「グローバル内部監査基準」に対応する上で重要な内部監査実務

はじめに

内部監査人協会は、専門職的実施の国際フレームワークを2024年1月に改訂し、内部監査の世界的な専門職的実施の指針であり、内部監査部門の品質を評価、向上させる基礎となる「グローバル内部監査基準」を公表しており、2025年1月から施行される予定です。

今回の改訂は内部監査実務を大きく変えることを意図したものではありませんが、多様なリスクに直面し変化の激しい今日の経営環境下で、企業等の組織体の経営基盤となるガバナンスの重要な一翼を担う内部監査部門に対する各種ステークホルダーの期待は確実に高まっており、そのような期待に応えるために内部監査部門がどうあるべきかについて、内部監査に関する世界的な指導的役割を担っている内部監査人協会がどのように考えているかを反映したものであると言えます。

また、当該基準においては、「内部監査部門に対するガバナンス」（ドメインⅢ）で規定されている内部監査部門とそれを支援する取締役会および最高経営者との関係について着目すべきですが、ガバナンス形態の多様性により日本の企業等の組織体にとっては実務対応が難しい要求事項が含まれていますので本稿では触れていません。ここでは、ガバナンス形態を問わず、今回の改訂の中で特に日本の内部監査部門において十分には普及していないため、導入を検討すべき実務をいくつかご紹介します。

＜基準6.1＞内部監査への負託事項に関する内部監査基本規程への反映

「内部監査への負託事項（internal audit mandate）」という用語は、基準においては初出ですが、内部監査部門の権限、役割および責任を意味します。この負託事項について取締役会および最高経営者（senior management）と協議し、内部監査基本規程に文書化することが要求されています。
日本の組織体の内部監査規程には内容の程度の差はあれ文書化されていますが、特に「役割」については、内部監査の定義の引用等により一般的な内容の記述にとどまっている組織体が多いのが実態であると思われます。一方、先進的な内部監査部門では中長期計画やビジョンの中で求められる内部監査部門の果たすべき役割を個別具体的にうたっている場合があります。
新基準が求めているのは、取締役会および最高経営者と各企業の経営環境下で内部監査部門に求められる役割について改めて協議することで明確にして、各組織体に見合った具体的な内容で内部監査規程に反映することです。このため、「内部監査への負託事項」を取締役会および最高経営者と協議して明確にすることは、新基準の出発点、ひいては内部監査の部門運営や業務活動の根幹となるものであると考えられます。

＜基準9.5＞内部および外部のアシュアランス業務提供者との連携と依拠の検討

社内外のアシュアランス業務提供者（広義に考えてモニタリングも含めるのが適当です）との連携と依拠の検討に関しては、現行基準2050ではshould（すべき）となっていたものが、新基準ではmust（しなければならない）になっていて、より積極的な姿勢が求められます。
この背景には、重要なリスクに対して全社的に過不足のない最適なモニタリング体制を構築し運用する「3線モデル」の考え方があります。企業規模の拡大や組織の複雑化に対して内部監査部門だけで多様化するリスクや新しいリスクに対応するのは困難なので、特定のリスクに対して専門的な立場からモニタリングを行う2線部門あるいは1.5線部門とのコミュニケーションをより密にすることが求められます
多くの企業等の組織体では両者のコミュニケーションについて内部監査部門による情報収集に偏る傾向が見られることから、内部監査部門は両者がWin-Winの関係になるようなコミュニケーションを心がけることが重要であると思います。
また、必要に応じてアシュアランスマップを策定することによって、社内モニタリング体制の可視化とそれを活用した全社的モニタリング体制の最適化実現に資することも有益であると考えられます。

＜基準12.2＞内部監査部門のパフォーマンス（業務遂行状況）を評価する目標を策定し、目標達成に向けた進捗状況を把握するための測定方法を開発すること

これは部門運営上、重要な基準です。経営陣の意見や期待を考慮したパフォーマンス目標の設定 ⇒ 目標達成に向けた進捗状況を評価できるようなパフォーマンスを測定する方法の開発 ⇒ パフォーマンス評価に関する経営陣からのフィードバック受領、といった一連の流れは、他の組織における部門運営管理方法としては当然のことだと思います。しかしながら、定性的・定量的なパフォーマンス目標設定ならびにその測定方法による管理は日本企業の内部監査部門ではいまだ一般的ではないと思います。