1. PartⅢ内部監査のためのビジネス知識
1.1. 戦略
1.2. 業績測定方法
1.3. 組織行動
1.3.1. モチベーション
1.3.2. 集団
1.4. リーダーシップ
1.5. 組織構造とビジネス・プロセス
1.6. データアナリティクス
1.7. アプリケーションおよびシステム・ソフトウェア
1.8. ITインフラストラクチャー
1.9. ITコントロール・フレームワーク、災害復旧
1.10. 情報セキュリティ
1.11. 財務会計
1.12. 財務(ファイナンス)
1.13. 管理会計
2. PartⅠ内部監査に不可欠な要素
2.1. 内部監査概論
2.1.1. 内部監査の使命
2.1.1.1. アシュアランスとコンサルティング
2.1.1.1.1. リスクベース
2.1.1.1.2. 客観的
2.1.1.1.3. 組織体の運営に関する価値の付加・改善
2.1.1.2. 組織体の価値の向上・保全
2.1.1.3. IPPFにより達成
2.1.2. 必須のガイダンス
2.1.2.1. 基本原則(10項目)
2.1.2.1.1. 誠実性を実践により示すこと
2.1.2.1.2. 専門的能力と専門職としての正当な注意を実践により示すこと
2.1.2.1.3. 客観的で、不当な影響を受けないこと(独立的)
2.1.2.1.4. 組織体の戦略、目標およびリスクと整合していること
2.1.2.1.5. 適切に位置づけられており、十分な資源が提供されていること
2.1.2.1.6. 品質および継続的な改善を実践により示すこと
2.1.2.1.7. 効果的に伝達を行うこと
2.1.2.1.8. 洞察力に優れ、先見性があり、未来志向であること
2.1.2.1.9. リスク・ベースのアシュアランスを提供すること
2.1.2.1.10. 組織体の改善を促進
2.1.2.2. 内部監査の定義
2.1.2.2.1. アシュアランス業務(保証機能)
2.1.2.2.2. コンサルティング業務(助言機能)
2.1.2.2.3. アシュアランス業務とコンサルティング業務
2.1.2.2.4. 組織体の目標の達成に役立つ
2.1.2.3. 倫理要綱
2.1.2.3.1. 原則
2.1.2.3.2. 倫理行為規範
2.1.2.4. 基準
2.1.2.4.1. 属性基準
2.1.2.4.2. 実施基準
2.1.3. 推奨されるガイダンス
2.1.3.1. 実施ガイダンス
2.1.3.1.1. 内部監査人の基準適用を支援
2.1.3.2. 補足的ガイダンス
2.1.3.2.1. 内部監査実務の詳細なガイダンス
2.2. 独立性と客観性
2.2.1. 内部監査部門の独立性と客観性:1100
2.2.1.1. 組織上の独立⇒内部監査部門
2.2.1.1.1. 公正不偏な仕方
2.2.1.1.2. 能力を脅かす状態が存在しない
2.2.1.1.3. 最高経営者および取締役会への直接かつ制約ないアクセス
2.2.1.1.4. 個々の内部監査人、 個々の業務、組織全体のそれぞれのレベルで管理
2.2.1.2. 客観性⇒内部監査人
2.2.1.2.1. 公正不偏な精神的態度
2.2.1.2.2. 個々の内部監査人、 個々の業務、 組織全体のそれぞれのレベルで管理
2.2.1.2.3. 判断を他人に委ねない
2.2.2. 内部監査部門の組織上の独立性:1110
2.2.2.1. 組織体内の一定以上の階層にある者に直属
2.2.2.1.1. 取締役会への職務上の指示・報告
2.2.2.1.2. 最高経営者への部門運営上の指示・報告
2.2.2.2. 年1回独立性の確保について取締役会に 報告 (ex. 活動報告書)
2.2.2.2.1. 罷免に関する決定の承認 CAEの報酬の承認
2.2.2.3. 取締役会への職務上の指示・報告
2.2.2.3.1. 内部監査基本規程の承認
2.2.2.3.2. リスク・ベースの内部監査部門の計画の承認
2.2.2.3.3. 内部監査部門の予算・監査資源計画の承認
2.2.2.3.4. 監査計画遂行状況に関するCAEからの伝達
2.2.2.3.5. CAEの任命罷免に関する決定の承認
2.2.2.3.6. CAEの報酬の承認
2.2.2.3.7. 不適切な監査範囲・監査資源の制約の存在についての 判断における経営管理者 ・CAEへの適切な質問
2.2.2.4. 最高経営者の部門運営上の指示・報告
2.2.2.4.1. 予算の策定および実績の管理
2.2.2.4.2. 内部監査人の人事管理 (人事評価、 報酬等)
2.2.2.4.3. 内部のコミュニケーション・情報交換
2.2.2.4.4. 内部監査部門の方針 ・ 手続の管理
2.2.2.5. 1111: 取締役会との直接の意思疎通
2.2.2.5.1. CAEの取締役会への参加
2.2.2.5.2. CAEと取締役会 (監査委員会) との会議
2.2.2.6. CAEの取締役会への伝達
2.2.2.6.1. 推奨されるガバナンス実務
2.2.2.6.2. 取締役会/監査委員会のベスト・プラクティス研究
2.2.3. CAEの内部監査以外の役割
2.2.3.1. 独立性・客観性への侵害の防衛措置
2.2.3.1.1. 取締役会の監督
2.2.3.1.2. 指示・報告経路・職責の定期的評価
2.2.3.1.3. 代替プロセスの整備
2.2.3.1.4. 基準
2.2.4. 個人の客観性
2.2.4.1. 定義
2.2.4.1.1. 公正不偏の判断
2.2.4.1.2. 精神的な態度
2.2.4.1.3. 利害の衝突がない
2.2.4.2. 客観性の確保
2.2.4.2.1. 利害関係や偏向を回避する内部監査要員の担当割
2.2.4.2.2. 内部監査要員の利害関係や偏向に関する 情報の定期的入手
2.2.4.2.3. 定期的な内部監査要員の担当替え
2.2.4.2.4. 内部監査業務の結果のレビュー
2.2.4.2.5. 内部監査人と経営管理者の十分な配慮
2.2.4.3. 業務
2.2.4.3.1. 客観性を侵害する業務
2.2.4.3.2. 客観性を侵害しない業務
2.2.5. 独立性または客観性の侵害
2.2.5.1. 開示
2.2.5.1.1. 適切な関係者
2.2.5.1.2. 意義
2.2.5.2. 方針マニュアル (ハンドブック) ※内部監査業務マニュアル
2.2.5.2.1. 組織上の独立性および内部監査人の客観性
2.2.5.2.2. 具体的な関連する基準
2.2.5.2.3. 侵害状況のタイプ
2.2.5.2.4. 期待される侵害への対応
2.2.5.3. 内部監査人に必要な視点
2.2.5.3.1. 様々な利害関係者のものの見方
2.2.5.3.2. 侵害していると受取られかねない状況
2.2.5.4. 組織上の独立性の侵害例
2.2.5.4.1. CAEが広い職責を持ち、自分が監督する分野の監査を行う
2.2.5.4.2. CAEを監督する者が広い職責を持ち、 CAEがその分野の監査を行う
2.2.5.4.3. CAEが取締役会に直接伝達・意思疎通を図っていない
2.2.5.4.4. 内部監査基本規程に規定の職責を 果たせないほどの予算の減額
2.2.5.4.5. 客観性の侵害の可能性も有
2.2.5.5. 客観性の侵害例
2.2.5.5.1. 1130.A1 最近まで働いていた分野の監査 (1年以内)
2.2.5.5.2. 親族または親しい友人が働いている分野の監査
2.2.5.5.3. 専門職としての懐疑心の不足
2.2.5.5.4. 不当な影響を受けて計画していた手法・結果を修正
2.2.5.6. CAEの内部監査以外の職務
2.2.5.6.1. 内部監査部門外の者の監督が必要
2.2.5.6.2. 客観性評価の考慮点
2.2.5.6.3. 内部監査基本規程で 内部監査以外の業務を制限
2.2.5.6.4. 内部監査以外の業務が 監査計画に含まれている
2.2.5.7. 過去のコンサルティング業務
2.2.5.7.1. アシュアランス業務OK
2.2.6. コンサルティング業務における独立性と客観性
2.2.6.1. 客観性を維持すべき
2.2.6.1.1. 侵害の場合は経営者に開示
2.2.6.2. 経営管理者としての職責を負ってはならない
2.2.6.3. 以前職責を有した業務・過去のアシュアランス業務
2.2.6.3.1. コンサル実施前
2.2.6.3.2. コンサル実施承認後
2.2.6.4. 進行中or継続的コンサルティング
2.2.6.4.1. 意図されていなかった職責は負わない
2.3. 熟達した専門能力および専門職としての正当な注意
2.3.1. 熟達した専門的能力
2.3.1.1. 開発
2.3.1.1.1. 開発方法
2.3.1.1.2. 内部監査人の職務要件
2.3.1.1.3. フィードバック
2.3.1.1.4. 開発計画
2.3.1.1.5. 特定業界・専門性に関する協力開発
2.3.1.2. 部門総体として備える
2.3.1.3. コンサルティング業務
2.3.1.3.1. 知識、技能、その他能力の欠如
2.3.2. 専門職としての責任を有効に遂行できる知識、技能、その他能力の評価
2.3.2.1. 現在のトレンド、新しい課題への注意
2.3.2.2. 専門資格認定 (ex. CIA)
2.3.2.3. 能力評価・技能評価のツール(ex.IIA内部監査の国際的能力フレームワーク)
2.3.2.3.1. 專門職的倫理観
2.3.2.3.2. 内部監査部門を構築・管理する能力
2.3.2.3.3. 基準(IPPF) を適用する能力
2.3.2.3.4. ガバナンス、リスク、コントロールの理解と適用する能力
2.3.2.3.5. ビジネス感覚
2.3.2.3.6. コミュニケーション
2.3.2.3.7. 協調と連携により他者を説得し動機付ける能力
2.3.2.3.8. 批判的思考
2.3.2.3.9. 個々の内部監査業務を実施する能力
2.3.2.3.10. 改善および改革を推進する能力
2.3.2.4. 基準
2.3.2.4.1. 基準 手続、技術を適用するした専門的能力
2.3.2.4.2. 会計原則、手続に関する熟達した専門的能力
2.3.2.4.3. 不正の兆候を識別をするための知識
2.3.2.4.4. ITリスク、コントロール手段の知識、活用可能なテクノロジーベースの監査技法
2.3.2.4.5. 業務慣行からの準拠の重要性の認識、評価のための経営理念の理解
2.3.2.4.6. ビジネスの基礎についての正確な理解
2.3.2.4.7. 対人スキル、 人間関係を解するスキル、監査対象と良好な関係を維持するスキル
2.3.2.4.8. 個々の業務の目標、評価、結論、改善提言を明確・効果的に伝達する口頭・文書によるコミュニケーションするスキル
2.3.3. 専門職としての正当な注意
2.3.3.1. 達成
2.3.3.1.1. IPPFの理解
2.3.3.1.2. 倫理綱領の適合
2.3.3.1.3. 組織体の行動規範
2.3.3.1.4. 専門職の称号に関係する追加の行動規範
2.3.3.1.5. 方針と手続きの策定
2.3.3.2. 合理的な注意と能力(無過失を意味しない)
2.3.3.2.1. 全ての取引について詳細なレビュー要請するものではない
2.3.3.2.2. 絶対的なアシュアランスは不可
2.3.3.3. 注意を払うべき状況
2.3.3.3.1. 不正、意図な悪事
2.3.3.3.2. 過失と失念
2.3.3.3.3. 非効率性、浪費、利害の衝突
2.3.3.4. 不適切なコントロールの発見、改善提言
2.3.3.4.1. 業務の目標達成のために必要な業務範囲(サンプル)
2.3.3.4.2. 手続の適用対象事項の相対的、複雑性、重大性
2.3.3.4.3. ガバナンス、リスクマネジメント、コントロールの各プロセスの 妥当性、有效性
2.3.3.4.4. 重大な誤謬、不正、コンプライアンス違反の可能性
2.3.3.4.5. 潜在的便益と対比したアシュアランスのためのコスト
2.3.3.5. QA&IP
2.3.3.5.1. 自己評価といった測定ツール
2.3.3.5.2. 重要評価指標 (KPI)といった測定基準
2.3.3.5.3. 業務執行状況を評価するプロセス
2.3.3.6. コンサルティング業務
2.3.3.6.1. 配慮ポイント
2.3.3.6.2. 理解ポイント
2.3.3.6.3. 実施ポイント
2.3.4. 外部専門家の利用
2.3.4.1. 組織体から独立
2.3.4.2. 専門分野例
2.3.4.2.1. 会計、監査、経済、財務、統計、情報技術 エンジニアリング、税務、法律、環境問題
2.3.4.3. 専門家例
2.3.4.3.1. 保険数理士、 不正検査士、統計専門家、公認会計士、弁護士、情報技術専門家、 不動産鑑定士、エンジニア、組織体の外部監査人、文化や言語の専門家、地質学者、 その他の監査組織、環境専門家、セキュリティ専門家
2.3.4.4. 活用業務
2.3.4.4.1. 個々のアシュアランス業務の作業スケジュールに沿った業務目標の達成
2.3.4.4.2. 情報技術、統計、税務、翻訳などの専門的な技術・知識が要求される監査活動
2.3.4.4.3. 土地・建物、美術品、高価な宝石、投資、複雑な金融商品などの資産評価
2.3.4.4.4. 鉱物・原油資産など、特定の資源の埋蔵量または物質の状態の判定
2.3.4.4.5. 進行中の諸契約における、作業完了分・未完了分の測定
2.3.4.4.6. 不正調査、セキュリティ調査
2.3.4.4.7. 従業員給付債務の保険数理計算などの特殊な方法による金額の算定
2.3.4.4.8. 法律、技術、行政規則の要件解釈
2.3.4.4.9. 基準に基づいた内部監査部門のQA&IP
2.3.4.4.10. 合併・買収
2.3.4.4.11. リスクマネジメントおよびその他の事項についてのコンサルティング
2.3.4.5. 知識、技能、その他能力の評価
2.3.4.5.1. 専門分野において専門的認証、免許、その他認定を有している
2.3.4.5.2. 適切な専門組織の会員であり、その組織の倫理綱領を遵守している
2.3.4.5.3. 第三者に連絡をとり、評判を聴取する。
2.3.4.5.4. 業務委託を検討している分野の経験
2.3.4.5.5. 専門分野において受けた教育の程度
2.3.4.5.6. 業界において有する知識・経験
2.3.4.6. 能力、独立性、客観性の評価
2.3.4.6.1. 依拠すべきでない場合、最高経営者・取締役会に報告
2.3.4.7. 組織体・内部監査部門との関係の評価
2.3.4.7.1. 公正不偏な判断および意見形成の障害
2.3.4.7.2. 財務上、組織上、個人的な関係の存在
2.3.4.7.3. 考慮点:
2.3.4.8. 拡張された外部監査業務
2.3.4.8.1. 独立性の侵害を確認
2.3.4.9. 業務範囲の情報の入手
2.3.4.9.1. エンゲージメントレター、契約書
2.3.4.9.2. レビュー内容
2.3.4.9.3. 到達した結論
2.3.4.10. 監查報告書
2.3.4.10.1. 提供された業務に言及OK
2.3.5. CAEの職責
2.3.5.1. 基準1200への適合
2.3.5.2. 方針と手続の策定
2.3.5.2.1. 内部監査人の採用・研修
2.3.5.2.2. 個々の業務の適切な計画策定・要員手配、監督
2.3.5.3. 專門的能力
2.3.5.3.1. 基準2000:IPPF必須のガイダンスに適合・管理
2.3.5.3.2. 基準2030:計画遂行に必要な知識、技能 その他能力の適切な組合せを備える
2.3.5.3.3. 個々の内部監査人の技能を把握
2.4. 品質のアシュアランスと改善のプログラム
2.4.1. 品質のアシュアランスと改善のプログラム
2.4.1.1. 1300:CAEはQA&IP を作成・維持しなければならない
2.4.1.1.1. 1311:内部評価
2.4.1.1.2. 1312:外部評価
2.4.1.1.3. 1320:QA&IPの結果伝達
2.4.1.1.4. 1321:適合している表現の適切な使用
2.4.1.1.5. 1322:適合の開示
2.4.1.2. 1310:内部評価と外部評価
2.4.1.2.1. 内部評価
2.4.1.2.2. 外部評価
2.4.1.2.3. 業務進行状況の測定基準の継続的測定・分析
2.4.1.3. QA&IPの設計
2.4.1.3.1. 基準への適合性の評価
2.4.1.3.2. 倫理綱領の適用の評価
2.4.1.3.3. 内部監査部門の効率性・有効性の評価
2.4.1.3.4. 内部監査部門の運営・管理に関するすべての要素を網羅
2.4.1.3.5. 内部評価
2.4.1.3.6. 外部評価
2.4.1.4. CAEはQA&IPの監督を取締役会に働きかけ
2.4.2. 内部評価
2.4.2.1. 継続的モニタリング
2.4.2.1.1. 活動内容
2.4.2.1.2. 1年中日常的に実施
2.4.2.1.3. 追加の仕組み
2.4.2.1.4. 最低でも年次で取締役会に結果報告
2.4.2.2. 定期的自己評価
2.4.2.2.1. 評価者
2.4.2.2.2. 基準、倫理綱領に適合し続けていることを検証
2.4.2.2.3. 評価事項
2.4.2.2.4. 追加の手順
2.4.2.2.5. 改善措置計画の策定
2.4.2.2.6. 評価結果
2.4.2.3. 内部監査部門以外の者による定期的評価
2.4.3. 外部評価
2.4.3.1. 最低でも5年に1回実施
2.4.3.2. 取締役会との協議
2.4.3.2.1. 外部評価の形式と頻度
2.4.3.2.2. 外部評価実施者
2.4.3.2.3. 外部評価の監督
2.4.3.3. 方法
2.4.3.3.1. フル外部評価
2.4.3.3.2. 自己評価と独立した検証
2.4.3.4. 評価事項
2.4.3.4.1. 基準への適合
2.4.3.4.2. 倫理綱要の適用
2.4.3.5. 評価結果
2.4.3.5.1. 評価完了時点で最高経営者・取締役会に伝達
2.4.3.6. 評価範囲
2.4.3.6.1. 必須のガイダンスに準拠
2.4.3.6.2. 取締役会、最高経営者、業務管理者の期待
2.4.3.6.3. 内部監査部門が採用するツール・技法
2.4.3.6.4. 知識・経験・専門能力の組み合わせ
2.4.3.6.5. 改善提案、フォローアップ監査
2.4.4. 基準への適合性
2.4.4.1. QA&IPによって裏付け
2.4.4.2. 不適合
2.4.4.2.1. 最高経営者・取締役会に開示
2.4.4.2.2. CAEの理解
2.4.4.2.3. 少なくとも年1回伝達
2.4.4.3. 適合表現の使用
2.4.4.3.1. 文書or口頭
2.4.4.3.2. 適切な適合表現
2.4.5. 報告
2.4.5.1. 内部監査基本規定の内容を考慮
2.4.5.2. 最高経営者、取締役会に伝達
2.4.5.3. 伝達事項
2.4.5.3.1. 内部評価と外部評価の範囲・頻度
2.4.5.3.2. 評価実施者の適格性・独立性
2.4.5.3.3. 評価実施者の結論 (基準への適合程度)
2.4.5.3.4. 改善措置の計画
2.4.5.3.5. 評価実施者の適格性・独立性
2.4.5.4. 伝達時期
2.4.5.4.1. 外部評価・定期的内部評価
2.4.5.4.2. 継続的モニタリング
2.5. ガバナンス
2.5.1. 定義
2.5.1.1. 取締役会
2.5.1.1.1. 管理、監督
2.5.1.2. エージェンシー問題
2.5.1.2.1. 所有と経営の分離
2.5.1.2.2. 委託者と代理者の利害不一致
2.5.1.3. 取締役会に係る信頼性
2.5.2. 内部監査部門の業務の内容
2.5.2.1. ガバナンス、リスクマネジメント、内部統制
2.5.2.1.1. 各プロセスを評価
2.5.2.1.2. 改善に貢献
2.5.2.1.3. 専門職として規律ある
2.5.2.1.4. 体系的かつリスクベースの手法
2.5.2.2. 目的
2.5.2.2.1. 合理的な
2.5.3. ガバナンス(1)定義と内部監査部門の役割
2.5.4. ガバナンス(2)基本的仕組みと取締役化の役割
2.5.5. 組織体の文化がコントロールに及ぼす影響
2.5.6. 倫理とコンプライアンス・プログラムの評価
2.5.7. 企業の社会的責任(CSR)
2.5.7.1. 定義
2.5.7.1.1. 社会的、環境的、経済的な問題を
2.5.7.1.2. 適切性のある、説明責任を満たすやり方で
2.5.7.1.3. 自社の価値、文化、意思決定、戦略、活動に組み入れる
2.5.7.1.4. より良い事業慣行の確立
2.5.7.1.5. 富を築き
2.5.7.1.6. 社会を良くする
2.5.7.2. 取り組むべきリスク
2.5.7.2.1. 評判
2.5.7.2.2. コンプライアンス
2.5.7.2.3. 責任
2.5.7.2.4. オペレーション
2.5.7.2.5. 株式市場
2.5.7.2.6. 労働市場
2.5.7.2.7. 販売市場
2.5.7.2.8. 外部取引関係
2.5.7.3. 活動プロセス
2.5.7.3.1. CSRに関する方針・手続きの策定・伝達
2.5.7.3.2. 目的、活動目標、戦略の策定
2.5.7.3.3. CSR原則やコントロールを企業の事業活動プロセスへ組込
2.5.7.3.4. 活動の追跡・測定・トレンド・ベンチマークの測定
2.5.7.3.5. 利害関係者による参加
2.5.7.3.6. 監査
2.5.7.3.7. 内外への統制紹介
2.5.7.4. フレームワーク
2.5.7.4.1. ISO26000
2.5.7.4.2. ISO14000
2.5.7.4.3. GRIサスティナビリティ・レポーティング・スタンダード
2.5.7.5. CSR監査
2.5.7.5.1. 判断するために監査を行う
2.5.7.5.2. 独立性と客観性を維持しなければならない
2.5.7.5.3. 適切な技能と知識を有していない場合、内部監査部門はCSR監査を行ってはならない
2.5.7.5.4. CAEはCSRリスクを考慮し、内部監査部門は組織体がCSR目標を達成するうえで、十分なコントロールを有するかどうかを評価する
2.5.7.5.5. CSRに関連する監査プログラムを完了することにより、 CSRのコントロール全体に対する意見を形成することができる
2.6. リスク・マネジメント
2.6.1. 内部監査におけるリスクの定義
2.6.2. リスク・マネジメントの定義
2.6.3. リスク・マネジメント・プロセスに係る内部監査部門の役割
2.6.4. リスク・マネジメントに係るその他の関係者の役割
2.6.5. リスク・マネジメントの評価と既存のフレームワーク
2.6.6. COSO-ERM
2.6.7. ISO31000
2.6.8. ターンブル・ガイダンス
2.6.9. リスク・マネジメントの有効性の評価のための監査手続き
2.6.10. リスク・マネジメントの評価に用いるツール
2.6.11. 事業継続リスクのマネジメント
2.6.12. リスク・マネジメント・プロセスにおける内部監査部門の役割の適切性
2.7. コントロール
2.7.1. コントロールの自己評価
2.7.1.1. 概要
2.7.1.1.1. 業務責任者
2.7.1.1.2. 内部監査人
2.7.1.2. 性質
2.7.1.2.1. 公式・文書化されたプロセス
2.7.1.2.2. 経営層と事業体に属する作業チーム
2.7.1.2.3. 体系的方法
2.7.1.2.4. 目的
2.7.1.3. CSAプログラムの3つの基本形式
2.7.1.3.1. しばしば複数のアプローチを組み合わせる
2.7.1.3.2. ワークショップ
2.7.1.3.3. アンケート
2.7.1.3.4. 経営者(業務管理者)による自己分析