グローバル内部監査基準は、内部監査人協会(IIA)から2024年1月に公表され、2025年1月9日から適用開始となっています。既に準備を始めている内部監査部門も増えてきているかと思いますが、具体的に何がどのように変わったのでしょうか。グローバル内部監査基準については、今後、公認内部監査人の試験範囲にも含まれてきますので、関心のある方が多いのではないかと思います。

本記事では、グローバル内部監査基準を主体としながら、IPPF全体の変更点について、何点かピックアップした上で要点をまとめて解説します。公認内部監査人の試験範囲にも大きく関わってくる内容となりますので、公認内部監査人の学習をされている方の参考資料としてもご活用頂けるよう、なるべく具体的に分かりやすく解説させて頂きます。

グローバル内部監査基準について理解を深めたい方や公認内部監査人(CIA)の勉強をされている方は、是非とも参考にしてください。

目次
そもそも内部監査基準とは何か？
グローバル内部監査基準について
IPPF自体はどのように改訂されたか
グローバル内部監査基準の変更点
グローバル内部監査基準の準備は入念に行いましょう

内部監査基準とは、内部監査が組織の運営に効果的に役立つことを目的として、基本原則や監査手順などを明示した基準です。

内部監査基準には、様々な事項が記載されています。例えば、「内部監査が組織体を適切に持続させるための役割とは何か」や「内部監査人が持つべき資質や独立性とは何か」や「組織体内の各部門等に対してどのような存在であるべきなのか」などです。

内部監査部門として、業務の質をどのように高めていくべきかは常に考えなければなりませんが、外部監査との関係性なども考慮し、内部監査人が内部監査の実施にあたって遵守すべき事項や実施することが望ましい事項などについて示されています。

参照：内部監査基準とは？「独立性」と「客観性」を中心に解説｜アビタスコラム

そんな内部監査基準が大幅に改訂されたものがグローバル内部監査基準です。グローバル内部監査基準の特徴を一言で申し上げると、世界的な専門職的実施の指針になったということです。

技術や社会などが絶えず変化し続けている中で、未知のリスクもますます増加し、顕在化するスピードも速くなっています。それに伴い、既知のリスクについても、最初に評定したリスクレベルが変化するケースが増加しており、既存のリスク対応のままでは不十分となるという事態に陥ることも今後増えていきます。となると、リスクマネジメントについてもより難しくなっていきます。

そのような状況の中で求められるのは、リスクに変動性や複雑性を加える要因がどのようなものか分析し、組織体はどのように対応していくべきかを考え、対応策を講じていくことです。この新たな課題に対応するべく、内部監査の進化と発展をもたらすために誕生した基準が、グローバル内部監査基準となります。

参照：変化する世界に対応した「基準」の改訂

今回改訂されたのは、グローバル内部監査基準だけでなく、IPPF全体です。

新しいIPPFは、「グローバル内部監査基準」「ガイダンス」「トピカルな要求事項」の3つで構成されており、フレームワーク自体は従来のものより大きくなりました。特に、グローバル内部監査基準については、改訂前の基準と比較すると、項目自体は簡略化されていますが、基準に含まれる意味が増えており、基準を支える解釈も大幅に増加しています。

まずは、グローバル内部監査基準の変更点について、解説します。

まずは無料の説明会にご参加ください。

グローバル内部監査基準の変更点は多岐にわたりますが、分かりやすい変更点として、構成要素が挙げられます。

具体的に申し上げると、5つの構成要素（内部監査の使命、定義、内部監査の専門的実践の基本原則、倫理綱要、国際基準）に加え、推奨されるガイダンス（実施ガイダンス）が「グローバル内部監査基準」としてひとまとまりになりました。基準に組み込まれたということは、これらの項目は独立した項目ではなくなったということです。

また、グローバル内部監査基準では、「属性基準」および「実施基準」が区分されなくなり、解釈指針も独立した項目として含まれなくなりました。「A」および「C」のコードで分類された「実施基準」もなくなり、これらも全てグローバル内部監査基準の本文に組み込まれています。

独立した項目を排除し、それらが全て基準に組み込まれたということは、その一定基準を満たさないと準拠しているとは言えなくなったことを表します。これは、基準に組み込まれた全ての項目をクリアしてこそ基準に準拠していると言い換えられるため、グローバル内部監査基準を準拠することは従来より難易度が高くなったと言えます。

次に、具体的なグローバル内部監査基準の変更点について、ここでは7点ほどピックアップし、それぞれ解説します。

参照：「専門職的実施の国際フレームワーク（ＩＰＰＦ）」改訂の日本語公開草案の公表および意見募集開始のお知らせ

1点目は、グローバル内部監査基準に改訂されたことにより、役割や責任範囲が変更されたことです。構成要素については上記で記載した通りですが、構造については「内部監査の目的」「倫理と専門職としての気質」「内部監査部門へのガバナンス」「内部監査部門の管理」「内部監査業務の実施」の5点となります。

「内部監査の目的」については、2017年版の「内部監査の定義」および「内部監査の使命」の要素が含まれています。そのため、内部監査の目的を準拠することが、内部監査の定義や使命を準拠することに繋がります。

「倫理と専門職としての気質」については、2017年版の倫理綱要に基づいて構築されています。倫理綱要の変更についても多岐にわたりますが、解釈に関する記載のボリュームが増えたことで、あらゆる場面で適用することができるようになりました。

「内部監査部門へのガバナンス」については、取締役会と内部監査部門長の関係に重点を置いた内容となっています。内部監査部門のガバナンスに関する取締役会の役割が明確となり、業界を問わず幅広く解釈できるようになりました。

「内部監査部門の管理」については、内部監査部門長が内部監査を有効に機能させるための要件に重点を置いた内容となっています。特に、内部監査部門の活動に対する内部監査部門長と内部監査人の役割が明確となり、「内部監査部門の管理」についても、部門の規模を問わず、幅広く解釈できるようになりました。

「内部監査業務の実施」については、アシュアランス業務およびアドバイザリー業務の実施に重点を置いた内容となっています。アドバイザリー業務とは、2017年版で言うところの「コンサルティング業務」を表していますが、名前だけが変わったわけではなく、専門知識や経験に基づいた戦略的なアドバイスを提供することに重きを置いている点が特徴となります。

参照：変化する世界に対応した「基準」の改訂

2点目は、グローバル内部監査基準の新たな項目が追加されたことです。グローバル内部監査基準は、内部監査人が高い水準で監査業務をより明確に実施できるように設計されています。その土台となる基準への要求事項のほかにも、「実施に当たって考慮すべき事項」や「適合していることの証拠」も含まれるようになりました。

「実施に当たって考慮すべき事項」には、要求事項を実施するために一般的に推奨される実務について示しています。例えば、倫理に関するリスクとコントロールについて、違反が発覚した際の取締役会の報告についてなどが該当します。

「適合していることの証拠」には、要求事項が実施されたことを実証するために推奨される方法などが記載されています。既存の実施ガイダンスやその他の正式なガイダンスなどの情報、公共セクター、小規模な内部監査部門のための情報なども反映されていますので、個々の状況に合わせて適用可能となっている点が特徴です。

3点目は、グローバル内部監査基準のドメインⅠ「内部監査の目的」です。このドメインの大きな特徴は、①で解説した通り、グローバル内部監査基準による内部監査の目的には、「内部監査の使命」および「内部監査の定義」の要素が含まれているということです。

2017年版の内部監査の目的では「内部監査の使命」「内部監査の専門職的実施の基本原則」「内部監査の定義」「倫理綱要」という４つが別々の文書に記載されており、重複していた部分もあったことから、簡潔かつ明確になっていなかった部分がありました。それが今回、グローバル内部監査基準になったことで、それらも含めて内部監査の目的にまとまりましたので、分かりやすく読み取れるようになったといえます。

4点目は、グローバル内部監査基準のドメインⅡ「倫理と専門職としての気質」です。このドメインの大きな特徴は、「倫理綱要」「専門職としての正当な注意」「専門職としての懐疑心」「すべての内部監査人に対する継続的な専門的能力の開発の要求事項」が全て含まれていることです。ドメインⅠ同様、これらの概念を全て組み込むことで、簡潔かつ明確となり、統一性をもたらすものとなりました。

なお、倫理綱要や専門職としての正当な注意などの概念自体がなくなったわけではありませんので、その点はご留意ください。

5点目は、グローバル内部監査基準のドメインⅢ「内部監査部門へのガバナンス」です。「取締役会」という用語の定義と使用及び内部監査部門のガバナンスに関する取締役会の役割が明らかとなり、2017年版の基準で明記されていた内部監査部門に関する取締役会の責任が、より直接的かつ明確に示されるようになりました。このドメインには、外部評価を含む、内部監査部門長の業務および内部監査部門の監督に関する責任も含まれています。

このドメインの大きな特徴は、グローバル内部監査基準になってから、初めて取締役会についての指針と責任が含まれることになったことです。これは言い換えると、2017年版の基準では対処できていなかった問題点に対する対応策とも言えます。

取締役会に対する一定の責任を定めたことで、取締役会が内部監査に受動的になってはいけないことや内部監査には取締役会の協力が必要不可欠であることなどが容易にご理解頂けるかと思います。

6点目は、グローバル内部監査基準のドメインⅣ「内部監査部門の管理」です。このドメインの大きな特徴は、長期的な観点での内部監査部門のあるべき管理方法について言及している点です。

具体的には、戦略的な計画策定はどのように行うべきか、内部監査人がステークホルダーとの関係を構築させ、どのように維持させていくべきかなどですが、これらについて、論理的に流れも示されていますので、内部監査部門全体で共有する際のツールとしても活用できるかと思います。

7点目は、グローバル内部監査基準のドメインⅤ「内部監査業務の実施」です。このドメインの大きな特徴は、一連の内部監査業務について、2017年版では深く解説されていなかった点や曖昧になっていた点などに対しても、詳細な指針やガイダンスを示し、あるべき実施方法に触れている点です。例えば、監査手続書の作成方法やデータアナリティクスの活用方法についてなど、より実務的な内容が該当します。

ドメインⅤの内容は、初めて監査する領域やリスクの変化が激しい領域などについても活用することができますので、汎用性は高いと言えます。

今回ご紹介した内容は、あくまでグローバル内部監査基準の一部に過ぎません。改訂内容は膨大ですので、早期段階で優先順位をつけて準備を行っていくことが望ましいです。もっと言うと、優先順位をつけて準備できる内部監査人というのは、公認内部監査人のような資格を持つ優秀で能力の高い内部監査人です。

実は、グローバル内部監査基準に改訂されようとしているこのタイミングで公認内部監査人に挑戦する内部監査人が増えています。監査業界全体で見れば、公認内部監査人の増加につながりますので、良い傾向だと言えますね。

公認内部監査人は市場価値も高いですし、実務においても、いち早くグローバル内部監査基準の学習を行い、自社の内部監査に組み込むといったことができるようになると、他の内部監査人との差別化になります。名刺にも記載することができますので、是非このタイミングで公認内部監査人の取得を目指し、プロフェッショナルとしての称号を得ましょう。

最後までお読みいただきありがとうございました。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率よく学習できる環境が整っています。

CIAをはじめとする内部監査に関する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。