Contents
  1. テーマ:「定規」がなければ線は引けない ~監査における「あるべき姿」の定義~
  2. 【練習問題】パート2 セクションA-2-a

テーマ:「定規」がなければ線は引けない ~監査における「あるべき姿」の定義~

セクションA-2-aは、監査の核心部分である「評価規準(Criteria)」の選び方についてです。

内部監査とは、突き詰めれば「比較」の作業です。「現状(Condition)」と「基準(Criteria)」を比べて、ズレがあればそれが「発見事項(Finding)」となります。

この比較に使う「基準(ものさし)」を間違えれば、監査の結果はすべて無意味になります。試験では、状況に応じて最も適切なものさしを選び出す判断力が問われます。

1. 導入:監査の方程式

内部監査には、試験で頻出する絶対の方程式があります。

発見事項(Finding) = 現状(Condition) - 評価規準(Criteria)

現状(Condition): 実際に起きていること(What is)。

評価規準(Criteria): 本来あるべき姿(What should be)。

もし「評価規準」がなければ、目の前の現象が良いのか悪いのか判断できません。 例えば、「工場の排水データの数値が50だった」という現状だけでは意味がありません。「法令上の上限は30である(基準)」があって初めて、「20超過している(違反)」という監査所見が生まれます。

2. 評価規準の3つの階層

監査人は、以下の優先順位や特性を理解して基準を選ばなければなりません。

① 内部基準(Internal Criteria)

組織自身が決めたルール。これが基本の「ものさし」です。

  • 社内規定、ポリシー、マニュアル
  • 経営計画、予算、目標数値
  • 職務記述書

② 外部基準(External Criteria)

組織の外から課される、または推奨されるルール。

  • 法令、規制(絶対に守らなければならない)
  • 契約条項
  • 業界標準(ISO規格など)

③ ベストプラクティス(Best Practices)

明文化されたルールがない場合に参照される、「他社の優れたやり方」や「一般的な慣行」。

3. 【最重要】基準が存在しない、または曖昧な場合

ここがCIA試験の最大の山場です。 監査に行ってみたら、「マニュアルがない」「ルールが決まっていない」というケースは多々あります。その時、監査人はどうすべきでしょうか?

  • × 間違い: 監査人が勝手にマニュアルを作成し、それを基準にして監査する。
    • (理由:これは経営者の責任範囲であり、独立性を損なうため)
  • × 間違い: 「ルールがないので監査できません」と諦める。
    • (理由:リスクがある限り評価するのが仕事だから)
  • ○ 正解: 監査人が「業界のベストプラクティス」などを提案し、経営陣と協議して「今回はこの基準で評価しましょう」と合意を得る

イメージ:
友人とゲームをしようとしましたが、ルールブックが見当たりません。 あなた(監査人)が勝手に「俺様ルール」で判定し始めたら友人は怒ります。
「一般的なルール(ベストプラクティス)はこうだけど、これでいい?」と合意(Agreement)してからゲームを始めるのが正解です。

4. 基準が「不適切」な場合

経営陣が決めたルール(基準)があるものの、それが明らかに不十分な場合(例:法令違反スレスレ、または甘すぎる目標)はどうするでしょうか?

監査人は、経営陣の基準を鵜呑みにするだけでなく、「その基準自体が適切か?」を評価する責任があります。もし不適切なら、それを指摘し、より適切な基準への変更を推奨する必要があります。

まとめ

セクションA-2-aのポイントは、「合意なき基準に監査なし」です。

  1. まず、明文化された規定(内部・外部)を探す。
  2. なければ、ベストプラクティスを探す。
  3. それを使用することについて、被監査側(経営陣)の合意を得る。

監査人は独裁者ではありません。「共通のものさし」を握ることから、公正な監査は始まります。

【練習問題】パート2 セクションA-2-a

Q1. 内部監査人は、企業の接待費に関する監査を実施しようとしているが、同社には接待費に関する明確な規定や限度額のポリシーが存在しないことが判明した。この状況における内部監査人の対応として、GIASに基づき最も適切なものはどれか。

A. 規定が存在しない以上、コンプライアンス違反を指摘することは不可能であるため、接待費は監査対象から除外する。

B. 内部監査人の個人的な倫理観に基づき、常識的と思われる金額を基準として監査を行い、超過分を不適切事項として報告する。

C. 業界のベストプラクティスや税法の基準などを参考に適切な評価規準案を作成し、監査を実施する前に被監査部門の管理職と協議して、その基準を用いることの合意を得る。

D. 直ちに接待費規定を作成し、全社に通達した後、その新しい規定に基づいて過去の取引を監査する。

【解答・解説】

正解と解説を表示

正解(C): 明確な基準がない場合、監査人は適切な基準(ベストプラクティスなど)を識別し、それを使用することについて経営陣(被監査側)と合意形成を図る必要があります。これにより、監査結果の客観性と受容性が保たれます。

不正解(A): 規定がないこと自体がリスク(管理不備)であり、監査を放棄する理由にはなりません。

不正解(B): 監査人の主観的な「常識」を基準にすると、被監査部門との対立を招き、客観性が欠如します。

不正解(D): 規定の作成・通達は経営者の責任(ライン業務)です。監査人が作成すると独立性が損なわれます。

Q2. 内部監査人は、工場の安全管理プロセスを監査している。経営陣が設定した社内安全基準は「年間事故件数を50件以下に抑える」というものであるが、内部監査人は業界標準や過去のデータと比較して、この目標設定が甘すぎると考えている。この場合の監査人の行動として、最も適切なものはどれか。

A. 経営陣が設定した基準が絶対であるため、50件以下であれば「安全管理は有効である」と評価し、それ以上の言及は避ける。

B. 社内基準(50件)の遵守状況を報告すると同時に、その基準自体が業界標準に比べて不十分であり、組織のリスク許容度と整合していない可能性があることを指摘(報告)する。

C. 監査報告書において、社内基準を無視し、監査人が適切と考える「年間10件以下」という基準を適用して、不合格の判定を下す。

D. 経営陣に対して、直ちに基準を厳格化しなければ監査報告書を発行しないと通告する。

【解答・解説】

正解と解説を表示

正解(B): 監査人は、設定された基準(Criteria)自体の妥当性も評価対象とします。基準が達成されていても、その基準自体が低すぎる場合、組織はリスクに晒され続けることになります。したがって、遵守状況の評価に加え、基準の妥当性に関する懸念も伝達するのが付加価値のある監査です。

不正解(A): 甘い基準を鵜呑みにすることは、誤った安心感を与えることになります。

不正解(C): 合意のない基準で一方的に断罪することは避けるべきです。まずは基準の不備を指摘すべきです。

不正解(D): 脅迫的な態度はプロフェッショナルとして不適切です。

Q3. 内部監査人がマーケティング部門の広告宣伝活動の有効性をレビューしている。この監査業務において使用すべき「評価規準」として、一般的に最も優先度が低く、適切でない可能性が高いものはどれか。

A. 取締役会によって承認されたマーケティング部門の年間戦略計画および予算。

B. 広告業界において広く受け入れられている標準的な費用対効果の指標(KPI)。

C. 前回の監査において、前任の内部監査人が独自に作成した個人的なチェックリスト。

D. 関連する景品表示法や消費者保護に関する規制要件。

【解答・解説】

正解と解説を表示

正解(C): 評価規準は、権限ある情報源(経営陣の計画、法令、業界標準など)に由来するものであるべきです。監査人が個人的に作成したメモやチェックリストは、それが経営陣と合意されたものでない限り、客観的な「あるべき姿」としての正当性が最も低くなります。

不正解(A): 組織の公式な計画・予算は、最も基本的かつ重要な内部基準です。

不正解(B): 業界標準は、客観的かつ合理的な基準として、特に有効性の評価において有用です。

不正解(D): 法令・規制は、コンプライアンス評価における絶対的な基準(外部基準)です。