- 「必須のガイダンス」は、以下により構成されている。
- 「内部監査の専門職的実施の基本原則」(2015年7月公表)
「内部監査の定義」(PDF110KB)
「倫理綱要」
「内部監査の専門職的実施の国際基準(「基準」)」 (PDF91KB)(2017年1月改訂版)
「必須のガイダンス」の諸原則類に適合することは、内部監査の専門職的実施に必要不可欠である。「必須のガイダンス」は、関係者の皆様からのご意見を反映すべく公開草案の手続きを経て設定されたものである。
基準 独立性と客観性(1100)
必須のガイダンス
基準「実施基準」2100:業務(work)の内容(主たる業務範囲)
「実施基準」2100では内部監査部門の主たる業務としてガバナンス、リスク・マネジメント、及びコントロールという3つの概念を提示し、内部監査部門がその業務に当たり備えておくべき姿勢を明らかにしている。 「実施基準」2100...
基準「実施基準」2000:内部監査部門の管理
内部監査部門長は、内部監査部門が組織体に付加することを確実にするために、内部監査部門を管理する責任がある。以下の「実施基準」2000はその管理責任についての総論を示すものである。また、2010では「計画の策定」、2020では「伝達と承認」...
基準監査調書・報告書の保管・管理・報告について
監査調書 「実施基準」2330では、内部監査人が監査業務の基礎となる適切な情報を記録することを義務付けている。監査調書は、入手した情報や、実施した分析を記録し監査報告書及び改善提案を裏付けるものである。監査調書は、内部監査部門内のコ...
基準情報技術・コンピュータ支援に基づく監査技法
情報技術に基づく監査技法の利用 今日、ほとんどの組織体において 情報システムを利用している。内部監査人は紙媒体として残っていない記録をレビューし、監査人の結論を裏付ける記録の内容を理解しなければならない。 コンピュータから情報...
基準「実施基準」2320:分析及び評価
内部監査における分析的手続 「実施基準」2300では内部監査人は内部監査の個々の業務の目標を達成するために、十分な情報を分析することを義務付け、ここで扱う「実施基準」2320では、内部監査人が情報の分析に基づいて業務の結果を得ること...
基準業務の実施-現場作業
現場作業における監査手続き 現場作業において内部監査人は証拠を収集する為に監査手続きを実施する。現場作業における監査手続きは(1)観察、(2)質問、(3)分析、(4)立証、(5)調査、(6)評価がある。 (1)観察 観察...
基準監査証拠の要件・分類
監査証拠の要件 内部監査人は、業務目標を達成するために、監査証拠となる情報を収集して分析を行う。監査証拠とは、内部監査人が状況の観察、人々への質問、及び記録の調査を通して取得する情報のことであり、内部監査人に、監査意見、結論、及び改...
基準予備調査と事前ミーティング
(監査)業務計画時のリスク計画 業務計画段階のリスク評価は、当初の目標を明確に定義付けると共に、他の重要な関心分野を識別する。「適用準則」2210.A1では、アシュアランス業務における、対象部門に対する事前のリスク評価の実施を義務付...
基準情報システム・プライバシーに係るコントロール
情報の信頼性とインテグリティに関わるコントロールの評価 「規準」2130.A1では、内部監査部門が評価すべき、組織体のコントロール手段の適切性と有効性について、4つの項目を挙げている。 「適用準則」2130.A1 内部監査部門...
基準不正リスクのマネジメント
不正とは 不正とは、意図的な隠ぺい行為によって特徴付けられる一連の規則違反及び違反行為を包含した総称である。不正は、組織体の利益のため、あるいは組織体に損害を与える為に、組織体の内外のものによって行われる。 不正の定義 IIA...