CIAパート2：評価規準の具体性と実用性の判断

Contents

テーマ：その「定規」は曲がっていないか？～良質な基準の条件～
【練習問題】パート2 セクションA-2-b

テーマ：その「定規」は曲がっていないか？～良質な基準の条件～

セクションA-2-bは、識別した評価規準（Criteria）が、本当に監査に使えるシロモノかどうかを吟味するプロセスです。

単に「ルールがある」だけでは不十分です。もしそのルールが「曖昧」だったり、「現実離れ」していたり、「的外れ」だった場合、それを使って監査をすると、監査結果自体が歪んでしまいます。

試験では、「悪い基準（Bad Criteria）」を見抜き、なぜそれがダメなのかを説明できる論理性が問われます。

1. 導入：「良い評価規準」の5つの条件

GIAS（グローバル内部監査基準）およびCIA試験において、監査に使用する評価規準は以下の質的要件を満たす必要があります。

具体的（Specific）： 誰が読んでも同じ解釈になるか？
- ×ダメな例： 「社員は適切経費を使うこと」（人によって「適切」の感覚が違う）
- ○良い例： 「社員のタクシー利用は22時以降の業務に限ること」
実用的（Practical）： 今の組織のリソースで現実に達成可能か？
- ×ダメな例： 「すべてのメールを上長が閲読・承認してから送信すること」
  （業務が止まる）
- ○良い例： 「外部へのファイル添付メールはシステムで自動フィルタリングすること」
関連性（Relevant）： 監査対象の目的やリスクに直結しているか？
- ×ダメな例： 営業部の監査で「机の上が綺麗かどうか」を最重要視する。
  （売上やコンプライアンスに関係が薄い）
整合性（Aligned with Objectives）： 組織全体の目標と矛盾していないか？
- ×ダメな例： 「イノベーションとスピード」を掲げるベンチャー企業に対し、「大銀行並みの重厚な承認プロセス」を基準として適用する。
信頼性の高い比較（Reliable Comparison）： 測定結果が安定的か？
（今日測っても明日測っても、誰が測っても同じ結果になるか）

イメージ：
あなたはダイエットのコーチ（監査人）です。クライアント（被監査者）を評価します。

「痩せて綺麗になること」 → 具体的でない（× Specific）

「1週間で20kg痩せること」 → 死んでしまう（× Practical）

「足の爪の長さを測る」 → 体重に関係ない（× Relevant）

正しい基準は「BMIを22にする（具体的・関連性あり）」「月1kg減ペース（実用的）」などです。

2. 試験で狙われる「不適切な基準」のパターン

CIA試験では、一見もっともらしいけれど、実は不適切な基準を選ばせる問題が出ます。特に注意すべきは以下の2点です。

パターン①：手段と目的の取り違え（関連性の欠如）

状況： コールセンターの監査。
不適切な基準： 「1件あたりの通話時間が短いこと」を最高の基準にする。
なぜダメ？： コールセンターの真の目的は「顧客の問題解決」です。早く切ることばかり評価すると、顧客満足度が下がります。この基準は「目標（顧客満足）」と整合していません。

パターン②：過剰な統制（実用性の欠如）

状況： 少額消耗品の購入プロセスの監査。
不適切な基準： 「1円単位まで稟議書と領収書を完全突合し、3段階の承認を経ること」。
なぜダメ？： リスク（数円の誤差）に対して、コントロールのコストが高すぎます（費用対効果の無視）。これは実用的ではありません。

3. 基準が不適切だと判断した場合の対応

もし、経営陣が設定したルール（内部基準）が、上記の条件（具体的、実用的、関連性など）を満たしていないと判断したらどうするか？

その基準をそのまま使ってはいけません（誤った結論になるため）。
監査人は「この基準では正しくリスクを評価できません」と経営陣に伝えます。
より適切な基準（代替案）を提案し、合意を求めます。

まとめ

セクションA-2-bのポイントは、「基準を疑え（Critique the Criteria）」です。

あるものをそのまま使うのではなく、「これで本当に測れるのか？」「この定規で測って意味があるのか？」を自問自答してください。
具体的・実用的・関連性の3点セットは、監査の品質を保証するフィルターです。

【練習問題】パート2 セクションA-2-b

Q1. 内部監査人は、顧客サポート部門（ヘルプデスク）のパフォーマンス監査を計画している。経営陣が設定している現在の主要な評価規準（KPI）は「1日あたりの電話対応件数」のみである。内部監査人がこの基準の適切性を評価した結論として、最も妥当なものはどれか。

A. 数字で明確に測定できるため、具体的かつ信頼性の高い比較が可能であり、唯一の基準として適切である。

B. 対応件数のみを追求すると、オペレーターが顧客の質問を十分に解決せずに電話を切る動機付けになる恐れがあるため、部門の目標（顧客満足・問題解決）との整合性に欠ける可能性がある。

C. 業界のベストプラクティスでは電話対応件数は測定しないため、この基準は即座に廃棄すべきである。

D. 電話対応件数は、オペレーターの勤怠管理には有用であるが、給与計算の監査以外では使用してはならない。

【解答・解説】

正解と解説を表示

正解（B）： 評価規準は、対象活動の「目標」と整合している必要があります。ヘルプデスクの目標は「問題解決」や「顧客満足」です。「件数」という基準は具体的ですが、これ単独では「サービスの質」を無視することになり、結果として組織の目標に反する行動を助長するリスクがあります。したがって、関連性や整合性の観点から改善が必要です（解決率や満足度などの基準を組み合わせるべき）。

不正解（A）： 測定可能（Specific）であっても、組織の目標とズレていれば（Relevant/Alignedでなければ）、適切な基準とは言えません。

不正解（C）： 件数も生産性の指標として有用な場合があるため、即座に廃棄するのではなく、他の質的指標と組み合わせるのが通常です。

不正解（D）： パフォーマンス監査（業務監査）においても、効率性を測る指標として件数は使用可能です。使用禁止ではありません。

Q2. 小規模なイノベーション企業（スタートアップ）の内部監査人が、研究開発（R&D）部門の経費処理プロセスを監査している。親会社の規定では「すべての購入には、事前に3社の見積書を取り、購買委員会の承認を得ること」が義務付けられているが、R&D部門は迅速な試作のためにこれを遵守していないケースが多い。この状況における「評価規準」の判断として、最も適切な視点はどれか。

A. 親会社の規定は絶対であるため、遵守していないR&D部門は完全に間違っており、例外なく不適合として報告する。

B. 親会社の規定は「具体的」であるが、スピードを重視するR&D部門の業務特性や目標に対して「実用的」でない可能性がある。より柔軟でリスクに見合った基準（例：少額特例や事後承認など）を検討すべきである。

C. 規定が守られていないのは監査人の指導不足であるため、評価規準を見直すのではなく、監査人が代わりに相見積もりを取るべきである。

D. R&D部門は特別な存在であるため、いかなる評価規準も適用せず、彼らの自由な裁量に任せるべきである。

【解答・解説】

正解と解説を表示

正解（B）： 評価規準は「実用的（Practical）」であり、かつ「組織の目標に沿っている（Aligned）」必要があります。スピードが命のスタートアップのR&Dにおいて、大企業向けの重厚な購買規定を適用することは、ビジネスの阻害要因になる可能性があります。監査人は、規定違反を単に指摘するだけでなく、その基準（規定）自体が現状に適しているかを問い直す視点が必要です。

不正解（A）： 形式的なコンプライアンスだけを重視し、ビジネスの実態や効率性を無視するのは、現代の内部監査（価値付加）のあり方ではありません。

不正解（C）： 監査人が業務を代行することは独立性の侵害です。

不正解（D）： 統制（コントロール）は必要です。基準をなくすのではなく、「適切な基準」に変更するのが正解です。

Q3. 内部監査人が人事部門の「従業員エンゲージメント（意欲・愛着心）」に関する監査を行おうとしている。現在、人事部門には「従業員が幸せであること」という目標があるが、その測定方法や具体的な定義は存在しない。この状態で監査を行う際のリスクとして、最も適切な記述はどれか。

A. 基準が「具体的」でないため、監査人の主観による判断になりやすく、信頼性の高い比較や客観的な結論を導き出すことが困難になる。

B. 「幸せ」という目標は崇高すぎるため、内部監査の対象としては不適切であり、範囲から除外すべきである。

C. 基準が存在しない場合、内部監査人は自動的に「不備なし」という結論を出さなければならない。

D. 定量的なデータがない場合、監査人は全員の従業員と面談を行えば、基準なしでも客観的な評価が可能である。

【解答・解説】

正解と解説を表示

正解（A）： 評価規準は「具体的（Specific）」でなければなりません。「幸せ」のような曖昧な概念のままでは、監査人によって評価がバラバラになり、「信頼性の高い比較」ができません。離職率、アンケートスコア、欠勤率など、測定可能な代替指標（基準）を設定し、合意する必要があります。

不正解（B）： 組織文化やソフトコントロールは重要な監査対象です。難しいからといって除外すべきではありません。