・内部監査人協会(IIA)の「専門職的実施のフレームワーク」(PPF)による「内部監査の定義」について
・内部監査人協会(IIA)は、内部監査の定義を次のように定めています。
「内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動である。内部監査は、組織体の目標の達成に役立つことにある。
このために、リスク・マネジメント、コントロールおよび組織体のガバナンス・プロセスの有効性の評価、改善を、内部監査としての体系的手法と規律遵守の態度とをもって行なう。」
・「アシュアランス活動」とは、組織の運営状況を客観的に評価する検査業務であり、取締役会または経営者に報告して意見を表明することで組織の活動の有効性、効率性およびコンプライアンスについて一定の保証を与えるものです。ここで言う取締役会とは、アメリカ流の取締役会(Board of Directors)を意図しており、その役割は日常業務を取り仕切る経営者(執行役員:Officer)の監視、監督です。
・内部監査人の業務はアシュアランスだけではありません。依頼を受けて行うコンサルティング・サービスも含まれます。サービスの内容と範囲は、依頼部門との合意によるものですが、組織の運営に関る診断、助言、助成(ファシリテーション)、教育訓練など幅広い分野にわたります。
・「独立にして、客観的なアシュアランス」とは、次のようなことを言います。
・内部監査部門は、組織上独立していなければなりません。部門とは、部やコンサルタント・チームまたはその他の専門家を言います。
・内部監査部門長は、アシュアランス業務の範囲の決定と遂行、結果の報告を行う上で妨害を受けないこと。
・内部監査人は、過去1年以内に自らが権限や責任をもった特定の業務についての評価を行なわないこと。
・「組織体の運営に関し価値を付加する」とは、アシュアランス業務およびコンサルティング・サービスを通じて、組織体の目標達成の機会を向上させること、組織体運営上の改善点を発見すること、また潜在的リスクを軽減することです。リスクとは、目標達成に影響を与える事象の発生の不確実性をいいます。
・「コントロール」とは、リスクを管理し、設定した目標やゴールの達成をめざして経営者、取締役会によってとられる措置のすべてを言います。経営者は達成に向けた合理的保証を得るために十分な措置の実施を計画し、組織化し、指揮します。
・「ガバナンス」とは、組織体の目標に向けて、その活動について情報を提供し、指揮、管理、そして監視するために取締役会によって実施されるプロセスと構造の組み合わせを言います。
参考書籍:内部監査人協会「専門職的実施のフレームワーク」
Keyword:アシュアランス 内部監査 内部統制 公認内部監査人 CIA