一気にIPPFの構成を割と細かい部分まで、整理、理解、暗記!
みなさん、こんにちは!
さっそく、CIAの最初。
IPPFの構成について、みていきましょう!
ちょっと長くなったけど、一気に頭を整理していきたい!
①内部監査の使命
②必須のガイダンス
- 内部監査の専門職実施の基本原則
- 内部監査の定義(目的、性質、範囲)
- 倫理綱要
- 内部監査の専門職実施の国際
A.属性基準
B.実施基準
③推奨されるガイダンス
- 実施ガイダンス
- 補足的ガイダンス
最初は使命。覚えやすい。そこからの必須⇒推奨もレベルが下がっていくイメージで覚えやすい。
あとは必須のガイダンスの中身。これはゲンテイリンキでごろ合わせで覚えよう。
んで、リンキのキは基準のキ。「内部監査の専門職実施の国際基準」のことをこの世界では「基準」と呼ぶよう。なんだそりゃ。まぁいいや、
基準の中には属性基準と実施基準がある。名前からするに属性基準は組織や個人の心構え系、実施基準は実際の内部監査実施の際の基準って感じですね。
んで、テキストを読んで「あれ?」となった部分をここで今一度整理。
「基準」、正確には内部監査の専門職実施の国際基準は属性基準には1000~、実施基準には2000からの番号が振られており、それぞれにトピックがあるということ。
例えば、属性基準1000は目的、権限、責任だし、1100は独立性と客観性、1200は熟達した専門能力と専門職としての正当な注意、1300は品質のアシュアランスと改善のプログラムだそう。
その中の属性基準1000には「目的、権限、責任はIPPFの必須のガイダンスに適合し、内部監査基本規程に書かれてなきゃダメよ」って書いてると。
IPPFの必須のガイダンスってのは、、、
そうだ。限定リンキ。つまり、内部監査の専門職実施の基本原則、内部監査の定義、倫理綱要、基準(もう略します笑)とマッチングしてると。まぁ、言いたいことはわかりますね。
ここで出てきた内部監査基本規程。
まぁ、これはしっかりと文章として作っておかなきゃいけないって感じなんでしょう。
内部監査基本規程の構成は
- 序文
- 権限
- 組織体と報告の仕組
- 独立性と客観性
- 責任
- 品質のアシュアランスと改善
- 署名
とのこと。
序文には内部監査部門の全般的な役割を書くんだそう。目的を書く。
ここでまた、木ばかりを見ているとわからなくなるんですが、今まで流れの中で目的って二か所で出てきてますね。
ゲンテイリンキのテイ、即ち定義(目的、性質、範囲)のところとキ、即ち基準の属性基準の1000の目的、権限、責任の部分。
ここはニワトリタマゴ的な感じもして釈然としませんが、内部監査基本規程の序文はIPPFの定義の部分を引用しがちとテキストに書かれてるので、背景をしっかり整理したいですね。
定義はモクセイハン、属性1000はモッケンセキと(意味のない)ごろ合わせで覚えましょう。
権限は内部監査部門はモノ、ヒトに全面的にアクセスさせてちょんまげ、という系ですね。あと内部監査人は資産の保全、秘密の保持に対して説明責任あるよと。そりゃ、借りてた資料なくしましたとか社外にばらしましたとかはダメよ。
次の組織体と報告の仕組ってのも少々厄介。
ここで大切なのは内部監査部門は組織として独立してなきゃだめよって話。
あと、報告経路は二つ持ちましょう。なぜなら、例えば報告先が社長だけだった時に、社長が悪いことしてた場合、どうすりゃええねんって話だからです。
なので、二つあります。
一つは取締役会、もう一つは経営幹部。そんでそれぞれの報告経路に形容詞がついてるんですが、これがなかなか分かりにくい。
取締役会向けは職務上/機能上のルート、経営幹部向けは部門運営上、経営管理上のルート。
これ、普通の日本人意味わかりますか?
ホンマにやめてほしい、こういう謎の言葉遊びは。
本当の意味は分かりませんが、職務上というのを公の、表の、と理解しました。なので、表向きは取締役会への報告ルートがあります。
が、とは言っても、毎回取締役会へ具申するのも大変だろうから、部門運営上はCEO等の経営幹部にも話していいですよ。と。
職務上を形式的、部門運営上を実態と捉えました。間違ってるかもしれないけれど、理解出来ればよいでしょう笑
んで、独立性/客観性はここではいいでしょう。
責任、簡単にいうと何をすればいいかって話。
これは立案、実施、報告、モニタリングのこの4STEPで大枠を捉えたい。
最後に署名。テキストには
CAE、取締役会で指名された代表者、及びCAEが直属する者という三者間で~と書いてますが、これも分かりにくい。
簡単に言うと、CAE、CEO、経営幹部。これで良し。
ただ、最終的に内部監査基本規程を承認するのは取締役会です。これは大事。
内部監査部門の役割や責任で揉めた時は「ほらほら、取締役会と経営幹部でこれ合意してるでしょ」と言いながら、内部監査基本規程をみせればいいので、あるいみ、心のよりどころ的な位置づけ。
CAEは内部監査基本規程で定義されているモッケンセキが妥当かどうか、毎年、評価する必要があり、それをCEO、取締役会に報告する。
だって。
全体感を見失わなければUSCPAでやったAUDの部分と考え方は似てる、、というか常識的な当たり前のことしか言っていないから、今のところ勉強が楽しくはない。
なぜなら、当たり前のことを難しく言っているだけのような気がするから。
モチベーションが大切。
これからも頑張ります笑
では!!!