内部監査の専門職的実施の国際基準

内部監査は、目的、規模、複雑さおよび構造を異にした組織体のために、組織体の内部の者または外部の者により、法的および文化的に多様な環境のもとで行われる。こうした相違によってそれぞれの環境のもとでの内部監査の実務が影響を受けるとしても、内部監査人と内部監査部門がその職責を果たすために、「内部監査の専門職的実施の国際基準」(以下「基準」という。)に適合することが肝要である。 「基準」が意図するところは、以下のとおりである。

  1. 「専門職的実施の国際フレームワーク」(以下「国際フレームワーク」という。)の必 須の構成要素を厳守するよう導くこと
  2. 広範な付加価値の高い内部監査業務を、実施し推進するためのフレームワークを提供すること
  3. 内部監査の実施状況を評価するための基礎を確立すること
  4. 内部監査組織のプロセスや業務の向上を促すこと

「基準」は、原則主義の、一連の必須の要求事項であり、以下により構成されている。

  • 基本的要求事項を明らかにした本文:内部監査の専門職的実施のための基本的要求事項およびその実施状況の有効性を評価するための基本的要求事項であって、世界中で、内部監 査の組織レベルでも個人レベルでも適用されるもの
  • 解釈指針:(Interpretations):個々の基準の本文で用いられている用語や概念を明確にする ためのもの

「基準」は、「倫理綱要」と共に「国際フレームワーク」のすべての必須の構成要素を内包して いる。したがって、「倫理綱要」と「基準」への適合は、「国際フレームワーク」のすべての必須 の構成要素への適合を示している。

このカテゴリーに含まれる記事は上記の本文と解釈指針を元に構成する。

基準

「実施基準」2100:業務(work)の内容(主たる業務範囲)

「実施基準」2100では内部監査部門の主たる業務としてガバナンス、リスク・マネジメント、及びコントロールという3つの概念を提示し、内部監査部門がその業務に当たり備えておくべき姿勢を明らかにしている。 「実施基準」2100...
基準

「実施基準」2000:内部監査部門の管理

内部監査部門長は、内部監査部門が組織体に付加することを確実にするために、内部監査部門を管理する責任がある。以下の「実施基準」2000はその管理責任についての総論を示すものである。また、2010では「計画の策定」、2020では「伝達と承認」...
基準

監査調書・報告書の保管・管理・報告について

監査調書 「実施基準」2330では、内部監査人が監査業務の基礎となる適切な情報を記録することを義務付けている。監査調書は、入手した情報や、実施した分析を記録し監査報告書及び改善提案を裏付けるものである。監査調書は、内部監査部門内のコ...
スポンサーリンク
基準

情報技術・コンピュータ支援に基づく監査技法

情報技術に基づく監査技法の利用 今日、ほとんどの組織体において 情報システムを利用している。内部監査人は紙媒体として残っていない記録をレビューし、監査人の結論を裏付ける記録の内容を理解しなければならない。 コンピュータから情報...
基準

「実施基準」2320:分析及び評価

内部監査における分析的手続 「実施基準」2300では内部監査人は内部監査の個々の業務の目標を達成するために、十分な情報を分析することを義務付け、ここで扱う「実施基準」2320では、内部監査人が情報の分析に基づいて業務の結果を得ること...
基準

業務の実施-現場作業

現場作業における監査手続き 現場作業において内部監査人は証拠を収集する為に監査手続きを実施する。現場作業における監査手続きは(1)観察、(2)質問、(3)分析、(4)立証、(5)調査、(6)評価がある。 (1)観察 観察...
2019.03.06
基準

監査証拠の要件・分類

監査証拠の要件 内部監査人は、業務目標を達成するために、監査証拠となる情報を収集して分析を行う。監査証拠とは、内部監査人が状況の観察、人々への質問、及び記録の調査を通して取得する情報のことであり、内部監査人に、監査意見、結論、及び改...
基準

予備調査と事前ミーティング

(監査)業務計画時のリスク計画 業務計画段階のリスク評価は、当初の目標を明確に定義付けると共に、他の重要な関心分野を識別する。「適用準則」2210.A1では、アシュアランス業務における、対象部門に対する事前のリスク評価の実施を義務付...
基準

情報システム・プライバシーに係るコントロール

情報の信頼性とインテグリティに関わるコントロールの評価 「規準」2130.A1では、内部監査部門が評価すべき、組織体のコントロール手段の適切性と有効性について、4つの項目を挙げている。 「適用準則」2130.A1 内部監査部門...
基準

不正リスクのマネジメント

不正とは 不正とは、意図的な隠ぺい行為によって特徴付けられる一連の規則違反及び違反行為を包含した総称である。不正は、組織体の利益のため、あるいは組織体に損害を与える為に、組織体の内外のものによって行われる。 不正の定義 IIA...
スポンサーリンク