a組織体に運用される倫理上、法律上及びコンプライアンス上の要件を説明する
b組織体の倫理フレームワークにおける内部監査人の役割を認識する
組織体が健全に運営され、ステークホルダーから信頼を得続けるためには、倫理・法令・コンプライアンスを適切に遵守することが不可欠です。
内部監査人は、これらが組織全体において適切に整備・運用されているかを独立的かつ客観的に評価する重要な役割を担います。
a. 組織体に運用される倫理上、法律上及びコンプライアンス上の要件を説明する
1. 倫理上の要件(Ethical Requirements)
倫理とは、法令に明文化されていなくても、組織体や社会が求める「あるべき行動規範」を指します。
代表例:
- 行動規範(Code of Conduct)
- 倫理方針・倫理憲章
- 利益相反の回避
- 贈収賄・不正行為の禁止
- ハラスメント防止
👉 倫理は「守らなければ違法」ではなく、「守らなければ信頼を失う」領域である点が重要。
2. 法律上の要件(Legal Requirements)
法律上の要件とは、国や規制当局によって定められた、遵守が義務付けられているルールです。
違反した場合には、行政処分、刑事罰、または民事上の責任が生じる可能性があります。
主な例は次のとおりです。
- 会社法
- 金融商品取引法
- 労働関連法規
- 個人情報保護法
- 業法や業界特有の規制
法律は、組織が最低限守らなければならない基準であり、倫理やコンプライアンスの土台となります。
3. コンプライアンス上の要件(Compliance Requirements)
コンプライアンスとは、一般に「法令遵守」と訳されますが、CIA試験ではより広い概念として扱われます。
具体的には、法令に加えて、次のような事項を含みます。
- 社内規程や内部ルール
- 契約条件
- 業界ガイドライン
- 組織体が自主的に定めた基準
このため、コンプライアンスは「法令遵守にとどまらない包括的な遵守概念」である点を理解しておくことが重要です。
4. 内部監査人の視点(aの試験対策)
内部監査人は、次の観点から評価を行います。
- 倫理・法令・コンプライアンス上の要件が明確に定義されているか
- 方針や規程が組織全体に周知されているか
- 違反時の報告、是正、懲戒のプロセスが整備されているか
- 形式的な整備にとどまらず、実際に運用されているか
b. 組織体の倫理フレームワークにおける内部監査人の役割を認識する
1. 倫理フレームワークの概要
倫理フレームワークとは、組織体が倫理的な行動を促進し、維持するために構築する仕組みの全体を指します。
これは、統制環境の中核を成す重要な要素です。
主な構成要素は次のとおりです。
- トーン・アット・ザ・トップ(経営者の倫理姿勢)
- 行動規範・倫理規程
- 倫理に関する教育・研修
- 内部通報制度(ホットライン)
- 違反時の対応および懲戒制度
- 継続的なモニタリングと改善
2. 内部監査人の立場と役割
内部監査人は、倫理フレームワークを運営・管理する責任者ではありません。
内部監査人の役割は、倫理フレームワークが適切に設計され、効果的に運用されているかを、独立した立場から評価することです。
この点は、CIA試験において頻繁に問われる重要なポイントです。
3. 内部監査人の具体的な役割
内部監査人は、次のような役割を果たします。
- 倫理フレームワークの設計が適切であるかを評価します
- 実際の運用状況を確認し、形骸化していないかを検証します
- 内部通報制度の独立性、匿名性、報復防止措置を確認します
- 倫理・コンプライアンスに関するリスクをリスクアセスメントに反映します
- 経営者および取締役会に対し、客観的な保証および助言を提供します
なお、内部監査人は、不正調査や懲戒処分の直接的な当事者になるべきではありません。
4. 内部監査人自身に求められる倫理
内部監査人は、評価を行う立場として、自らも高い倫理観を保持する必要があります。
IIAの倫理綱領では、次の原則が示されています。
- 誠実性
- 客観性
- 守秘義務
- 能力
内部監査人自身が倫理的に行動することが、倫理フレームワークを評価する前提条件となります。
まとめ
- 倫理、法律、コンプライアンスは相互に関連していますが、同一の概念ではありません
- 法律は最低限の義務、倫理は信頼の基盤、コンプライアンスはそれらを包含する概念です
- 内部監査人は倫理を管理するのではなく、その有効性を評価する立場にあります
- 倫理フレームワークは、統制環境全体の質に大きな影響を与えます
コメント