内部監査人は、組織体(組織)の文化を理解することにより、統制環境全体や個々の内部監査業務におけるリスクとコントロールへの影響を正確に把握できる必要があります。本章では、組織文化、統制環境、内部監査リスク・コントロール、意思決定プロセスの関係について整理します。
a組織体の文化と統制環境を定義する
b個々の内部監査業務のリスク及びコントロールを定義する
c組織体の意思決定プロセスが、組織体のがバンス、リスクマネジメント及びコントロールの各プロセスに与える影響を認識する
a組織体の文化と統制環境を定義する
1. 組織体の文化(Organizational Culture)
- 組織文化とは、組織内で共有される価値観、信念、行動様式、慣習の集合体です。
- 企業理念、行動規範、倫理観、従業員の意識や慣習が含まれます。
- 文化は組織の意思決定やリスク対応に大きく影響します。
2. 統制環境(Control Environment)
- 統制環境とは、内部統制の基礎となる組織の全体的な姿勢や態度のことです。
- 組織文化の影響を受ける主要要素:
- 経営者の倫理観・価値観
- 組織構造と権限・責任の明確さ
- 人材の資質や能力
- 経営陣のリスクへの姿勢
- 内部監査機能の独立性・権限
ポイント: 組織文化が強く倫理的であれば、統制環境も強固になり、リスクの低減につながります。逆に文化が緩いと統制環境が弱くなり、内部監査の重要性が増します。
b個々の内部監査業務のリスク及びコントロールを定義する
1. 内部監査業務のリスク(Audit Engagement Risk)
- 個別の内部監査業務が目標を達成できない可能性のことです。
- 要素:
- 不正・誤謬の発生リスク
- 組織文化による手続の遵守度
- 業務プロセスの複雑性や外部要因の影響
2. 内部監査業務におけるコントロール
- 内部監査人がリスクを低減するために設計・実施する手続や対策。
- 例:
- リスク評価の実施
- 試査・精査手続の適用
- フォローアップと改善提案
- 業務プロセスやシステムの統制テスト
ポイント: 組織文化がリスクを助長する場合、内部監査は重点的に監査手続を拡充する必要があります。
c組織体の意思決定プロセスが、組織体のがバンス、リスクマネジメント及びコントロールの各プロセスに与える影響を認識する
1. 意思決定プロセス(Decision-Making Process)
- 組織内で意思決定が行われる手順や慣行のことです。
- 透明性、権限の明確さ、利害関係者の参加度などが含まれます。
2. 組織ガバナンス、リスクマネジメント、コントロールへの影響
- ガバナンス: 意思決定の透明性が高いと、取締役会や経営層の監督が効率化されます。
- リスクマネジメント: 意思決定プロセスがリスク情報を反映していれば、リスク管理が適切に行われます。
- コントロール: 組織文化や意思決定が統制手続の設計・運用に影響。意思決定が非公式・権威主義的だと、内部監査でのリスク評価が難しくなります。
ポイント:
- 組織の意思決定プロセスの特徴を理解することで、内部監査はリスク領域や重点領域を的確に特定できます。
- 文化と意思決定が強く統制環境を支えていれば、監査手続は効率化可能。弱い場合は重点監査・詳細テストが必要です。
コメント