それってどうなのよ?的ブログ

管理人 Benの気になったこと等について書いています。気になったニュースから、どうでも良い趣味のことまで。



【CIA #2】公認内部監査人 Part1試験勉強

公認内部監査人(CIA)
PartⅠ受験前におさらいしておいた方が良いことをまとめます。
受験前の参考にしてください。

要チェックポイント
① 「内部監査の定義」


アシュアランスおよびコンサルティング活動です。組織の目的達成のために合理的な保証と助言をします。


絶対的な保証ではないので、不正を100%見つけることは保証しません。


明らかな不正は見つかるかもしれませんが、細かな不正や共謀をされたりしたら見つかりません。←このあたりの概念も他の問題や選択肢で出てくる可能性アリ。

 

② CAE(内部監査部門長 Chief Audit Executive)の報告先は2パターンある。


1つはCAE→取締役会(監査委員会)、もう1つはCAE→上級経営者(CEOなど)。
・職務上の報告はCAE→取締役会(監査委員会)へ。
 職務上というのが分かりにくいですが、要は内部監査に関連する内容とイメージすると良いと思います。
内部監査基本規程もCEOだけではなく、取締役会(監査委員会)に報告して最終承認をもらうことにより内部監査を行うお墨付きを得ることができます。
CAEの評価は取締役会(監査委員会)が行う。

 

・部門運営上の報告は、CAE→上級経営者へ。
部門運営上というのは、監査部門だけでなく、他の部門でも行っているようなその部門を維持・運営していくために必要な報告と考えると良いかと。


なので、内部監査部門のスタッフの人事評価等の報告、部門の予算策定と実績などについては上級経営者へ報告が必要。

 

③ 内部監査基本規程について


・内部監査部門の目的・権限・責任を定義している。
・取締役会とCEOに承認してもらう。取締役会の方が強いので、取締役会が承認したらCEOは承認せざるを得ないので最終承認は取締役会となる。
・CAEが作成し、定期的に見直す。
・CAEは、CEOおよび取締役会と積極的にコミュニケーションをとるべきである。

 

④ 監査人の独立性・客観性について


・基本的には、贈答品や見返りはすべて受け取らない、かつ、申し出をうけたらCAE・監査委員会に報告をする。そのうえで判断が微妙な問題が出題される可能性がある。
・無料で配っている販促用のノベルティーは受け取ってもよいか?→他の選択肢にもよるが、無料で販促用なので簡単に手に入ると考えられ、それによって監査人の判断がブレたり、外観を損ねるとは考えにくいのでOKかと思われる。
・内部監査人が過去1年以内に関わっている業務については監査を行わない。

 

⑤ 専門的能力について


3段階の違いがある。
(1) 熟達した専門的能力:内部監査の基準・手続きおよび技術について
これは、追加的な技術的調査や支援に頼ることなく、自分で対処できなければならない。
(主として財務記録および報告に関わる内部監査人は、内部監査の基準・手続きおよび技術に加え、会計原則および手続きについても熟達した専門的能力が必要。)

 

(2)経営理念の理解:経営理念の理解について
これは、必要な調査活動を完遂できればOK。

 

(3)正確な理解:会計・経済・商法・税務・財務など、ビジネス一般的な知識について
これは、必要な追加的調査や必要とされる支援を識別する能力があればOK。


⑥ 内部監査部門の内部評価・外部評価


・内部評価は年1回、外部評価は最低5年に1回。
・外部評価は2者間の相互評価はNGだが、3者間であればOK。

 

⑦ COSOフレームワークの目的3つと構成要素5つ


<目的3つ>
・有効性、効率性
・財務報告の信頼性
・法令順守

<構成要素5つ>
・統制環境
・リスクの評価
・統制活動
・情報と伝達
・モニタリング
どれかが、違う言葉になっている可能性があるので丸覚えをする。

 

⑧ COSO-ERMフレームワークの4つの目的と8つの構成要素


<目的4つ>
・戦略
・有効性、効率性
・報告
・法令順守

<構成要素8つ>
・内部環境
・目的の設定
・事象の識別
・リスクの評価
・リスクへの対応
・統制活動
・情報と伝達
・モニタリング
これも覚えていれば解ける簡単な問題なので丸覚えをする。

 

⑨ 事前調査


事前調査では様々な情報を入手することができるが、そこから監査の結論を出してはならない。さらに調査が必要か追加的調査が必要かの判断に使用する。

 

⑩ サンプリングについて


許容逸脱率と予想逸脱率の概念を確認しておく。
許容逸脱率:何%なら受け入れられるのか?ということ。許容できる%が低くなるほど、サンプル件数は多くしなければならない。

 

予想逸脱率:どれだけエラーが出るのか?ということ。予想逸脱率が高いのであればよりサンプル件数を多くしなければならない。

 

⑪ IIA基準2040 方針と手続き


CAEは内部監査部門のてびきとなるような方針と手続きを策定しなければならないわけだが、その形式と内容は、組織ごとに違うので、必ずしも文章化しなければならないということではない。小さい組織では口頭やメモ等でもOKな場合がある。

 

⑫ リスク、リスクベースの監査について


「固有リスク」:何も手を付けていないときのリスク
「残余リスク」:固有リスクになんらかのコントロールを効かせた後に残ったリスク
「リスクベース監査」:「残余リスク」の大きいところから監査をする。

 

今日は以上

 

 

benjournal.hatenablog.com

 
benjournal.hatenablog.com

   

専門職的実施の国際フレームワーク 2013年版

専門職的実施の国際フレームワーク 2013年版