テーマ:旅行計画と「立入禁止区域」 ~「できないこと」を明確にする勇気~
セクションA-1-cは、内部監査の計画段階において、監査の「範囲(スコープ)」を決めるだけでなく、「どこまでが限界か(制約)」を識別し、それを公式に記録(文書化)することを求めています。
試験では、「監査人は何でもできるスーパーマンではない」という前提のもと、制約がある中でいかにステークホルダーの期待値を管理するかという実務的な判断力が問われます。
1. 導入:「やらないこと」を決める重要性
監査計画を立てる際、「ここをチェックします(Scope)」と宣言することは当然ですが、同時に「ここはチェックできません(Scope Limitation)」を明確にすることは、自分の身を守り、かつ監査の品質を保つために極めて重要です。
イメージ: あなたは友人のために旅行プランを立てています。「パリ市内観光」を依頼されましたが、あなたの予算と時間では「ルーヴル美術館の中に入る時間」はありません。
もし事前に「美術館は外から見るだけ(制約)」と伝えておかなければ、友人は旅行後に「なぜモナ・リザを見せてくれなかったんだ!」と激怒するでしょう。
内部監査も同じです。「見てくれていると思っていた」という期待ギャップを防ぐために、制約を文書化するのです。
2. GIASが求めるプロセス
2025年GIAS(グローバル内部監査基準)では、個々の業務の計画策定において以下のステップを求めています。
- 制約の識別(Identify): 監査を実施するにあたり、障壁となる要素がないか確認します。
- 制約の文書化(Document): 識別された制約を、監査計画書や業務依頼書(エンゲージメント・レター)に明記します。
- 影響の評価と伝達: その制約によって監査目標が達成できない場合、依頼者と調整する必要があります。
3. 具体的な「範囲の制約」の例
試験でよく問われる「制約」には、大きく分けて3つのパターンがあります。
| パターン | 具体例 | 監査人の対応 |
|---|---|---|
| ① 物理的・地理的制約 | 「遠隔地の倉庫には行けない」「紛争地域の支店には訪問できない」 | 代替手続(ビデオ確認など)が可能か検討し、不可能なら範囲外であることを文書化する。 |
| ② 時間・資源的制約 | 「決算監査のため3日しかない」「IT監査の専門家がチームにいない」 | 資源不足により「全数調査」ではなく「サンプリング」になることや、特定の高度な技術領域が見れないことを明記する。 |
| ③ アクセス制限 (重要!) | 経営陣が特定の情報の閲覧を拒否する。「機密事項だから見せられない」と言われる。 | 最も警戒すべき制約。 監査の客観性を損なう可能性があるため、場合によっては監査業務の辞退や、取締役会への報告が必要になる。 |
4. 試験で狙われる「判断」のポイント
単に「制約がありました、メモしました」で終わらせてはいけません。試験ではその先の判断が問われます。
ケースA:軽微な制約(許容範囲)
制約はあるが、監査の主要な目標は達成できる場合。
- アクション: 計画書(および最終報告書)に制約を明記し、監査を実施する。
- 例:「システムの移行期間中のため、今月のデータは除外し、先月までのデータで評価する」
ケースB:重大な制約(許容不可)
制約のせいで、監査を行う意味がなくなる場合。
- アクション: 業務の実施自体を見直すか、上級経営陣や取締役会にエスカレーションする。
- 例:「不正調査を依頼されたが、関連するメールサーバーへのアクセス権をIT部長(被監査部門)が許可しない」
- これは単なる制約ではなく、「スコープの制限(Scope Limitation)」による客観性の侵害です。
まとめ
セクションA-1-cのポイントは、「後出しじゃんけん」をしないことです。
- 監査が終わってから「実は見れませんでした」と言うのはプロ失格。
- *計画段階(Planning Phase)で、「何が見れて、何が見れないか」を識別し、文書化して合意を得ておくこと。
これが、GIASが求めるプロフェッショナルの作法です。
【練習問題】パート2 セクションA-1-c
Q1. 内部監査人は、販売プロセスの監査計画を策定中である。予算とスケジュールの都合上、国内の主要5支店のみを往査し、海外の小規模な10支店は監査対象外とすることを決定した。GIASに基づき、計画策定段階で監査人が取るべき行動として、最も適切なものはどれか。
A. 海外支店が含まれていないことを強調すると経営陣の心証を害するため、計画書には「全社的な販売プロセスを監査する」とあいまいに記述する。
B. 海外支店を除外するという範囲の制約を識別し、監査計画等の文書に明記して、ステークホルダーと合意する。
C. 資源の制約は内部監査部門内部の問題であるため、監査調書にのみ記録を残し、経営陣への報告資料には記載しない。
D. すべての支店を監査できないのであれば、全体的な保証を提供できないため、この監査業務自体を中止すべきである。
【解答・解説】
正解と解説を表示
正解(B): 資源(時間・予算)による制約がある場合、監査人はそれを識別し、文書化する必要があります。どの範囲がカバーされ、どの範囲がカバーされないかを事前に明確にすることで、監査結果に対する誤解(期待ギャップ)を防ぎます。
不正解(A): 範囲をあいまいにすることは、誤った保証を与えるリスクがあり、専門職としての誠実性に欠けます。
不正解(C): 監査の利用者は、どの範囲が保証されているかを知る権利があります。内部記録だけでなく、計画書として伝達されるべきです。
不正解(D): リスクベース・アプローチに基づき、重要性の高い領域(主要支店)に絞って監査を行うことは一般的であり、中止する必要はありません。重要なのは「範囲の限定」を明示することです。
Q2. 内部監査人は、新システムの導入に関する監査を計画している。しかし、経営陣から「システム開発に関する特定の機密文書へのアクセスは許可できない」と通告された。この文書は監査目標の達成に不可欠である。この「範囲の制約」に対する対応として、最も適切なものはどれか。
A. 経営陣の指示に従い、アクセスできない文書に関連するテスト手続きを省略し、その事実を文書化せずに監査を完了する。
B. アクセス制限があることを監査計画に文書化し、そのまま監査を進め、最終報告書で「意見なし」と報告する。
C. この制約が監査業務の目標達成を妨げる重大なものであると判断し、内部監査部門長(CAE)に報告し、必要に応じて取締役会への報告や業務の辞退を検討する。
D. アクセスできない文書の内容について、経営陣へのインタビューのみを行い、その回答を事実として監査証拠とする。
【解答・解説】
正解と解説を表示
正解(C): 監査目標の達成が不可能なレベルの「範囲の制約」は、単に文書化して済ませる問題ではありません。これは独立性・客観性の侵害や、監査の実効性を損なう重大な問題であり、CAEを通じて適切なレベル(取締役会など)へエスカレーションする必要があります。
不正解(A): 重要な手続きを省略し、かつそれを隠蔽することは基準違反です。
不正解(B): 重大な制約があることを知りながら、形だけの監査を進めることは資源の無駄であり、ステークホルダーに誤解を与えます。
不正解(D): 裏付けとなる文書を見ずに、経営陣の口頭回答のみを証拠とすることは、十分な証拠とは言えません。
Q3. 内部監査部門は、全社的なコンプライアンス監査を計画しているが、法務部門から「進行中の訴訟案件に関するファイルは、弁護士秘匿特権に関わるため閲覧させられない」との連絡を受けた。この制約に関する監査人の判断として、最も適切なものはどれか。
A. 弁護士秘匿特権は正当な理由による範囲の制約であるため、この制約を識別・文書化し、訴訟案件を除外した範囲で監査計画を策定する。
B. 内部監査人にはあらゆる情報への無制限のアクセス権があるため、法的特権を無視して閲覧を強行する。
C. 範囲の制約が存在するため、コンプライアンス監査の実施は不可能であると判断し、別のテーマ(財務監査など)に切り替える。
D. 訴訟ファイルを見られない代わりに、法務部門の担当者の個人的なメモや手帳を捜索し、代替的な証拠とする。
【解答・解説】
正解と解説を表示
正解(A): 「範囲の制約」には、法的な理由など正当な根拠がある場合も含まれます。この場合、制約を識別し、文書化した上で、その制約下で達成可能な目標と範囲を設定することが適切です。訴訟案件以外にもコンプライアンスのリスク領域は存在するため、監査自体が無効になるわけではありません。
不正解(B): 内部監査憲章でアクセス権が規定されていても、弁護士秘匿特権(Attorney-Client Privilege)などの法的権利は尊重される場合があります。法務部門と調整が必要です。
不正解(C): 一部の除外があるからといって、監査全体を中止するのは過剰反応です。
不正解(D): 正当な手続きを経ずに個人の手帳などを捜索する行為は、倫理的・法的に問題があります。
