未分類

CAEによる内部監査部門の管理

  /

 

Contents
  1. CAEによる部門管理
  2. CAEによる監督行動
  3. 連携と依拠(基準2050)
  4. 監督責任
  5. 経営者・取締役会への活動報告(2060)

CAEによる部門管理

1.監査資源(人・金・時間)の管理

  • CAEは、監査計画と必要な監査資源について、取締役会・最高経営者の承認を取得する。監査資源の制約による影響も伝達する。
    (重大な中途変更を含める)2020
  • CAEが、内部監査スタッフの募集を行うにあたり、内部監査人の要件は取締役会・最高経営者と話し合う」

→募集するスタッフの要件は、部門内に必要なリソースと、現在の部門内のリソースの差異に基づくべき。
→取締役会と最高経営者との話し合いは、必要なリソースを特定するために取るステップの1つである。

  • CAEは、監査資源が承認された計画達成のために、適切(知識技能能力)・十分(量)であり有効に配備されていることを確実にする。

2.アウトソーシング

  • 全部委託の場合→マネジメントの時間が最小限になる
  • 一部委託の場合→通常の監査とマネジメントに変化なし

3.監査リスク

監査リスク=固有リスク ×統制(失敗)リスク ×発見(失敗)リスク
  • 固有リスク→変化しない
  • 統制リスク→フロントがコントロール
  • 発見リスク監査人がコントロール
  • ※重点取組は「高い固有リスク」と「高い残余リスク」を持つ分野

4.部門を有効に管理(2000)

CAEは、組織体に価値付加できるよう、部門を有効に管理する。

  • 基本規程に定めある「目的・責任」を達成する
  • 部門と人を、基準・倫理要項に適合させる
  • 組織体に影響あるトレンド、新しい課題に注意を払っている
    (競合他社、新サービス開発)

コンサルティング(提案)の努力をし、客観適切なアシュアランスを提供しているときは、組織体と利害関係者に価値付与しているといえる。

5.部門を評価する

○対象部門にアンケート
○内部監査人の業務遂行状況をレビュー
QA&IPを実施
○同業と比較(ベンチマーキング)

6.CAEによる内部監査人の業績評価(面談)

  • 業績評価の個人面談では「個人的な話題」から始めることは適切な手法である。
  • しかし、どのような話題を選択するか否かは「内部監査人の趣味嗜好、性格」等を十分に考慮して、十分に注意して検討する。

CAEによる監督行動

CAEは、

  • 個々の内部監査人が「知識・技能その他の能力」を育成できる機会を提供する
  • 部門全体として能力を有するようにする
実施計画・手続書CAEが承認
監査調書
  • 事実・結論・提言が十分に裏付けられているか
    →監査調書の要約があると、監督者が効率的にレビュー可能
    →監督者はレビューの証跡を残す必要あり
(レビューの証跡)
○監督者のイニシャル、署名(日付入り)
○システムの中で電子承認
○レビューのチェックリスト
○レビューの内容・範囲・結果を示すメモ
×調書の品質評価(業績評価)
×ティックマーク(特定の手続実施)
監査報告書
  • 伝達の品質要件を満たすか確認する
  • 目標に対する結論があることを最初に確認する

連携と依拠(基準2050)

連携と依拠

  • CAEは内部監査計画策定にあたり、連携と依拠に関する一貫したプロセスを構築すべきである(適切な内部監査の範囲を確保し、業務重複を最小限するために)。
  • 他のアシュアランス提供者との連携は「限定することなく」考慮すべき(監査資源が不足している場合に限定しない)
  • 内外の評価者と連携(調整)した場合には、その仕事に依拠(業務の重複を避ける)することができる。
  • しかし連携することは義務ではない

→条件:連携(調整)した場合

  1. 専門用語・監査技法・監査方法の相互理解
  2. 監査調書の相互閲覧
  3. 監査範囲の調整

③監査範囲(アシュアランスの範囲)の連携(調整)

  • アシュアランスの対象範囲について連携する方法の1つに、アシュアランス・マップの作成がある。
  • アシュアランスの範囲は「取締役会」が決定する。
(アシュラランスマップ)リスク部内部監査室外部監査
業務
財務
コンプラ

 

監督責任

CAEの監督責任

  • CAEは、内部監査と外部監査の調整をする責任がある。
    (効率化、重複排除のため)
  • 内部監査を外部に全部委託するには「取締役会」の承認が必要。
内部監査の監督は「CAE」の責任外部監査の監督は「取締役会」の責任
社内で実施外部委託で実施財務諸表監査
・改善措置のフォローアップまで・改善措置のフォローアップまで
(通常は内部監査室がフォローアップを実施する:外部監査契約の範囲外)
・CAEは改善措置を監視するための適切な手続き(フォローアップ、モニタリング)を定着させる責任がある。

 

経営者・取締役会への活動報告(2060)

CAEは定期的に最高経営者・取締役会に報告する。

活動報告書について、

Ⅰ. 内部監査部門長は定期的に(少なくとも1年に1度以上)活動報告書を最高経営者取締役会に報告する。
Ⅱ. 最高経営者と取締役会への報告頻度は、CAEと最高経営者・取締役会が協議して決定する(伝達情報の重要性と、緊急性により異なる)

<基準の伝達事項>

・内部監査基本規程(目的・権限・責任)
・監査部門の独立性
・監査計画、計画の進捗状況、結果
必要とされる監査資源
(人員計画等からの逸脱理由や今後必要となる処置)
・倫理綱要・基準への適合性(重大課題対処の改善計画)
・CAEが受容し難いと考えるリスクへの経営者の対応
・違法行為、利害関係
・不正リスク、ガバナンス上の課題、経営者・取締役会が監視なる事項
(重大なリスクとコントロール上の課題)

基準外の伝達事項

●以下はCAEが使用する可能性が高いのは内部監査部門の進捗状況を測る「重要業績評価指標(KPI)」である。
ただし、KPIは基準では要求されてない。KPIは実施ガイドで推奨されているだけである。

  • 監査計画が完了した「割合」 ⇄「数」
  • 提言が受け入れられた「割合」 ⇄「数」
  • 報告書発行にかかる「平均所要時間」
  • 経営者の改善措置の状況

 

RELATED POST