内部監査人協会（IIA）が2024年に公表した「グローバル内部監査基準」は、5つのドメインと15の原則を中心に構成されています。

本記事では、本基準の中でもドメインⅣにあたる「内部監査部門の管理」の4原則について解説します。業務の理解を深めるためにも、ぜひ本記事をご参考にしてください。

参照：内部監査人協会（IIA）「グローバル内部監査基準™︎」

目次
「内部監査部門の管理」の4原則
内部監査部門の管理　「戦略的な計画策定」
内部監査部門の管理「監査資源の管理」
内部監査部門の管理「効果的なコミュニケーション」
内部監査部門の管理「品質の向上」
内部監査部門の管理は4原則を踏まえて進めよう

内部監査部門長には、内部監査部門全体を適切に管理する責任があります。

ドメインⅣ「内部監査部門の管理」においては、以下の4原則が掲げられています。

• 戦略的な計画策定
• 監査資源の管理
• 効果的なコミュニケーション
• 品質の向上

ここからは、各原則について解説します。

まずは無料の説明会にご参加ください。

本原則では、以下の5つの基準が示されています。

• ガバナンス、リスク・マネジメントおよびコントロールの各プロセスの理解
• 内部監査の戦略
• 手法
• 内部監査の計画
• 連携と依拠

ここでは、「内部監査の計画」について解説します。

内部監査部門長は、組織体の戦略や目標、リスクに関する評価をもとに、内部監査計画を策定します。この評価は、最低でも年に1回行わなければなりません。

内部監査計画を作成する際は、次の4つのポイントを考慮しましょう。

• 内部監査の負託事項や業務全体の検討し、監査部門の役割と範囲を明確にする
• 組織のガバナンスとリスク・マネジメントおよびコントロールの各プロセスを評価するだけでなく、改善を支援する内部監査業務も監査計画に明記する
• ITガバナンス、不正リスク、組織のコンプライアンス、倫理プログラムの有効性など、リスクの高い分野を優先的にカバーする
• 内部監査の実施に必要な財務、人材、テクノロジーの資源確保を行う

法改正や社会情勢など、企業を取り巻く環境は絶えず変化しています。

計画を立てる際は、新たな規制やリスクの発生に常に注意を払い、柔軟性や機動性を持って取り組まなければなりません。

内部監査部門長は、監査に必要な財務や人材、テクノロジー資源を確保し、確立した手法によって適切に配置することが求められます。

資源ごとへの取り組みとしては、以下のものが挙げられます。

資源	詳細
財務的資源	● 内部監査部門の運営に必要な監査資源の予算策定 ● 取締役会に対する予算承認要求
人的資源	● 内部監査の計画を達成する適格性のある内部監査人を採用・育成・保持するための手法の確立 ● 適切かつ十分で効果的な人的資源の配備
テクノロジー関連の資源	● 内部監査のプロセスを支えるためのテクノロジーの確保に努める ● 使用するテクノロジーの定期的な評価

資源の確保や適切な管理は、効果的な監査業務の実現のためにも欠かせません。

本原則では、以下の基準が設けられています。

• ステークホルダーとの関係構築とコミュニケーション
• 効果的なコミュニケーション
• 結果のコミュニケーション
• 誤謬と脱漏
• リスクの受容についてのコミュニケーション

ここでは、「効果的なコミュニケーション」と「結果のコミュニケーション」について解説します。

ここでは、コミュニケーションに取り入れるべき性質として、以下の7つの内容が示されています。

性質	詳細
正確	● 誤りや歪曲がなく、基礎となる事実に忠実である ● コミュニケーションを取る際に、正確な用語を使用して説明する
客観的	● 全ての関連する事実と状況について、公平で偏りのない評価を行う
明確	● 論理的である ● 関連するステークホルダーが容易に理解できるよう、不必要な専門用語を避ける
簡潔	● 不必要な詳細やくどい言い回しを避け、要領を得た説明を行う ● 内部監査業務に無関係な情報を除外する
建設的	● ステークホルダーと組織体に役立ち、必要な場合には改善をもたらす
完全	● 内部監査業務の結果を裏付ける情報と証拠は、十分かつ適切で信頼できるものが必要
適時	● 問題の重大さに応じて適切な時期に実施し、経営管理者が改善措置を講じられるようにする

上記の性質を強く意識することで、監査活動の効果と信頼性の向上につながります。

内部監査部門長には、内部監査業務の結果について、取締役会や最高経営者との定期的な対話が求められます。また、個々の内部監査業務ごとに、適切なタイミングで監査結果の報告とそれに基づくコミュニケ―ションが必要です。

内部監査業務の結果には、以下のものが含まれます。

• 個々の内部監査業務の結論
• 効果的な実務・根本原因といった課題
• 事業ユニット・組織レベルの結論

それぞれの詳細を見ていきましょう。

内部監査部門長は、個々の内部監査が完了した後、最終的な監査結果を適切な関係者に配布する責任を負います。

内部監査部門長は、誰に、どのように結果を報告するかについて十分な検討が必要です。他の内部監査人に監査を委譲している場合でも、結果報告に関する最終的な責任は内部監査部門長にあります。

なお、個々の内部監査業務のコミュニケーションについては、それぞれの担当者が優れたパフォーマンスを発揮できるように促すのも、内部監査部門長の大切な役割です。

一部の例外を除き、組織外に最終的な公表を行う前に、必要に応じて法律顧問や最高経営者の助言を得ることが求められます。

複数の監査業務を進めることで、共通の課題や根本原因の把握に至るケースもあります。課題の発生原因を深掘りし、根本的な原因を特定することで、効果的な解決策を導き出せるでしょう。

また、監査で得られた成功事例を全社で共有すると、組織全体の有効性や効率性の向上が期待できます。

そのため、効果的な実務事例や課題の根本原因を把握した際は、取締役会や最高経営者と適時にコミュニケーションを取り、情報を共有することが大切です。

こうした取り組みが、組織全体の改善活動をスムーズに進めることにつながります。

内部監査部門長は、取締役会や最高経営者を含むステークホルダーから、特定の事業や企業全体に関する結論や評価を求められることがあります。

結論を出す際は、内部監査部門長の専門的判断を反映し、十分かつ信頼できる情報の裏付けが必要です。

事業ユニットや組織体レベルの結論を出す際の重要事項は次のとおりです。

• 要求事項の要約
• 結論の根拠として使用したフレームワーク
• 範囲（制約や結論が関係する期間を含む）
• 結論を裏付ける情報の要約
• 他のアシュアランス・プロバイダの仕事の依拠がある場合はその開示

これらの要素を的確に組み込むことで、組織全体の目標やリスクに沿った信頼性の高い結論を提供できます。

内部監査部門長は、内部監査部門が「グローバル内部監査基準」に適合し、継続的にパフォーマンスを向上させる責任があります。

品質評価の基準としては、グローバル内部監査基準への適合度や、内部監査部門が設定したパフォーマンス目標の達成度が挙げられます。

なお、品質を向上させるには、個々の内部監査業務のパフォーマンスの監督や改善にも注意が必要です。

ここからは、本原則に掲げられている3つの基準について、詳しく見ていきましょう。

内部監査部門長は、内部監査部門が「グローバル内部監査基準」への適合性と、設定したパフォーマンス目標への進捗状況について、内部評価を策定・実施する責任を負います。

適切な評価には、評価手法の確立が欠かせません。内部評価の手法には以下の要素が必要です。

• 「グローバル内部監査基準」への適合性およびパフォーマンス目標に対する進捗状況についての継続的なモニタリング
• 定期的自己評価、または内部監査業務の知識を持つ組織内の他者による評価
• 内部評価に基づく取締役会・最高経営者とのコミュニケーション

内部評価の結果、基準や目標に適合していない場合は、改善措置の策定が不可欠です。

また、改善措置の計画について取締役会・最高経営者との十分なコミュニケーションが求められます。

内部監査部門長は、内部監査部門のパフォーマンス評価のために目標を策定し、測定方法を開発する責任があります。

取締役会や最高経営者の意見や期待事項を考慮しつつ、特定の分野や指標に偏らないようバランスの取れた目標設定を行わなければなりません。

パフォーマンスの評価に対しては、取締役会や最高経営者からのフィードバックが必要です。フィードバックを活用し、継続的な改善を図ることで、内部監査部門のパフォーマンス向上が見込めます。

測定の結果、パフォーマンスの改善が必要と判断された場合は、改善措置計画の策定を行います。

内部監査部門長は、個々の内部監査業務の監督、品質のアシュアランス、専門的能力開発のための手法を確立し、実施する責任があります。

具体的には、監査調書の内容を精査し、「グローバル内部監査基準」と自社で定めた手法や基準に準拠しているか検証します。

必要に応じて内部監査担当者にフィードバックを行い、業務改善や能力開発につなげることも重要です。

なお、最終的な責任を負うためには、監督に関する証拠の文書化と保持を徹底しなければなりません。

内部監査部門長は、内部監査部門を管理する責任を負います。そのためには、本記事で紹介した4原則を踏まえ、管理を進めていくことが不可欠です。

また、管理においては「グローバル内部監査基準」を踏まえながら取り進めてなければならないこともよく理解しておきましょう。

本基準をはじめとする、内部監査の体系的な理解を進めるためには、CIA（公認内部監査人）の取得も方法の1つです。

実務に役立つ知識を習得していきたいと考えるのであれば、合格を目指してみるのも有効といえるでしょう。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さを求めています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力的です。

また通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率よく学習できる環境が整っています。

CIAをはじめとする内部監査の資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。