「実施基準」2100:業務(work)の内容(主たる業務範囲)

基準

「実施基準」2100では内部監査部門の主たる業務としてガバナンス、リスク・マネジメント、及びコントロールという3つの概念を提示し、内部監査部門がその業務に当たり備えておくべき姿勢を明らかにしている。

「実施基準」2100:業務(work)の内容

内部監査部門は、専門職として規律ある姿勢で、体系的な、かつリスク・ベースの手法を用いて、組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスを評価し、各々の改善に貢献しなければならない。内部監査人に先見性があり、内部監査人による評価が新たな洞察を提供し、将来への影響に注意を払っている場合には、内部監査の信頼性と価値は高まる。

ガバナンス

倫理に対する価値観は組織体によって異なる。内部監査部門として、その組織における倫理風土を適切に評価し、そして健全に育成していくことに努める必要がある。

組織体の倫理観に係る内部監査部門の役割は「基準」2110において説明される。

「実施基準」2110:ガバナンス

内部監査部門は、次の事項に係る組織体のガバナンス・プロセスを評価し、ガバナンス・プロセスの改善のための適切な提言をしなければならない。

  • 戦略的意思決定および業務上の意思決定
  • リスク・マネジメントおよびコントロールの監督
  • 組織体における適切な倫理観と価値観の向上
  • 組織体の有効な業績管理とアカウンタビリティの確保
  • リスクとコントロールに関する情報の、組織体の適切な部署への伝達
  • 取締役会、外部監査人、内部監査人、他のアシュアランスの提供者および経営管理者間の活動の連携と、これらの者の間での情報の伝達
「適用準則」2110.A1

内部監査部門は、組織体の倫理関連の目標、プログラムおよび活動に関する、設計および実施の状況、ならびに有効性を評価しなければならない。

「適用準則」2110.A2

内部監査部門は、組織体の情報技術(IT)ガバナンスが、組織体の戦略や目標を支えているかどうかを評価しなければならない。

リスクマネジメント

「実施基準」2120:リスクマネジメント

内部監査部門は、リスク・マネジメント・プロセスの有効性を評価し、リスク・マネジメント・プロセスの改善に貢献しなければならない。

解釈指針(2120):リスク・マネジメント

リスク・マネジメント・プロセスが有効であるか否かの判断は、内部監査人の以下の項目の評価に基づく。

  • 組織体の目標が、組織体の使命を支援し、かつその使命に適合しているかどうか
  • 重大なリスクが識別され評価されているかどうか
  • 適切なリスク対応が選択され、諸リスクを組織体のリスク選好に沿ったものにしているかどうか
  • 関連するリスクの情報が適時に組織全体として捕捉かつ伝達され、組織体の職員、経営管理者および取締役会が職責を果たすことができるようになっているかどうか

内部監査部門は、この評価の基礎となる情報を様々な内部監査の個々の業務を通じて収集する場合がある。これらの個々の業務の結果を合わせて検討することにより、組織体のリスク・マネジメント・プロセスとその有効性を理解することができる。

リスク・マネジメント・プロセスは、継続的な管理活動もしくは独立的評価またはその両方を通じてモニターされる。

コントロール

「実施基準」2130:コントロール

内部監査部門は、コントロール手段の有効性と効率性を評価し、継続的な改善を進めることにより、組織体が有効なコントロール手段を維持することに役立たなければならない。

業務の内容の目的とは

組織体の現在のガバナンス、リスク・マネジメント、及びコントロールの各プロセスの妥当性を評価する目的には以下がある。

  • それぞれのプロセスが意図したように機能しており、組織体の目標および目的を達成することが出来るという合理的なアシュアランスを提供すること
  • 効率性と有効性の観点から、組織体の業務に対する改善提案を提供すること

言い換えれば、経営者が各プロセスを、組織体の目標に役立つ合理的な保証を提供するような方法で、計画、整備し、それを指揮する場合、この各プロセスは適切かつ有効であるといえる。

内部監査部門長のやるべきこと

ガバナンス、リスク・マネジメント、およびコントロールの各プロセスの評価及び改善に関するベストプラクティスを経営幹部や取締役会に教育するに当たり、内部監査部門長は以下のことを実施する。

  1. リスク・マネジメントプロセスにおける経営幹部、取締役会及び内部監査人のそれぞれの役割をレビューする。
  2. 組織体のガバナンス及び業務運営に影響を与える法改正や新規法律の施行状況等をレビューする。
  3. 組織体のビジネス環境に関連して新たに発生するリスクを識別する為にワークショップを実施する。
  4. ガバナンス及びリスク・マネジメントに係るベストプラクティスを議論するミーティングを実施する。

コメント