Contents
  1. テーマ:通信簿を親に見せる日 ~説明責任と信頼の獲得~
  2. 【練習問題】パート3 セクションC-1-d

テーマ:通信簿を親に見せる日 ~説明責任と信頼の獲得~

セクションC-1-dは、QAIP(品質のアシュアランスと改善のプログラム)を実施した後、その結果を誰に、何を、どのように伝えるべきかという、CAE(内部監査部門長)の報告責任に関するセクションです。

試験では、都合の悪い結果(不適合)が出た場合でも、隠さずに報告し、改善を約束できるかという「透明性」と「ガバナンスへの貢献」が問われます。

1. 報告の「義務」と「相手」

GIAS(グローバル内部監査基準)において、CAEはQAIPの結果を以下の相手に報告する責任があります。

  1. 取締役会(Board): ガバナンスの監視役として。
  2. 上級経営陣(Senior Management): 日常の業務運営者として。

これは「報告してもよい(推奨)」ではなく、「報告しなければならない(必須)」です。 なぜなら、取締役会は内部監査部門が適切に機能しているかを監視する責任があり、その判断材料(QAIP結果)を必要としているからです。

2. 報告すべき4つの重要項目

単に「合格でした」と伝えるだけでは不十分です。以下の要素を含める必要があります。

① QAIPの範囲と頻度

  • 「私たちはどのような内部評価(年次自己評価など)と外部評価を行っていますか?」
  • 「外部評価は5年に1回行われていますか?」

② 評価者の適格性と独立性(外部評価の場合)

  • 「評価してくれた人は誰ですか?」
  • 「その人はプロフェッショナル(CIAなど)ですか?」
  • 「当社と利益相反(癒着)はありませんか?」

③ 評価の結論(Compliance Rating)

  • 基準への適合度合いを示します。通常、以下の3段階などで表現されます。
    • 一般に適合している(Generally Conforms): 合格。
    • 部分的に適合している(Partially Conforms): 改善が必要。
    • 適合していない(Does Not Conform): 重大な欠陥あり。

④ 改善計画(Action Plans)

  • 不備があった場合、「いつまでに、どう直すか」を提示します。

3. 「基準への適合」の表明(Conformance Statement)

内部監査報告書に、「グローバル内部監査基準に準拠して実施された」という文言を入れることは、品質の証(ゴールド・バッジ)です。

  • ルール: この文言を使用できるのは、QAIPの結果が適合を裏付けている場合に限られます。
  • 違反: QAIP(特に外部評価)を実施していないのにこの文言を使うことは、ステークホルダーに対する虚偽報告となります。

4. 不適合(Non-conformance)の開示

もし、QAIPの結果が「不適合」だったり、基準の重要な部分を守れていなかったりした場合はどうすべきでしょうか? 隠してはいけません。以下の事項を開示する義務があります。

  1. どの基準を守れなかったか?(事実)
  2. なぜ守れなかったか?(理由)
  3. その結果、監査業務にどのような悪影響が出たか?(影響/インパクト)

イメージ:
自動車メーカーがリコール(不具合)を発表するようなものです。 「ブレーキ部品に不備がありました(事実)。検査漏れが原因です(理由)。安全性に懸念があります(影響)。無償で交換します(改善計画)」 正直に開示し対策することで、かえって信頼を回復できます。

5. 試験で狙われる「ひっかけ」ポイント

  1. ×「QAIPの結果報告は、結果が『適合』だった場合にのみ行い、不都合な結果は内部で処理すればよい」
    • 解説: 完全な間違いです。取締役会には良いニュースも悪いニュースも報告する義務があります。
  2. ×「外部評価者の資格や独立性については、CAEが確認すればよく、取締役会に報告する必要はない」
    • 解説: 誤りです。取締役会が評価結果の信頼性を判断するために、評価者が誰であるか(適格性と独立性)の情報は不可欠です。
  3. ×「外部評価が完了していない段階でも、内部評価で問題がなければ『基準に準拠している』と対外的に公表してよい」
    • 解説: 認められません。準拠の表明には、有効な(5年以内の)外部評価の裏付けが必要です。

まとめ

セクションC-1-dのポイントは、「説明責任(Accountability)」です。

  • Report: 良い結果も悪い結果も報告する。
  • Explain: 誰が評価し、何が課題かを説明する。
  • Promise: 改善を約束する。

CAEは、自ら裸になって評価を受けることで、組織全体の透明性をリードする存在でなければなりません。

【練習問題】パート3 セクションC-1-d

Q1. 内部監査部門長(CAE)が、品質のアシュアランスと改善のプログラム(QAIP)の結果を取締役会に報告する際、含めることが必須とされる情報として、最も不適切なもの(必須ではないもの)はどれか。

A. 外部評価を実施した評価者の適格性(資格や経験)および独立性の有無。

B. 内部監査活動がグローバル内部監査基準(GIAS)および倫理綱領に適合しているかどうかの結論。

C. 評価によって特定された不適合や課題に対する是正措置の計画(アクションプラン)。

D. 評価プロセスにかかった詳細な費用の内訳と、評価者の接待費リスト。

【解答・解説】

正解と解説を表示

正解(D): 費用の内訳や接待リストなどは、QAIPの報告内容として基準が求めている必須項目ではありません(予算管理上の報告事項ではあり得ますが)。QAIP報告の本質は、監査品質の保証と改善計画の提示にあります。

不正解(A): 評価結果の信頼性を担保するために、評価者の情報は必須です。

不正解(B): 適合性の結論は報告の核心です。

不正解(C): 改善計画(どう直すか)の共有は、QAIPの目的そのものです。

Q2. 内部監査部門は5年に1度の外部品質評価を受けた結果、リソース不足により「継続的専門能力開発(CPE)」に関する基準を遵守できていないことが判明し、全体として「部分的に適合している(Partially Conforms)」との判定を受けた。この状況において、CAEが取締役会に対してとるべき行動はどれか。

A. 恥ずべき結果であるため、取締役会には報告せず、CPEの問題が解決するまで報告を延期する。

B. 不適合の事実(基準違反)、その理由(リソース不足)、および監査業務への影響(最新知識の欠如リスクなど)を開示し、改善のための予算措置等を協議する。

C. 外部評価者の判定はあくまで参考意見であるため、CAEの権限で判定を「適合」に修正して報告する。

D. 報告書には「基準に準拠している」と記載し、注釈で小さくCPEの件に触れる程度にとどめる。

【解答・解説】

正解と解説を表示

正解(B): 基準への不適合(Non-conformance)が判明した場合、CAEはその事実を隠蔽せず、理由と影響(Impact)を添えて取締役会および上級経営陣に報告する責任があります。これにより、リソース不足という根本原因を取締役会が認識し、解決への支援を得ることができます。

不正解(A): 報告の遅延や隠蔽は、CAEとしての説明責任を果たしていません。

不正解(C): 評価結果の改ざんは倫理違反です。

不正解(D): 虚偽の報告に近い行為であり、信頼を失墜させます。

Q3. 個々の監査報告書において「グローバル内部監査基準に準拠して実施された」という文言を使用するための要件に関する記述として、正しいものはどれか。

A. 内部監査部門長(CAE)が着任した時点で、自動的にこの文言を使用する権利が得られる。

B. 外部評価を受けていなくても、内部で厳格なチェックリストを使用していれば、この文言を使用してよい。

C. QAIP(内部評価および外部評価)の結果が、基準への適合を裏付けている場合にのみ、この文言を使用できる。

D. 重要な不適合が存在する場合でも、改善計画を立てていれば、現時点で「準拠している」と表明してよい。

【解答・解説】

正解と解説を表示

正解(C): 「基準への準拠」を対外的に表明するためには、QAIPが適切に維持され、その結果(特に外部評価の結果)が適合を示していることが絶対条件です。

不正解(A): CAEの着任自体は品質の証明になりません。

不正解(B): 外部評価の裏付けがない場合、準拠声明の使用は認められません。

不正解(D): 改善計画があっても、現状が不適合であれば「準拠している」とは言えません(不適合の事実を開示する必要があります)。