Contents
  1. テーマ:審判にも資格がいる ~誰が内部監査を評価できるのか?~
  2. 【練習問題】パート3 セクションC-1-f

テーマ:審判にも資格がいる ~誰が内部監査を評価できるのか?~

セクションC-1-fは、内部監査部門の外部評価を行う「評価者(アセッサー)」に求められる要件についてのセクションです。

試験では、「社外の人なら誰でもいい」わけではなく、「適格性(Competence)」「独立性(Independence)」を兼ね備えた人物を選ぶための具体的な基準(クライテリア)が問われます。

1. 導入:なぜ「適格性」が問われるのか?

内部監査は高度な専門職です。その品質を評価するには、当然ながら「内部監査とは何か」を深く理解している必要があります。 素人がプロの料理人を審査できないのと同じで、内部監査の実務を知らない人が外部評価を行っても、的確な改善提案はできません。

CAE(内部監査部門長)には、外部評価を依頼する相手が「本当に評価できる能力があるか」を見極める責任があります。

2. 「適格な評価者」の2つの要件

GIASでは、外部評価者(チームリーダー)に対して、以下の2つの能力を求めています。

① 専門的な適格性(Professional Competence)

  • 認定資格: CIA(公認内部監査人)などの専門資格を持っていること。
  • 実務経験: 内部監査、または関連するコンサルティング業務において、十分かつ最近の実務経験があること。
  • 基準の知識: GIAS(グローバル内部監査基準)を熟知していること。

② 独立性と客観性(Independence and Objectivity)

  • 利益相反の欠如: 評価対象の組織と、実質的あるいは外観的な利害関係がないこと。
    • NG例: その組織の元従業員(直近まで)、顧問税理士、親戚関係など。
  • 組織外の立場: 組織の指揮命令系統の外にいること。

3. 評価チームの編成

評価者が一人ではなくチームの場合、「チーム全体として」必要な適格性を持っていれば良いとされます。

  • リーダー: 内部監査の専門家(CIA必須級)。
  • メンバー: IT専門家、業界専門家、データ分析の専門家など。

イメージ:
病院の格付け評価を行うチームを想像してください。 チームリーダーは「病院経営のプロ」である必要がありますが、メンバーには「医療機器の専門家」や「衛生管理の専門家」が含まれていても構いません。チーム全体で病院を評価できればOKです。

4. CAEが確認すべき「デューデリジェンス」

CAEは、外部評価者と契約する前に、以下の事項を確認(デューデリジェンス)しなければなりません。

  1. 履歴書(CV)の確認: 資格や経験年数は十分か?
  2. 実績の確認: 過去に同様の規模・業種の評価を行った経験があるか?
  3. 独立性の確認: 「過去3年以内に当社と取引がありましたか?」等の質問状で確認する。

5. 試験で狙われる「ひっかけ」ポイント

  1. ×「外部監査人(会計監査人)は常に適格な外部評価者である」
    • 解説: 必ずしもそうではありません。会計監査と内部監査は別のスキルセットです。会計監査人がGIAS(内部監査基準)に精通しているとは限りません。また、財務監査の契約がある場合、独立性の懸念(利益相反)が生じる可能性があります。
  2. ×「外部評価者は、評価対象となる業界(例:銀行業)の経験がなくても、内部監査の知識があれば十分である」
    • 解説: 不十分です。GIASだけでなく、その組織が属する「業界特有の知識」も適格性の一部です。銀行を評価するなら、銀行業務を知らないと適切な評価はできません。
  3. ×「親会社の内部監査部門は『組織外』の人間なので、子会社の外部評価を行うことができる」
    • 解説: 微妙なラインですが、一般的に「完全な外部評価」としては認められにくいです(独立性が弱い)。ただし、適切な条件(独立性が担保されている等)が揃えば認められるケースもありますが、試験では「より厳格な第三者」が正解となることが多いです。

まとめ

セクションC-1-fのポイントは、「プロを評価するのはプロ」です。

  • Who: CIAなどの有資格者で、経験豊富な人。
  • Check: 契約前に、スキルと独立性を厳しくチェックする。
  • Goal: 単なる「合格証」をもらうだけでなく、「有益なアドバイス」をもらうために、優秀な評価者を選ぶ。

CAEにとって、外部評価者の選定は、QAIPの成否を分ける最初にして最大の意思決定です。

【練習問題】パート3 セクションC-1-f

Q1. 内部監査部門長(CAE)が、5年に1度の外部品質評価を実施するために、外部の評価者(アセッサー)を選定しようとしている。GIASに基づき、評価チームのリーダーに求められる「適格性(Competence)」を示す要素として、最も重要かつ直接的なものはどれか。

A. 公認会計士(CPA)の資格を持ち、財務諸表監査の経験が豊富であること。

B. 公認内部監査人(CIA)の資格を持ち、現在の内部監査実務およびグローバル内部監査基準(GIAS)に関する深い知識と経験を有していること。

C. 経営学修士(MBA)を持ち、大手コンサルティング会社での戦略立案の経験があること。

D. 評価対象となる組織の元従業員であり、組織の内情や文化に精通していること。

【解答・解説】

正解と解説を表示

正解(B): 外部評価の目的は「内部監査基準(GIAS)への適合性」を評価することです。したがって、最も重要な適格性は、CIA資格などの専門性と、GIASおよび内部監査実務への深い理解です。

不正解(A): 会計監査のスキルは有用ですが、内部監査の品質評価においては直接的な要件ではありません。

不正解(C): 経営コンサルティングのスキルだけでは、監査基準への適合性を評価するには不十分です。

不正解(D): 元従業員であることは「独立性」の欠如(利益相反)とみなされる可能性が高く、適格者としては不適切です。

Q2. 外部品質評価者の選定プロセスにおいて、CAEが評価者の「独立性(Independence)」を確認するためにチェックすべき事項として、最も適切なものはどれか。

A. 評価者が過去に実施した品質評価の件数と、そのクライアントのリスト。

B. 評価者またはその所属する組織が、現在または過去(通常3年以内)において、当該組織と実質的な利害関係(監査業務以外のコンサルティング契約や親族関係など)を持っていないか。

C. 評価者が提示した見積金額が、予算の範囲内に収まっているか。

D. 評価者が使用する評価ツールやソフトウェアが、内部監査部門のシステムと互換性があるか。

【解答・解説】

正解と解説を表示

正解(B): 独立性の確認とは、評価結果を歪める可能性のある「利益相反(Conflict of Interest)」がないかを確認することです。過去・現在の関係性や利害関係の有無がチェックポイントとなります。

不正解(A): これは「実績(経験)」の確認です。

不正解(C): これは予算管理の問題です。

不正解(D): これは実務的な互換性の問題です。

Q3. ある特殊な業界(例:原子力産業)に属する企業のCAEが外部評価を依頼する場合、評価チームの適格性に関して考慮すべき事項として、最も適切なものはどれか。

A. 内部監査の基準さえ知っていれば、業界特有の知識は不要であるため、一般的な監査経験者であれば誰でもよい。

B. 業界知識は内部監査部門が教えればよいため、評価チームにはITスキルの高いメンバーを優先して選ぶべきである。

C. 評価チームは、内部監査の実務知識に加えて、当該業界特有の規制、リスク、およびビジネス環境に関する十分な知識を有している必要がある。

D. 業界知識を持つ専門家は競合他社に所属していることが多いため、機密保持の観点から業界知識を持つ評価者は避けるべきである。

【解答・解説】

正解と解説を表示

正解(C): 適切な評価を行うためには、その組織が置かれている環境(業界、規制、リスク)を理解していることが不可欠です。内部監査のプロであると同時に、業界知識も兼ね備えている(またはチームとして補完している)ことが、適格な評価者の条件です。

不正解(A): 業界知識がないと、リスク評価や監査計画の妥当性を正しく判断できません。

不正解(B): 評価者が教わりながら評価するのでは、客観的かつ深度ある評価は期待できません。

不正解(D): 適切な守秘義務契約を結ぶことで、業界専門家を活用すべきです。