Contents
  1. テーマ:ブレーキだけでなく「エンジン」と「計器類」を見る ~経営視点の監査計画~
  2. 【練習問題】パート2 セクションA-3-b

テーマ:ブレーキだけでなく「エンジン」と「計器類」を見る ~経営視点の監査計画~

セクションA-3-bは、個々の監査業務を計画する際、細かい手続きに入る前に「そもそも、この部門は何を目指していて(戦略)、どうやって成功を測っているのか(パフォーマンス)」を理解し、それを監査計画に統合することを求めています。

試験では、「間違い探し(コンプライアンス)」だけでなく、「目標達成の支援(パフォーマンス)」の視点を持てるかが問われます。

1. 導入:木を見て森も見る

従来の内部監査は、とかく「ルール通りか?」に集中しがちでした。 しかし、2025年GIASは、監査人がビジネスの文脈(Context)を深く理解することを強く求めています。

イメージ:
あなたはプロサッカーチームの監査人です。 「選手がユニフォームを正しく着ているか(コンプライアンス)」だけをチェックしても、チームは勝てません。
「今の戦術(戦略)は機能しているか?」「シュート数(パフォーマンス指標)は目標通りか?」「怪我の予防(リスク管理)はできているか?」 これらをセットで見て初めて、チームの勝利に貢献できます。

2. 計画策定時に「認識」すべき4つの要素

監査計画を作る際、以下の要素がバラバラではなく、統合(リンク)されているかを確認します。

① 戦略目標(Strategic Objectives)

「この活動は何のためにあるのか?」

  • 例:物流部門なら、「コスト削減」なのか「配送スピード最優先」なのか。ここを間違えると、監査の方向性が狂います。
② リスク・マネジメント(Risk Management)

「目標達成を阻むものは何か?」

  • 目標が「スピード」なら、最大のリスクは「誤配送」や「事故」かもしれません。
③ ビジネス・パフォーマンスの測定(Performance Measurement)

「どうやって成功を判断しているか?」

  • 現場が使っているKPI(重要業績評価指標)を見ます。
  • 例:配送件数、クレーム率、単位当たりコスト。
④ パフォーマンス管理手法(Performance Management)

「うまくいかない時、どう修正しているか?」

  • KPIが悪化した際のアクションプランや、人事評価との連動など。

3. 「統合」されている状態とは?(試験の狙い目)

最も重要なのは、これらに整合性(Alignment)があるかです。監査人はここを突きます。

  • 悪い例(不整合):
    • 戦略: 「顧客満足度No.1」を目指す。
    • KPI: 「1件あたりの対応時間を短くすること」しか測っていない。
    • 結果: 従業員は早く電話を切ることばかり考え、顧客満足度が下がる。
    • 監査人の視点: 「KPIの設定ミスにより、戦略目標の達成が阻害されているリスク」を計画に組み込む。

4. 監査計画への反映方法

このセクションの実務的な意味は、「監査プログラムの中に、パフォーマンス指標の妥当性を確認する手続きを入れなさい」ということです。

  1. インタビュー: 部門長に「あなたの成功の定義は?」と聞く。
  2. 文書レビュー: 事業計画書や月次レポート(KPI推移)を見る。
  3. テスト設計:
    • 単に「伝票の承認印」を見るだけでなく、「その承認プロセスが業務スピード(パフォーマンス)を落としていないか」も評価範囲に入れる。

5. 注意点:監査人の役割の限界

監査人はパフォーマンスを「測定」する主体ではありません(それは経営者の仕事)。 監査人の役割は、経営者が行っている測定や管理が「適切に設計され、機能しているか」を評価することです。

  • × 監査人が自分でKPIを決めて測定する。
  • ○ 経営者が決めたKPIが、戦略と合っているか評価する。

まとめ

セクションA-3-bのポイントは、「監査をビジネス戦略にアライン(同期)させろ」です。

  • 戦略を無視した監査は、経営陣にとって価値がありません。
  • 「ルールを守っているか」だけでなく、「そのルールや指標が、本当にゴール(戦略目標)に向かう役に立っているか」を問うのが、GIAS時代の内部監査人です。

【練習問題】パート2 セクションA-3-b

Q1. 内部監査人は営業部門の監査を計画している。営業部門の戦略目標は「長期的な顧客ロイヤルティの向上」であるが、現場の営業担当者の業績評価(パフォーマンス管理)は「四半期ごとの新規売上高」のみに基づいて行われていることが予備調査で判明した。この状況において、監査人が計画段階で認識すべきリスクとして、最も適切なものはどれか。

A. 営業担当者が新規顧客獲得に集中しすぎるあまり、既存顧客へのサポートが疎かになり、戦略目標であるロイヤルティ向上が達成できないリスク。

B. 営業担当者が売上目標を達成するために、架空の売上を計上する財務報告上の不正リスクのみに焦点を当てるべきである。

C. パフォーマンス指標(KPI)の設定は経営者の専権事項であるため、監査人はこの不整合を無視し、経費精算の正確性のみを監査範囲とする。

D. 新規売上高のデータ集計プロセスに計算ミスが生じるリスクのみを評価する。

【解答・解説】

正解と解説を表示

正解(A): これが「戦略目標」と「パフォーマンス測定」の不整合(ミスマッチ)の典型例です。監査人は計画段階でこのズレを識別し、「評価指標が戦略の達成を阻害していないか」を評価する必要があります。KPIが行動を歪め(ディスインセンティブ)、戦略と逆行する結果を生むリスクは、監査の重要なテーマです。

不正解(B): 不正リスクも重要ですが、「のみ」に限定するのは狭すぎます。戦略的不整合も重要なオペレーショナル・リスクです。

不正解(C): 経営者の責任であっても、その仕組みの有効性を評価するのが内部監査の役割です。無視してはいけません。

不正解(D): データの正確性(Integrity)だけでなく、指標の妥当性(Appropriateness)も評価対象です。

Q2. 内部監査人が製造工場の監査計画を策定している。工場長から「当工場の最優先事項(戦略)は製品品質の向上である」と説明を受けた。しかし、工場で使用されている主要なパフォーマンス指標(KPI)を確認すると、「生産数量」と「稼働率」のみがモニタリングされていた。GIASに基づき、監査人がとるべきアプローチとして最も適切なものはどれか。

A. 工場長の言葉よりも数値データを重視し、監査計画では「いかに生産数量を最大化するか」という視点でコントロールを評価する。

B. 戦略目標(品質)とパフォーマンス測定(数量重視)の間に乖離があることを認識し、この乖離が品質管理プロセスに悪影響を与えていないかを評価するためのテストを計画に組み込む。

C. 監査人は品質の専門家ではないため、パフォーマンス指標に関する評価は行わず、工場の入退室管理などの物理的セキュリティに限定して監査を行う。

D. 直ちに工場長に対してKPIを「不良品率」に変更するよう命令し、変更されるまで監査を延期する。

【解答・解説】

正解と解説を表示

正解(B): セクションA-3-bの核心です。監査人は、戦略(品質向上)と測定指標(数量)の不一致を「統合」の欠如として認識する必要があります。数量ばかりを追うKPIが、結果として品質軽視の行動を引き起こしていないかを確認することは、組織の目標達成に直接寄与する監査となります。

不正解(A): 監査人が勝手に戦略(数量最大化)を決めつけてはいけません。組織が宣言している戦略(品質)を基準にします。

不正解(C): 専門家でなくとも、管理システムの不整合(目標と指標のズレ)は指摘できます。価値ある監査の放棄です。

不正解(D): 監査人は助言を行いますが、ライン業務に対する「命令」権限はありません。また、監査を延期する理由にもなりません。

Q3. 個々の内部監査業務の計画において、ビジネス・パフォーマンスの測定結果(KPIなど)をレビューすることの主な目的として、最も適切でないものはどれか。

A. 組織の戦略目標がどの程度達成されているか、その進捗状況の兆候を理解する。

B. パフォーマンスが悪化している領域を特定し、そこを「高リスク領域」として重点的に監査するための手掛かりとする。

C. 経営陣が使用しているパフォーマンス情報の信頼性と品質(データが正確か、タイムリーか)を評価する。

D. 内部監査人が経営者に代わって部門の業績評価を行い、従業員のボーナス査定額を決定する。

【解答・解説】

正解と解説を表示

正解(D): 内部監査人はパフォーマンス管理の「仕組み」や「データの質」を評価しますが、経営者の代わりに人事評価や報酬決定(マネジメントの意思決定)を行うことはありません。これは独立性を損なう行為であり、ライン機能の責任です。

不正解(A): 進捗状況の理解は、リスク評価や背景理解のために重要です。

不正解(B): 「分析的続き」の一環として、KPIの異常値を手掛かりに監査の焦点を絞ることは非常に有効です。

不正解(C): 経営陣が意思決定に使っているデータの信頼性を保証することは、内部監査の重要なアシュアランス機能です。