外部評価とは「基準」1300が要求する2つの評価の内、組織体外の適切な能力をもつものによって実施される評価の手法である。品質のアシュアランスと改善のプログラムにおいて、外部の適格にして独立した評価者を選任し、最低でも5年に一度、定期的に実施することが求められている。
外部評価は、その準備、実施、報告の各プロセスで外部評価が果たす役割が大きい。そのため、外部評価の成果は、外部評価者の適格性と独立性に大きく影響される。
属性基準(1312):外部評価
外部評価は、組織体外の適格にしてかつ独立した評価実施者または評価チームによって、最低でも5年に1度は実施されなければならない。内部監査部門長は、取締役会と以下の点について話し合わなければならない。
- 外部評価の形式と頻度
- 潜在的な利害の衝突を含めた、外部の評価実施者または評価チームの適格性と独立性
解釈指針(1312):外部評価
外部評価は、すべてを外部評価として行ってもよいし、または自己評価について独立した外部者が検証を行ってもよい。外部評価実施者は、「倫理綱要」および「基準」への適合性に関して結論を出さなければならない。また外部評価には、内部監査の業務または戦略に係るコメントを含めてもよい。
適格な評価実施者または評価チームは、内部監査の専門職的実施および外部評価プロセスという2つの領域において能力のあるところを示す。その能力は、実務経験と理論的な学習経験の組み合わせで示すことができる。規模、複雑さ、活動分野または業種、および専門的な課題が類似している組織体の中で得られた実務経験は、それらの関係の薄い組織体で得られた実務経験より有益である。評価チームの場合には、チーム構成員の全員がその能力のすべてを保有することまで求められてはいない。求められるのは、チーム全体として適格なことである。評価実施者または評価チームが適格とされる十分な能力を示しているか否かを評価する場合には、内部監査部門長は、専門職としての判断を行使する。
独立した評価実施者または評価チームとは、事実としてまたは外観としての利害の衝突がなく、対象となる内部監査部門の属する組織体の一部または支配下ではないことを意味する。内部監査部門長は、外観上の、または潜在的な利害の衝突を減少させるために、取締役会に外部評価に関して監督するように働きかけるべきである。
外部評価の独立性
外部評価を実施するものは、外部評価を受ける内部監査部門の所属する組織体、又はその組織体に所属する個人に対し、いかなる義務または利害関係も有してはならない。
的確にして独立したレビュー実施者又はレビューチームの選定において、内部監査部門長が取締役会に相談の上、判断すべき独立性に関する特別な考慮事項には以下のことが含まれる。
- 次の事項を提供する、監査法人等の実質的又は外観としてのあらゆる利害関係
- 財務諸表の外部監査
- ガバナンス、リスク・マネジメント、財務報告、内部統制、その他関連分野等における重要なコンサルティング業務
- 名部監査部門への支援。これを検討する際は、専門的業務を行うサービス・プロバイダが実施した業務の重要性や総量を考慮する必要がある。
- 元従業員が外部評価を実施する場合の、元従業員の、実質的または外観としてのあらゆる利害関係。その元従業員が利害関係を離れ、組織体から独立した状態の期間、どれだけ経過したかを考慮する必要がある。
- 評価実施者は、評価を受ける内部監査部門が所属する組織体から独立していなければならず、実施る歴待ったは外観としてあらゆる利害関係も有してはならない。適格にして独立した外部レビュー実施者またはレビュー・チームの選任においては、組織体又は組織体の内部監査部門との過去または現在の関係に起因する、実質的または外観としてのあらゆる利害関係への考慮が為されるべきである。これにはレビュー実施者の内部評価への参画を含む。
- 当該組織体の別部門または関連する組織体に所属する個人は、内部監査部門から組織的に分離されているが、外部評価を遂行する目的においては独立とはみなされない。
- ピア・レビューの協定により生じる実質的なまたは外観としての利害関係。3つまたはそれ以上の組織体(例えば同一業界、他の類似的なグループ、地域的な協会、または他のグループ。)によるピア・レビューの協定は、独立性の懸念を緩和するように組成されるかもしれないが、確実に独立性の問題が行たないように注意しなくてはならない。2つの組織体間のピア・レビューでは、独立性の基準を満たさない。
外部評価者の適格性
- 誠実性は、レビュー実施者に対し、機密保持の制約において正直かつ率直であることを求めている。個人的な利益や利点を、業務や社会的信頼より、優先するべきではない。客観性とは、精神的な常態であり、レビュー実施者の業務を価値あるものにする特性である。客観性の原則は公平さ、知性を持った正直さ、及び利害関係からの解放を義務として課している。
- 外部評価の遂行とその結果の伝達においては、専門職としての判断を働かせることが求められる。それゆえ、外部レビュー実施者として業務にあたる評価者は、個人として以下の要件をすべて充足すべきである。
- 「基準」の最新かつ深い知識を保有する、有能な公認内部監査人である。
- 専門職としてのベスト・プラクティスに精通していること。
- 内部監査の実務、又は関連するコンサルティングのマネジメントレベルにおける、少なくとも3年以上の最近の経験があること。
- レビューチームのリーダーは上記3項目に対し、付加的能力と経験を有しているべきであるこの能力と経験は、レビューチームのメンバーとしての経験、IIAの品質評価トレーニング・コース又は同等のトレーニングの終了、かつ内部監査部門長又は同等な内部監査部門のマネジメント経験を指す。
- レビュー実施者は、関連する技術の専門的知識、業界経験を保有すべきである。その他の専門分野の専門知識を持つ個人が、チームを支援しても良い。例えば、エンタープライズ・リスク・マネジメント(ERM)、IT監査、統計的サンプリング、オペレーション・モニタリング・システム、コントロール・セルフ・アセスメントなどの専門家が、当該品質評価のある分野に参加することもある。
- 内部監査部門長は、取り組み方法の決定と外部品質評価者の選任にあたっては、経営幹部及び取締役会に相談する必要がある。
外部評価の範囲
外部評価は、内部監査部門に関する以下の要素を含む広範な範囲から構成されている。
- 「内部監査の定義」、「倫理綱要」、「基準」への適合性及び、内部監査部門の内部監査基本規定、計画、ポリシー、手続き及び適用される立法機関や等y国の要請事項への適合性。
- 取締役会、経営幹部、業務管理者により表明された内部監査部門への期待
- 組織体内のガバナンスのプロセスへの内部監査部門の統合。これには、そのプロセスに関与する主要なグループ間の関係を含む。
- 内部監査部門により、採用されているツールと技法。
- 内部監査の要員の知識・経験・専門能力の組み合わ。これには、内部監査の要員のプロセス改善への意識を含む。
- 監査部門が組織体の運営に価値を付与し、改善を行っているかに関する判断。
自己評価と独立した検証
「基準」1312に規定された外部評価が、独立した品質評価の為にはもっとも望ましい手法である。ただ、経済性や実践可能性という点を考慮し、外部評価プロセスをより広く導入するためにIIAでは「自己評価と独立した検証」という代替案を提供している。「自己評価と独立した検証」では、「基準」の順守に焦点を当て、内部の厳格な監査人によって実施される。
- 適格にしてかつ独立したレビュー実施者またはレビューチームによる外部評価は、小規模な内部監査部門にとっては負担が重いかもしれないし、それ以外の組織体においても、独立したチームによるフル外部評価が、適切でもなく必要でもないとみなされる状況があるかもしれない。例えば、内部監査部門が以下のような状況であることが考えられる。
- 強力な規制および/または監督下の業種にある。
- 他の状況においては、ガバナンスと内部統制に関する強力な外部の監視と監督下にある。
- 広範囲に及ぶベストプラクティスのベンチマーキングを含む外部レビュー及び/またはコンサルティングサービスを最近受けている。
- 内部監査部門長の判断では、外部チームによる品質評価の利点より、内部監査の要因の能力開発の為の自己評価(SAIV)の利点および内部のQA&IPの効果の方が、現在のところ重要である。
- 自己評価と独立した(外部)検証には、以下が含まれる。
- 外部評価と同じガイダンスと基準が、自己評価と独立した検証に適用される。
- 自己評価については以下のプロセスで実施される。
- 自己評価手続きを実施する。
- 実施したすべての手続きを文書化する。
- 外部評価の報告書と同様の「基準」への適合性に関する内部監査部門長の判断を含めた。報告書のドラフトを作成する。
- 独立した検証を伴う自己評価については以下のプロセスで実施される。
- 内部監査部門による自己評価の結果を検証する。
- 「内部監査の定義」、「倫理綱要」、「基準」への適合性レベルについて意見を表明するのに十分なテストを実施する。
- 独立した検証はIIAの品質評価マニュアルにまとめられている手続きまたは同様の包括的な手続きに従って実施される。
- 独立した検証の一部として、「内部監査の定義」、「倫理綱要」、「基準」の適合性に関する自己評価チームの評価への厳格なレビューを完了する時には、以下のことを行う。
- 独立した外部のレビュー実施者は、ドラフト報告書をレビューし、未解決の課題があるならば、消込を試みる。
- 独立した外部のレビュー実施者は、「内部監査の定義」、「倫理綱要」、「基準」への適合性の意見が一致する場合は、自己評価のプロセスと意見への同意及び適正と思われる範囲において、報告書の発見事項と、結論、改善の為の提言について、同意する旨の文言を加える。
- 内部監査部門の自己評価と独立した外部のレビュー実施者の意見が一致しない場合、独立した外部のレビュー実施者は、意義を唱える文言を自己評価の報告書に加える。この際、自己評価の報告書との相違のポイントを特定し、適正と思われる範囲において、自己評価の報告書内に示されていた重大な発見事項、結論、改善の為の提言及び意見と、独立した外部のレビュー実施者の意見の相違のポイントを特定する。
- そのほかの方法として、独立した外部のレビュー実施者は、自己評価の報告書に添付する。上記、同意、または意義を表明する「独立した検証の報告書」を別途作成することもできる。
- 自己評価と独立した検証の最終報告書は、自己評価チームと的確にしてかつ独立した外部レビュー実施者により署名され、内部監査部門長が、経営幹部及び取締役会に対し提出する。
- 説明責任を果たし透明性を確保する為、内部監査部門長は外部品質評価の結果を内部監査部門の様々なステーク・ホルダー、たとえば、経営幹部、取締役会及び外部監査人などに伝達する。伝達には、重要な課題に対し計画された是正措置の詳細と、その後の計画された是正措置の達成状況に関する情報が含まれる。
コメント