Contents
  1. テーマ:悪いニュースを「信頼」に変える報告プロセス
  2. 【練習問題】パート3 セクションC-2-b

テーマ:悪いニュースを「信頼」に変える報告プロセス

前回のセクション(C-2-a)では、基準への不適合が起きた際に「何(What)」を伝えるべきか(状況・理由・影響・措置の4点セット)を学びました。 今回のセクション(C-2-b)は、それを「誰に」「いつ」「どのような手順で」伝えるかという、具体的な伝達プロセス(Procedures)に焦点を当てます。

内部監査部門長(CAE)にとって、自身の不備を取締役会に報告するのは気が重い仕事です。しかし、GIAS(グローバル内部監査基準)は、このプロセスを隠蔽工作ではなく、ガバナンスを強化するための公式な手続きとして定義しています。

1. 伝達の「相手」は誰か?

GIASは、品質保証と改善プログラム(QAIP)の結果、および重大な不適合について、以下の双方に報告することを求めています。

  1. 上級管理職(Senior Management):
    • 是正措置(予算や人員の確保など)を実行するための実務的な支援を仰ぐため。
  2. 取締役会(The Board):
    • 内部監査部門への監視責任を果たしてもらうため。

★ポイント: どちらか一方だけでは不十分です。管理職と握りつぶしてもいけませんし、管理職を飛び越えて取締役会だけに告げ口するのも(独立性の問題がない限り)通常の手順ではありません。

2. 伝達の具体的な手順(ステップ)

不適合が判明してから報告が完了するまでの標準的なフローは以下の通りです。

ステップ①:事実確認と影響分析

まず、QAIP(内部評価または外部評価)の結果を分析し、「本当に不適合なのか?」「どの程度深刻か(全体的な業務に影響するか)?」を確定させます。

ステップ②:是正措置計画(Action Plan)の策定

単に「ダメでした」と報告するのはプロではありません。 「いつまでに」「誰が」「どうやって」直すのかという具体的な計画(タイムライン付き)を作成します。

ステップ③:上級管理職との協議

取締役会への報告前に、是正措置に必要なリソース(予算・人・ツール)について上級管理職と合意形成を図ります。

ステップ④:取締役会への公式報告

取締役会会議などの公式な場で、不適合の事実と、合意された是正措置計画を提示し、承認または了承を得ます。

3. 「いつ」伝えるべきか?(タイミング)

報告のタイミングは、不適合の性質によって異なります。

  • 定期的なQAIP報告(年次など):
    • 軽微な不適合や、全体的な準拠状況の報告として行います。
  • 即時の報告:
    • *「重大な不適合(Significant Nonconformance)」の場合です。
    • 内部監査部門の全社的な責任遂行に支障が出るレベル(例:独立性が完全に侵害された、主要なリスク領域を監査できない等)の場合、年次報告を待たずに速やかに伝達する必要があります。

4. 進行中のモニタリング

報告して終わりではありません。CAEは、約束した「是正措置」が計画通りに進んでいるかを取締役会に定期的に報告し続ける義務があります。 これを「フォローアップ・プロセス」と呼びます。

まとめ

このセクションで問われるのは、CAEの「アカウンタビリティ(説明責任)」です。

  • ミスや不足があること自体が罪なのではありません(もちろん無いに越したことはありませんが)。
  • それを隠すこと、あるいは対策を持たずに報告することが、専門職としての罪となります。
  • 「上級管理職と取締役会の両方に」「解決策(是正措置)とセットで」伝える手順を理解してください。

【練習問題】パート3 セクションC-2-b

Q1. 内部監査部門長(CAE)は、5年に1度の外部品質評価を受け、その結果、特定の基準に対する「重大な不適合」に該当する指摘を受けた。GIASに基づき、この結果を伝達する手順として、最も適切なものはどれか。

A. 外部評価人から直接、規制当局へ報告してもらい、その後に社内へ通知する。

B. 報告書を内部監査部門内でのみ共有し、次の5年後の評価までに密かに改善する。

C. 是正措置計画を作成した上で、上級管理職および取締役会に対して結果を伝達する。

D. 不適合は内部監査部門の評価を下げるため、上級管理職にのみ報告し、取締役会への報告からは除外する。

【解答・解説】

正解と解説を表示

正解(C): GIASは、品質評価の結果(特に不適合がある場合)について、上級管理職および取締役会に伝達することを求めています。また、単に問題を伝えるだけでなく、それをどう解決するかという是正措置計画(アクションプラン)をセットで提示することが重要です。

不正解(A): 規制当局への報告義務がある特定の業界を除き、基本的には組織内のガバナンス機関(取締役会等)への報告が優先されます。

不正解(B): 隠蔽は倫理綱領違反であり、取締役会の監視機能を阻害します。

不正解(D): 取締役会は内部監査の監督責任を持つため、重要な情報を隠すことは認められません。

Q2. 内部監査部門長(CAE)が「基準への不適合」を取締役会に報告する際、報告内容の信頼性と建設性を高めるために、不可欠な要素として含めるべきものはどれか。

A. 不適合を引き起こした担当監査人の懲戒処分の詳細。

B. 基準が現場の実態に合っていないという、基準設定主体への批判的な意見。

C. 完了予定日を含む、不適合を解消するための是正措置計画(Action Plan)。

D. 他社の内部監査部門でも同様の不適合が発生しているという比較データ。

【解答・解説】

正解と解説を表示

正解(C): 不適合の報告におけるゴールは、組織のリスク管理能力を回復することです。そのためには、「いつまでに、どうやって直すか」という具体的な是正措置計画と、その完了予定日(タイムライン)の提示が不可欠です。

不正解(A): 個人の処罰は人事上の問題であり、取締役会への品質報告の本質ではありません。

不正解(B): 基準への批判は言い訳と捉えられ、信頼性を損ないます。

不正解(D): 他社の情報は参考にはなりますが、自組織の不適合を正当化する理由にはなりません。

Q3. 品質保証と改善プログラム(QAIP)の継続的なモニタリングにより、ある監査業務において文書化の基準が守られていないことが発覚した。この不適合は重要ではあるが、内部監査部門全体の機能不全を示すものではないと判断された。この場合の伝達手順として、最も適切なものはどれか。

A. 直ちに臨時取締役会を招集し、緊急事態として報告する。

B. 外部監査人にのみ報告し、次回の決算監査で指摘してもらうよう依頼する。

C. 定期的な(例えば年次の)取締役会への活動報告の一部として、状況と是正措置を報告する。

D. 取締役会への報告は不要であり、内部監査部門長の決裁のみで処理する。

【解答・解説】

正解と解説を表示

正解(C): 不適合が「全体的な業務範囲や責任遂行に影響を与えるほど重大(Significant)」ではない場合、通常は年次報告などの定期的な報告の機会に、QAIPの結果としてまとめて報告することが適切かつ効率的です。

不正解(A): 重大な不適合ではないため、即時の緊急報告までは求められないのが一般的です。

不正解(B): 内部監査の品質問題は、まず自組織のガバナンスプロセス内で解決すべきです。

不正解(D): 基準への不適合(たとえ部分的なものであっても)は、QAIPの結果として取締役会へ報告する必要があります。完全に省略することは適切ではありません。