Contents
  1. テーマ:オーケストラの構成員 ~指揮者、コンサートマスター、演奏者~
  2. 【練習問題】パート3 セクションA-2-c

テーマ:オーケストラの構成員 ~指揮者、コンサートマスター、演奏者~

セクションA-2-cは、内部監査部門内のヒエラルキー(CAE、マネージャー、スタッフ)において、誰が何を決定し、誰が何を実行するのかという「役割分担」を理解するトピックです。

試験では、「CAEは戦略と説明責任」、「マネージャーは監督と品質」、「スタッフは実行と証拠」という役割の境界線を明確に区別できるかが問われます。

1. 導入:なぜ階層が必要なのか?

内部監査部門に階層があるのは、偉そうにするためではありません。「監査品質の多重チェック(Quality Control)」を機能させるためです。

一人が計画し、実施し、報告まで全て行うと、思い込みやミスを防げません。 「実施する人(Staff)」、「確認する人(Manager)」、「責任を負う人(CAE)」が分かれていることで、客観的で信頼性の高い監査が可能になります。

2. 各メンバーの主な役割と責任

GIAS(グローバル内部監査基準)および一般的な実務において、役割は以下のように定義されます。

① 内部監査部門長(CAE: Chief Audit Executive)

役割:指揮者(戦略と説明責任) 部門のトップであり、取締役会(監査委員会)および上級経営陣に対して最終的な説明責任(Accountability)を負います。

  • 主な責任:
    • 内部監査憲章の維持: 部門の権限と役割を定義させる。
    • リスクベース監査計画の策定: 何を監査するかを決める。
    • リソース管理: 予算と人員を確保する。
    • QAIP(品質管理)の維持: 部門全体の品質を保証する。
    • 取締役会への報告: 重要なリスクや活動状況を伝える。

② 監査マネージャー / スーパーバイザー

役割:コンサートマスター(監督と調整) 個々の監査業務(エンゲージメント)が計画通りに進み、基準に適合していることを保証する現場監督です。

  • 主な責任:
    • 監督(Supervision): パート2で学んだ通り、計画から報告までをリードする。
    • レビュー(Review): スタッフが作成した監査調書を査閲し、証拠が十分か確認する。
    • リエゾン(調整): 被監査部門の管理者とコミュニケーションをとり、円滑な監査環境を作る。
    • 育成: スタッフへのOJTやフィードバックを行う。

③ 内部監査スタッフ(シニア / ジュニア)

役割:演奏者(実行と文書化) 実際の監査手続を行い、事実(Fact)を積み上げる実務担当者です。

  • 主な責任:
    • 手続の実施: インタビュー、データ分析、証憑突合などを行う。
    • 証拠の収集: 発見事項を裏付ける十分な情報を集める。
    • 文書化(Documentation): 「自立性」のある監査調書を作成する。
    • 自己研鑽: 専門職としての適格性(CPEなど)を維持する。

3. 責任の委譲と「説明責任」の違い

ここが試験のひっかけポイントです。

CAEはタスク(作業)を部下に委譲(Delegate)できるが、説明責任(Accountability)は委譲できない。

例えば、監査報告書の作成をマネージャーに任せることはできますが、その報告書に重大なミスがあった場合、取締役会に対して責任を負うのはCAEです。「部下が間違えました」という言い訳は、プロフェッショナルとして認められません。

4. 専門家(SME)やゲスト監査人の位置づけ

外部のIT専門家や、他部門からの応援スタッフ(ゲスト監査人)がチームに加わる場合、彼らは「スタッフ」の役割を果たします。 しかし、彼らの作業結果に対する監督責任は、内部監査部門のマネージャーやCAEにあります。外部の専門家が「大丈夫」と言っても、内部監査部門としてそれを検証(レビュー)する責任は消えません。

まとめ

セクションA-2-cのポイントは、「Quality Chain(品質の連鎖)」です。

  • スタッフ: 正確な事実を集める。
  • マネージャー: 事実が結論を支えているか確認する。
  • CAE: 結論が組織のリスク管理に貢献しているか保証し、報告する。

このリレーがスムーズに行われて初めて、内部監査は組織に価値を提供できます。

【練習問題】パート3 セクションA-2-c

Q1. GIASにおいて、内部監査部門全体の活動、品質、および独立性について、取締役会(監査委員会)に対して最終的な説明責任(Accountability)を負うのは誰か。

A. 監査業務を担当したシニア・オーディター

B. 個々の監査業務を監督した監査マネージャー

C. 内部監査部門長(CAE)

D. 最高経営責任者(CEO)

【解答・解説】

正解と解説を表示

正解(C): 組織内の役割分担において、実務を行うのはスタッフやマネージャーですが、部門全体のパフォーマンス、品質(QAIP)、および基準遵守に関する最終的な説明責任は、部門のトップであるCAEにあります。

不正解(A): スタッフは割り当てられたタスクの遂行に責任を負いますが、部門全体の説明責任はありません。

不正解(B): マネージャーは担当する監査業務の監督責任を負いますが、最終責任者はCAEです。

不正解(D): CEOはCAEの管理上の上司(Administrative reporting line)であることが多いですが、内部監査機能の説明責任者はCAE自身です。

Q2. 監査マネージャー(スーパーバイザー)の主要な役割に関する記述として、最も適切なものはどれか。

A. 監査調書の作成、データ入力、および詳細なテスト手続のすべてを自ら実施する。

B. 担当監査人が作成した監査調書をレビューし、発見事項が十分な証拠によって裏付けられていることを確認する(監督する)。

C. 内部監査憲章を承認し、組織全体のリスク選好を決定する。

D. 監査報告書を取締役会に提出する前に、被監査部門の不正を隠蔽するために内容を改ざんする。

【解答・解説】

正解と解説を表示

正解(B): マネージャーの核心的な役割は「監督(Supervision)」です。これには、スタッフの作業品質のレビュー、指導、および監査目的が達成されていることの確認が含まれます。

不正解(A): これらは主にスタッフ(担当者)の役割です。マネージャーが行うこともありますが、主要な役割は監督です。

不正解(C): 憲章の承認は取締役会の役割であり、リスク選好の決定は上級経営陣の役割です。

不正解(D): 倫理規定(誠実性)への重大な違反です。

Q3. 内部監査スタッフ(担当者)が、専門職としての正当な注意(Due Professional Care)を払って果たすべき責任として、最も適切なものはどれか。

A. 監査計画の策定および年間予算の交渉を行う。

B. 監査手続を実施し、発見事項を裏付けるための関連性があり、信頼性が高く、十分な情報を収集・文書化する。

C. 監査部門全体の品質保証改善プログラム(QAIP)の外部評価を実施する。

D. 経営陣に代わって、発見された不備に対する是正措置(コントロールの修正作業)を自ら実行する。

【解答・解説】

正解と解説を表示

正解(B): スタッフの主な責任は「実行」です。承認されたプログラムに従ってテストを行い、結論を導くための証拠を集め、それを第三者が検証可能な形で文書化(調書作成)することです。

不正解(A): これらは主にCAEの責任です。

不正解(C): 外部評価は組織外の独立した評価者が行います。

不正解(D): 監査人は助言はできますが、是正措置の実行(経営責任)を代行してはなりません(独立性の毀損)。