テーマ:カーナビの「リルート(経路変更)」 ~予期せぬ工事にどう対応するか~
セクションA-1-eは、監査の実施中に「当初の計画通りにいかなくなった」場合の対処法です。 監査は生き物です。計画は大切ですが、現場に行ってみないと分からないことは山ほどあります。
試験では、「柔軟性(Agility)」と「規律(Discipline)」のバランスが問われます。勝手に変更してはいけませんが、リスクがあるのに見て見ぬふりをするのもNGです。
1. 導入:なぜ「変更」が必要になるのか?
監査計画(ワークプログラム)を作った後でも、以下のような理由で「目標」や「範囲」を変更せざるを得ない状況が発生します。
- 新しいリスクの発見(最も重要):
- 通常のテスト中に、予期していなかった「不正の兆候」や「重大なコントロール不備」を見つけた。
- → 「ここを深く掘り下げる必要がある(範囲拡大)」
- 環境の変化:
- 監査期間中に組織変更があり、監査対象の部署が解散した、またはシステムが入れ替わった。
- → 「もうテストできない、またはテストする意味がなくなった(範囲縮小・変更)」
- 資源の制約:
- 予算削減や担当者の急病により、当初予定していた全数調査が不可能になった。
- → 「サンプリングに変更する(手法・範囲の変更)」
イメージ:
あなたはカーナビ(監査計画)に従って運転しています。しかし、目の前で「道路陥没(重大なリスク)」が発生しました。 「計画通りに進む」と言って穴に突っ込むのは愚かです。
助手席の人(ステークホルダー)に「道を変えます」と伝え、新しいルート(変更後の計画)を設定する必要があります。
2. GIASが求める「変更プロトコル」
CIA試験において、監査計画を変更する際の「効果的な方法(正解ルート)」は以下の3ステップです。
ステップ①:影響の評価(Assess)
「この変更によって、監査の目的は達成できるのか?」「予算やスケジュールにどう響くか?」を考えます。
- 些細な変更なら現場レベルで判断可能ですが、監査の結論を変えるような変更は慎重な評価が必要です。
ステップ②:コミュニケーションと承認(Communicate & Approve)
ここが最重要ポイントです。 監査人は独断で勝手にゴールポストを動かしてはいけません。
- クライアント(被監査部門)への連絡: 「追加の資料が必要です」「スケジュールが延びます」と伝えます。
- 上長(CAEなど)の承認: 大幅な変更(特に予算や期限に関わるもの)は、部門長の承認を得ます。
ステップ③:文書化(Document)
「当初はAを見る予定だったが、現場の状況によりBに変更した」という経緯を記録します。
- これがないと、後で「なぜAを見落としたんだ!」と追及されたときに反論できません。
3. 試験で問われる「判断」の分かれ目
変更には「良い変更」と「悪い変更」があります。
| ケース | 状況 | 監査人の正しい行動 |
|---|---|---|
| ケースA:範囲の拡大 | ||
| (Red Flags) | サンプルテスト中に、架空取引の疑いがあるデータ(レッドフラグ)を見つけた。 | 正解: 見て見ぬふりは厳禁。上長に報告し、調査範囲を拡大して裏付けをとる。 |
| ケースB:範囲の縮小 | ||
| (Scope Limitation) | 被監査部門から「忙しいから資料が出せない」と言われた。 | 不正解: 「じゃあ見なくていいか」と勝手に範囲を削るのはNG。 正解: これは「範囲の制約」であるため、交渉するか、制約として文書化し報告する。 |
| ケースC:非効率の回避 | テストしてみたら、そのプロセスのリスクが予想より遥かに低いことが分かった。 | 正解: 無駄なテストを続ける必要はない。理由を文書化し、その部分のテストを中止して資源を他に回す。 |
まとめ
セクションA-1-eのポイントは、「変更はあってもよいが、プロセスを踏め」ということです。
- Agility(機敏性): 新たな情報に基づき、計画を修正する柔軟性を持つ。
- Transparency(透明性): 変更する際は、ステークホルダーと合意し、記録に残す。
「計画変更=失敗」ではありません。「状況に応じた最適化」こそが、専門職としての正しい態度です。
【練習問題】パート2 セクションA-1-e
Q1. 内部監査人が在庫管理プロセスの監査を行っている際、当初の計画には含まれていなかった「廃棄資産の売却」に関する不審な取引の兆候(レッドフラグ)を発見した。GIASに基づき、内部監査人がとるべき行動として、最も適切なものはどれか。
A. 当初の監査計画に「廃棄資産」は含まれていないため、今回の監査では無視し、次回の監査計画に組み込むためのメモを残すにとどめる。
B. 不正の可能性があるため、直ちに監査業務を中止し、法執行機関(警察など)に通報する。
C. 状況を評価し、内部監査部門長(CAE)および適切な経営陣と協議の上、監査の目標および範囲を拡大して調査を行うよう計画を変更する。
D. 監査人の独立性を維持するため、誰にも相談せずに独断で徹底的な不正調査を開始する。
【解答・解説】
正解と解説を表示
正解(C): 監査実施中に新たなリスク(不正の兆候など)が発見された場合、監査人は柔軟に計画を変更する必要があります。ただし、勝手に行うのではなく、影響を評価し、上長や関係者と協議・合意した上で、公式に範囲(スコープ)を拡大するのが適切なプロセスです。
不正解(A): 重大なリスクの兆候を無視することは、「専門職としての正当な注意(Due Professional Care)」に欠ける行為です。
不正解(B): 内部監査人の最初のステップは事実確認と組織内での報告です。いきなり外部通報を行うのは、組織の手順に従っていない可能性があります。
不正解(D): スコープの拡大はリソースやスケジュールに影響するため、管理者の承認なしに行うべきではありません。また、不正調査には特別なスキルが必要な場合もあります。
