Contents
  1. テーマ:「100円を守るために1万円の金庫を買うな」 ~費用対効果のリアリティ~
  2. 【練習問題】パート3 セクションD-3-b

テーマ:「100円を守るために1万円の金庫を買うな」 ~費用対効果のリアリティ~

セクションD-3-bは、監査人が作成する「提言」と、経営陣が作成する「改善措置の計画」が、現実的に機能するかどうかを判断する視点です。

どれほど理論的に正しいコントロールであっても、その導入コストが守るべき資産の価値を上回ってしまえば、それは組織にとって「損失」になります。GIAS(グローバル内部監査基準)では、監査人に対し、理想論ではなくビジネスの現実に基づいた「費用便益分析(Cost-Benefit Analysis)」を行うことを求めています。

1. 導入:提言と計画の真の「目的」

そもそも、なぜ監査人は提言を行い、経営陣は計画を立てるのでしょうか? 「基準に準拠するため」ではありません。真の目的は以下の2点です。

  1. 根本原因(Root Cause)の解決: 表面的なエラーを修正するだけでなく、再発を防ぐ仕組みを作ること。
  2. 価値の付加(Adding Value): リスクを許容範囲内に抑えつつ、組織の目標達成を支援すること。

★ポイント: 提言が「価値」を生むためには、「コスト < ベネフィット(便益)」の式が成立しなければなりません。

2. 費用便益分析(Cost-Benefit Analysis)の考え方

監査人がコントロールの導入を推奨する際、以下の天秤にかける必要があります。

  • コスト(Cost):
    • 直接費用(ソフトウェア購入費、設備費)
    • 間接費用(従業員の作業時間の増加、プロセスの複雑化によるスピード低下)
  • 便益(Benefit):
    • リスクの低減(損失回避額)
    • コンプライアンスの遵守
    • 業務効率の向上
    • 評判(レピュテーション)の保護

イメージ:
現金1,000円が入った引き出しを守るために、10万円の最新鋭生体認証金庫を導入すべきでしょうか? 答えはNOです。鍵付きの引き出し(コスト数百円)で十分か、あるいはリスクを受容する方が合理的です。これを無視した提言は「過剰管理(Over-control)」と呼ばれ、経営陣から拒絶されます。

3. 「定性的」な要素を見落とさない

試験で重要なのは、コストや便益はお金(定量的要素)だけではないという点です。

例えば、「人命に関わる安全対策」や「法令違反による営業停止リスク」の場合、導入コストが高くても、ベネフィット(人命保護、存続可能性)の方が圧倒的に大きくなります。 監査人は、数字に表れない「定性的(Qualitative)」なリスクと便益も考慮しなければなりません。

4. 経営管理者との協力

提言や改善計画を作成する際、監査人は独りよがりになってはいけません。 現場のプロセスを最もよく知っているのは経営管理者(現場)です。

  • 監査人の役割: 「リスクを低減する」という目的を示す。
  • 経営管理者の役割: 「どうやって(How)」それを実現するか、最も効率的な(費用対効果の高い)方法を計画する。

監査人が提示した方法が高コストすぎる場合、経営管理者がより安価で効果的な代替案(補完的コントロールなど)を提示してくることがあります。その代替案がリスクを許容レベルまで下げるなら、監査人はそれを受け入れるべきです。

5. 試験で狙われる「ひっかけ」ポイント

  1. ×「内部監査人は、いかなるリスクもゼロにするために、最強のコントロールを導入するよう提言しなければならない」
    • 解説: 間違いです。リスクをゼロにするコストは無限大です。「リスクを許容可能なレベルに抑える」ための、費用対効果の高いコントロールを提言します。
  2. ×「費用便益分析において、金銭的に換算できない要素(例:従業員の士気や安全性)は考慮から除外する」
    • 解説: 定性的な要素も極めて重要です。これらを無視すると誤った判断につながります。
  3. ×「コントロールのコストがリスクの損失額を上回っている場合でも、ベストプラクティスである以上、必ず導入すべきである」
    • 解説: 法令で義務付けられている場合を除き、コストが便益を上回るなら、そのコントロールは導入すべきではありません(リスク受容などを検討すべきです)。

まとめ

セクションD-3-bのポイントは、「商売人としての感覚(Business Acumen)」です。

  • If 対策費用が被害額より高い
  • Then その対策はやめる(別の安い方法を探すか、リスクを受け入れる)。

監査人は「ルールの番人」である前に、組織の資源を有効活用するアドバイザーでなければなりません。

【練習問題】パート3 セクションD-3-b

Q1. 内部監査人は、小口現金の管理プロセスにおいて、年間で約500ドルの不明金が発生しているリスクを発見した。このリスクに対処するために、年間維持費が5,000ドルかかる自動現金管理機(ATMのような機器)の導入を検討している。費用便益分析の観点から、内部監査人がとるべき行動として最も適切なものはどれか。

A. 不正は金額の多寡にかかわらず許されないため、5,000ドルの機器導入を強く提言する。

B. コスト(5,000ドル)が期待される便益(500ドルの損失回避)を大幅に上回っているため、この機器の導入は提言せず、より安価な手作業による照合強化などを検討する。

C. 費用対効果を無視しても、最新のテクノロジーを導入することは組織の評判を高めるため、導入を推奨する。

D. 経営陣に対して、小口現金の制度自体を廃止し、すべて従業員の立替払いにするよう強制する。

【解答・解説】

正解と解説を表示

正解(B): 内部監査の提言は、費用対効果(コスト・ベネフィット)に見合うものでなければなりません。守るべき資産(500ドル)よりも対策費(5,000ドル)が高い場合、その提言は組織に損失を与えることになります。

不正解(A): 「ゼロリスク」を目指すあまり、過剰なコストをかけることは非合理的です。

不正解(C): 評判リスクも考慮すべきですが、内部の小口現金管理機器が対外的な評判に与える影響は限定的であり、コストを正当化できません。

不正解(D): 監査人に「強制」する権限はありません。

Q2. ある製造会社において、内部監査人は安全規制への違反リスクが高いことを発見した。このリスクを低減するためのコントロール導入には多額のコストがかかり、直接的な財務的リターン(利益)は見込めない。しかし、監査人は導入を強く推奨した。この判断の根拠として、GIASに基づき最も適切なものはどれか。

A. 内部監査人は財務的なコストを考慮する必要はなく、常にリスクの完全な排除を目指すべきだから。

B. 費用便益分析において、法令順守や従業員の安全性といった「定性的(非金銭的)」な便益が、財務的なコストを上回ると判断されたから。

C. 安全規制に関する監査は「トピック別要求事項」に含まれておらず、監査人の個人的な倫理観のみに基づいて判断したから。

D. 導入コストは監査部門の予算から支払われるため、被監査部門(製造部門)の負担にはならないから。

【解答・解説】

正解と解説を表示

正解(B): 費用便益分析には、金銭的な要素だけでなく、法令順守(コンプライアンス)、安全性、社会的信用といった定性的な要素も含める必要があります。法規制違反による営業停止や人身事故のリスクは、財務的コストがかかっても回避すべき重大な便益(損失の回避)となります。

不正解(A): 財務的コストを無視することはできません。

不正解(C): 監査人の個人的な感情ではなく、客観的なリスク評価と組織の目標に基づくべきです。

不正解(D): コストの負担部署にかかわらず、組織全体としての資源配分を考える必要があります。

Q3. 内部監査人が作成する「改善のための提言(Recommendations)」と、経営管理者が作成する「改善措置の計画(Action Plans)」の共通する主要な目的として、最も適切なものはどれか。

A. 監査人の指摘が正しかったことを証明し、監査部門の権威を高めること。

B. 根本原因に対処し、リスクを組織のリスク許容度(Risk Appetite)の範囲内まで低減することで、組織の目標達成を支援すること。

C. 誰がミスをしたかを特定し、人事評価に反映させるための証拠を文書化すること。

D. 外部監査人が次年度の監査を行う際の手間を省くために、業務プロセスを簡素化すること。

【解答・解説】

正解と解説を表示

正解(B): 提言と改善計画の究極の目的は、単なる修正ではなく、問題の「根本原因」を解決し、将来にわたってリスクを適切に管理(許容範囲内に収める)することで、組織の価値を高めることにあります。

不正解(A): 監査人の自己満足や権威付けは目的ではありません。

不正解(C): 内部監査の目的はプロセスの改善であり、個人の責任追及(犯人探し)ではありません。

不正解(D): 外部監査への協力は副次的な効果であり、主たる目的ではありません。