Contents
  1. テーマ:「JISマーク」を勝手に貼ってはいけない ~適合宣言のルール~
  2. 【練習問題】パート3 セクションD-2-b

テーマ:「JISマーク」を勝手に貼ってはいけない ~適合宣言のルール~

セクションD-2-bは、監査報告書における「ブランド表示」に関するルールです。

内部監査人が報告書に「本業務は、グローバル内部監査基準(GIAS)に適合して実施された」という一文を記載することは、その監査の品質と信頼性を保証する強力なスタンプ(お墨付き)となります。

しかし、このスタンプは無条件に使えるわけではありません。試験では、「どのような条件が揃えばこの一文を記載できるか(またはできないか)」という厳格なルールが問われます。

1. 導入:適合宣言(Statement of Conformance)とは

監査報告書において、「基準に適合している」と宣言することは、以下の意味を持ちます。

  • 私たちはプロフェッショナルとして、世界標準のルールを守りました。
  • 私たちの監査プロセスは、品質保証プログラムによって監視されています。

これは、食品における「有機JASマーク」や工業製品の「JISマーク」のようなものです。品質が担保されていないのにこのマークを貼ることは、ステークホルダーに対する虚偽表示(倫理違反)となります。

2. 「適合している」と言える唯一の条件

GIASにおいて、この宣言を行うためには、単に「真面目に監査をした」だけでは不十分です。以下の条件が必須となります。

★ポイント: 「グローバル内部監査基準に適合している」と記載できるのは、品質保証及び改善プログラム(QAIP)の結果がその旨を支持している場合のみである。

具体的には、以下の2つが機能している必要があります。

  1. 継続的なモニタリング(内部評価): 日常的な監督や定期的なセルフチェックが行われている。
  2. 外部評価(External Assessment): 少なくとも5年に1回、独立した外部の評価者による審査を受け、「適合している」という評価を得ている。

つまり、どれだけ完璧な監査実務を行っていても、「QAIP(特に外部評価)を経ていない、または期限切れ」の部門は、報告書にこの文言を書くことができません。

3. もし「適合していない」場合どうするか?

監査業務の中で、やむを得ない事情(例:法規制との衝突、著しい範囲の制限など)により、特定の基準を遵守できない場合があります。

その場合、適合宣言を完全に取り下げる必要はありませんが、以下の「不適合の開示(Disclosure of Nonconformance)」を行う必要があります。

報告書には以下を明記しなければなりません:

  1. 遵守できなかった基準(どのルールを守れなかったか)
  2. 不適合の理由(なぜ守れなかったか)
  3. 不適合が業務の結果に与える影響(それによって結論にどう影響するか)

イメージ:

「本製品はJIS規格に適合しています。ただし、ネジの素材については供給不足のため代替品を使用しており、強度が規格より5%低くなっています」と正直にラベルに書くようなものです。

4. 試験で狙われる「ひっかけ」ポイント

  1. ×「内部監査人は、自分の判断で『基準に適合した』と報告書に記載することができる」
    • 解説: 個人の判断ではなく、QAIP(品質保証プログラム)の結果に基づいている必要があります。
  2. ×「外部評価を6年前に受けたが、その後も品質は維持されているため、『適合している』と記載した」
    • 解説: NGです。外部評価は「5年に1回」が必須要件です。期限切れの場合、適合宣言は使用できません。
  3. ×「特定の基準を守れなかった場合、その監査報告書自体を発行してはならない」
    • 解説: 発行は可能です。ただし、守れなかった事実とその影響を正直に「開示」する必要があります。

まとめ

セクションD-2-bのポイントは、「適合宣言 = QAIPによる裏付け」という等式です。

  • QAIP(外部評価含む)がOK → 「基準に適合」と書ける。
  • QAIPがない / 期限切れ → 「基準に適合」とは書けない。
  • 特定の基準だけ守れなかった → 守れなかった部分を正直に書いて(開示して)、報告する。

この「品質のスタンプ」をいつ押せるか、という管理者視点を持ってください。

【練習問題】パート3 セクションD-2-b

Q1. 内部監査部門長(CAE)は、最終監査報告書に「本業務はグローバル内部監査基準に適合して実施された」という文言を含めたいと考えている。GIASに基づき、この記述を使用するための必須要件はどれか。

A. 監査業務の実施前に、監査委員会および取締役会から文言の使用許可を得ていること。

B. 品質保証及び改善プログラム(QAIP)の結果が、基準への適合を支持していること。

C. 監査業務を担当したすべての監査人が、公認内部監査人(CIA)の資格を保持していること。

D. 過去1年以内に内部監査部門の独立性について自己評価を行い、その結果を文書化していること。

【解答・解説】

正解と解説を表示

正解(B): 監査報告書において基準への適合を表明できるのは、QAIP(品質保証及び改善プログラム)の結果がその記述を裏付けている場合に限られます。これには、継続的なモニタリングと、少なくとも5年に1回の外部評価が含まれます。

不正解(A): 取締役会の許可ではなく、客観的な品質評価の結果が必要です。

不正解(C): 資格保有率は品質の指標にはなりますが、適合宣言の直接的な要件ではありません。

不正解(D): 自己評価(内部評価)だけでは不十分であり、適切なサイクルの外部評価も完了している必要があります。

Q2. ある内部監査部門は、設立から6年が経過しているが、予算の都合により一度も「外部評価」を受けていない。しかし、内部的な品質モニタリングは厳格に行っており、実務はGIASに完全に準拠していると自負している。この場合、監査報告書への記載として適切なものはどれか。

A. 実態として基準を遵守しているため、「グローバル内部監査基準に適合して実施された」と記載できる。

B. 「外部評価を除き、グローバル内部監査基準に適合して実施された」と記載しなければならない。

C. 「グローバル内部監査基準に適合して実施された」という記述を使用することはできない。

D. 監査委員会の承認があれば、適合宣言を使用することができる。

【解答・解説】

正解と解説を表示

正解(C): 外部評価はQAIPの必須要素であり、5年に1回以上実施されなければなりません。設立から6年経過して一度も外部評価を受けていない場合、QAIPが基準に適合しているとは言えず、その結果として監査報告書に適合宣言を記載することは許されません。

不正解(A): 自己評価(自負)だけでは不十分です。

不正解(B): このような限定付きの表現はGIASでは規定されておらず、誤解を招くため適切ではありません。

不正解(D): 監査委員会の承認があっても、QAIPの要件(外部評価)を満たしていない事実は変わりません。

Q3. 内部監査人は監査業務の実施中に、不可抗力により特定の基準(証拠の十分性に関する基準など)を完全には遵守できない状況に直面した。しかし、監査自体は有用であり報告書を発行する必要がある。この場合の対応として、GIASが求めているものはどれか。

A. 基準に適合していないため、報告書の発行を中止する。

B. 「グローバル内部監査基準に適合して実施された」という文言を削除し、それ以上の言及は避ける。

C. 適合宣言は維持し、遵守できなかった基準については口頭でのみ経営陣に伝える。

D. 遵守できなかった基準、その理由、および不適合が監査結果に及ぼす影響を報告書に開示する。

【解答・解説】

正解と解説を表示

正解(D): 特定の基準への不適合(Nonconformance)が生じた場合でも、監査報告書を発行することは可能です。ただし、透明性を確保するために、①遵守されなかった基準、②その理由、③不適合が業務結果に与える影響の3点を報告書内で開示(Disclosure)する必要があります。

不正解(A): 報告書を発行し、リスク情報を伝えることの方が重要です。

不正解(B): 何も言及しないことは、ステークホルダーに対して不誠実であり、品質に関する誤解を生む可能性があります。

不正解(C): 重要な不適合は文書化(報告書への記載)が必要です。