Contents
  1. テーマ:内部監査の通信簿 ~「頑張った」を「数字」と「信頼」で証明する~
  2. 【練習問題】パート3 セクションA-2-e

テーマ:内部監査の通信簿 ~「頑張った」を「数字」と「信頼」で証明する~

セクションA-2-eは、CAE(内部監査部門長)が、自分たちの組織(内部監査部門)がうまく機能しているかどうかを測定し、管理するための手法に関するトピックです。

試験では、「監査を何件やったか(量)」だけでなく、「組織にどれだけ貢献したか(質)」をどうやって測るか、そしてそれを誰に報告すべきかという視点が問われます。

1. 導入:なぜパフォーマンスを測定するのか?

「測定できないものは管理できない(Peter Drucker)」という言葉があります。内部監査部門も例外ではありません。 もしCAEが「今年は一生懸命やりました」とだけ言っても、取締役会は納得しません。

パフォーマンス管理の主な目的:

  1. 価値の証明: コストセンターである監査部門が、コストに見合う(またはそれ以上の)価値を提供していることを示す。
  2. 改善の促進: QAIP(品質のアシュアランス及び改善プログラム)の一環として、弱点を特定し改善する。
  3. 整合性の確認: 監査活動が、組織の戦略やステークホルダーの期待と合っているか確認する。

2. 「効率性」と「有効性」の2つの軸

パフォーマンス指標(KPI)を設定する際は、以下の2つの軸のバランスが重要です。

① 効率性(Efficiency):資源をうまく使えているか?

インプット(時間・金)に対するアウトプット(監査報告書)の関係です。

  • 指標例:
    • 計画達成率: 予定していた監査件数のうち、何%完了したか。
    • サイクルタイム: 実査終了から最終報告書発行までの日数。
    • 予算対実績差異: 予定よりコストがかかりすぎていないか。
    • 稼働率(Utilization Rate): 監査スタッフが直接監査業務(Billable hours)に使った時間の割合。

② 有効性(Effectiveness):目的を果たしているか?

アウトカム(成果・影響)に焦点を当てた指標です。こちらの方が、取締役会にとっては重要です。

  • 指標例:
    • 勧告の履行率: 監査での提案事項がどれだけ是正されたか。(これが低いと、監査は言いっ放しで終わっていることを意味します)
    • ステークホルダー満足度: アンケート結果(「監査は役に立ちましたか?」)。
    • リスクカバレッジ: 組織の重要なリスクのうち、何%を監査対象としてカバーできたか。

3. ステークホルダーからのフィードバック

数字(定量的データ)だけでなく、声(定性的データ)も重要なパフォーマンス指標です。

  • 監査終了後のアンケート: 被監査部門に対して、「監査人の態度はプロフェッショナルだったか」「指摘事項は正確だったか」などを尋ねます。
  • 取締役会・経営陣へのインタビュー: CAEは定期的に「我々の活動はあなたの期待に応えていますか?」と直接尋ねるべきです。

4. バランス・スコアカード(BSC)的アプローチ

多くの先進的な内部監査部門では、多角的な視点からパフォーマンスを管理するために、バランス・スコアカードの概念を取り入れています。

  1. 財務の視点: 予算遵守、コスト削減効果。
  2. 顧客の視点: 被監査部門や取締役会の満足度。
  3. 内部プロセスの視点: 監査手法の遵守、完了スピード、QAIPの結果。
  4. 学習と成長の視点: スタッフの資格取得率、研修時間、定着率。

5. 誰に報告するのか?

パフォーマンスの結果は、CAEの机の中にしまっておくものではありません。 GIASは、CAEに対し、内部監査部門のパフォーマンス(計画に対する実績、QAIPの結果など)を、上級経営陣および取締役会(監査委員会)に定期的に報告することを義務付けています。

CAEの責任:
「監査計画の進捗はどうなっているか?」 「リソースは足りているか?」 「監査部門は組織に価値を提供しているか?」 これらの問いに、データを持って答えることが求められます。

まとめ

セクションA-2-eのポイントは、「Measurable Value(測定可能な価値)」です。

  • 「何件監査したか(活動量)」よりも「何を変えたか(成果)」を重視する。
  • 効率性(スピード・コスト)と有効性(質・影響力)の両方を測る。
  • 結果を取締役会と共有し、監査部門自体の改善につなげる。

パフォーマンス管理は、内部監査部門が「ただのチェック係」から「信頼されるアドバイザー」へと進化するための羅針盤です。

【練習問題】パート3 セクションA-2-e

Q1. 内部監査部門の「有効性(Effectiveness)」を測定するためのパフォーマンス指標(KPI)として、最も適切かつ重要度が高いものはどれか。

A. 監査スタッフ一人当たりの年間平均監査時間数。

B. 内部監査での指摘に基づいて、経営陣が是正措置を完了した割合(勧告履行率)。

C. 監査報告書の発行にかかった日数が、目標日数以内であった監査の割合。

D. 内部監査部門の年間予算に対する実際の支出額の差異。

【解答・解説】

正解と解説を表示

正解(B): 有効性とは「目標を達成し、意図した成果を上げたか」を測るものです。内部監査の究極の目的は組織の改善(リスク低減、コントロール強化)であるため、提案が実行された割合(履行率)は有効性を示す最も直接的な指標です。

不正解(A): 生産性(効率性)の指標です。

不正解(C): タイムリネス(効率性)の指標です。

不正解(D): 予算管理(財務的効率性)の指標です。

Q2. 内部監査部門長(CAE)が、監査部門のパフォーマンス指標を設定する際、「発見事項(指摘事項)の数」を主要なKPIとして設定することの潜在的なリスク(デメリット)として、最も適切なものはどれか。

A. 発見事項の数は定量化しやすいため、監査部門の生産性を正確に測定できる。

B. 監査スタッフが目標を達成するために、些細なミスや重要でない問題ばかりを報告するようになり、本質的なリスクが見過ごされる恐れがある。

C. 発見事項が増えると、被監査部門からの感謝が増え、関係が良好になりすぎる(癒着のリスク)。

D. 取締役会は発見事項の数に関心がないため、報告書を読まなくなる。

【解答・解説】

正解と解説を表示

正解(B): 「指摘数」を目標にすると、監査人は「数を稼ぐ」行動(粗探し)に走りやすくなります。結果として、重要でない細かい指摘が増え、被監査部門との関係が悪化したり、本当に重要なリスクへの対応がおろそかになったりするリスクがあります。KPIは行動を動機づけるため、慎重に設定する必要があります。

不正解(A): 生産性は測れるかもしれませんが、監査の質や価値を測る指標としては不適切です。

不正解(C): 些細な指摘が増えれば、被監査部門は感謝するどころか反発し、関係は悪化します。

不正解(D): 取締役会は数よりも「重大なリスク」に関心がありますが、KPI設定のリスクとしてはBがより直接的な弊害です。

Q3. GIAS(グローバル内部監査基準)に基づき、内部監査部門のパフォーマンスに関する報告について正しい記述はどれか。

A. パフォーマンスの報告は、内部監査部門内のミーティングでのみ共有されればよく、外部(経営陣等)に公開する必要はない。

B. CAEは、内部監査部門のパフォーマンス(計画の進捗、KPIの結果など)について、定期的に上級経営陣および取締役会(監査委員会)に報告しなければならない。

C. パフォーマンス報告は、監査部門の予算獲得のためだけに使用されるべきであり、品質管理とは無関係である。

D. 取締役会への報告は、個々の監査発見事項に限られるべきであり、監査部門自体の運営状況については報告すべきではない。

【解答・解説】

正解と解説を表示

正解(B): ガバナンスの原則として、CAEは監督機関である取締役会に対して説明責任を負います。内部監査部門が計画通りに進んでいるか、期待された価値を提供しているかを定期的に報告することは、CAEの必須の責務です。

不正解(A): ステークホルダーへの説明責任を果たす必要があります。

不正解(C): 予算だけでなく、QAIP(品質改善)や戦略との整合性確認のためにも重要です。

不正解(D): 監査部門の運営状況(リソース、パフォーマンス)も、取締役会の監督対象(Oversight)に含まれます。