故を起こした従業員を即座に解雇する懲罰規定を導入する。

【解答・解説】

正解と解説を表示

正解(C): 根本原因が「文化」や「意識」にある場合、ルール(ハード・コントロール)を増やしても効果は薄いです。組織の意識を変革するためのソフト・コントロールの強化こそが、最も適切かつ本質的な処方箋となります。

不正解(A): マニュアルを増やしても、読む意欲がなければ無視されるだけです。

不正解(B): 監視は一時的な抑止力にはなりますが、従業員の信頼を損ない、根本的な「安全意識」の向上にはつながりません。

不正解(D): 過度に厳しい懲罰は、事故隠し(報告の隠蔽)を助長する新たなリスクを生みます。

Q3. 内部監査人は、経費精算プロセスにおいて「1件あたり500円未満の交通費精算について、領収書の添付と上長の承認を必須としている」現状を確認した。このコントロールに対する監査人の評価と提案として、最も適切なものはどれか。

A. 不正は少額から始まるため、現状のコントロールは適切であり、維持すべきである。

B. リスク(少額の誤謬や不正)に対してコントロールのコスト(承認の手間や時間)が高すぎるため、一定額未満の領収書添付や承認を省略するなどの効率化を提案する。

C. 500円未満の交通費精算は禁止し、従業員の自己負担とするよう提案する。

D. 上長の承認に加え、経理部長と監査室長の承認も追加し、統制をさらに強化するよう提案する。

【解答・解説】

正解と解説を表示

正解(B): 内部監査人は、リスクの低減だけでなく、業務の効率性も考慮しなければなりません。リスクの影響度が極めて低い(500円未満)にもかかわらず、高コストなコントロール(上長の承認時間など)を適用するのは「過剰統制(Over-control)」であり、緩和(効率化)を提案すべきです。

不正解(A): リスク・ベースのアプローチでは、重要性の低いリスクにリソースを割くことは推奨されません。

不正解(C): 業務に必要な経費を自己負担させるのは、労働法規や従業員満足度の観点から新たなリスクを生む不適切な提案です。

不正解(D): 明らかな過剰統制であり、業務を著しく停滞させます。