1. あるべき内部監査の実務を反映する基本原則を叙述すること。
　
2. 広範な付加価値の高い内部監査活動を実施し、推進するためのフレームワークを提供すること。
　
3. 内部監査の業績を評価するための基礎を確立すること。
　
4. 組織運営のプロセスや諸業務の改善を促進すること。

1000−目的、権限および責任

1000.A１ − 組織体に提供されるアシュアランス業務の内容は、内部監査基本規程において定義されるべきである。またアシュアランス業務が組織体外の第三者により提供される場合であっても、同じようにアシュアランス業務の内容は基本規程において定義されるべきである。

1000.C１ − コンサルティング・サービスの内容は、内部監査基本規程において定義されるべきである。

1100−独立性と客観性

1110−組織上の独立性
　内部監査部門長は、内部監査部門の責任を果たすことが出来るよう組織体内の一定以上の階層にある人に報告しなければならない。

1110.A1−内部監査部門は、アシュアランス業務の範囲の決定、その業務の遂行および結果の報告において妨害を受けることがあってはならない。

1120−個人の客観性
　内部監査人は、公正不偏の態度を保持し、利害関係を有してはならない。

1130−独立性または客観性の侵害
　事実としてまたは外見として、独立性あるいは客観性が損なわれた場合には、その詳細を適切と認められる関係者に開示しなければならない。なお開示の内容は損なわれたあり方によって異なる。

1130.A1−内部監査人は、以前に自らが責任を負った特定の業務についての評価をしないようにしなければならない。過去１年以内に自らが責任を有していた業務を対象としてアシュアランス業務を行う場合、その客観性は損なわれているものとみなされる。

1130.A2−内部監査部門長が責任を負っている職務を対象とするアシュアランス業務は、内部監査部門の外部にある者により調査されなければならない。

1130.C１ − 内部監査人は、以前に自らが責任を負った業務に関し、コンサルティング・サービスをすることがあってもよい。

1130.C２ − 依頼を受けたコンサルティング・サービスに関連して、内部監査人の独立性または客観性が損なわれるおそれがある場合には、業務実施の同意を得る前に、これを依頼部門に対し開示しなければならない 。

1200−熟達した専門的能力および専門職としての正当な注意

1210−熟達した専門的能力
　内部監査人は、自らの職責を果たすために必要な知識、技能およびその他の能力を備えていなければならない。さらに、内部監査部門全体としても、職責を果たすために必要な知識、技能および能力を備えているか、または確保するようにしていなければならない。

1210.A1−内部監査要員が、アシュアランス業務のすべてもしくはその一部を実施するために、必要な知識、技能、その他の能力に欠ける場合には、内部監査部門長は、適切な助言と支援を得なければならない。

1210.A2−内部監査人は、不正の兆候を識別するための十分な知識を有していなければならないが、不正の発見と調査に第一義的な責任を負う者と同等の専門知識を持つことは期待されていない。

1210.A3−内部監査人はその与えられたアシュアランス業務を遂行するために、重要な情報技術（IT）のリスク、コントロール手段、および役立て得る使用可能な情報技術に基づく監査技法の知識を持たねばならない。しかしながら、すべての内部監査人が、情報技術の監査業務に第一義的な責任を負う者と同等の専門知識を持つことを期待されてはいない。

1210.C１ − 内部監査要員がコンサルティング・サービスのすべてもしくはその一部を実施するのに必要な知識、技能、その他の能力に欠ける場合には、内部監査部門長はその業務を辞退するか、あるいは適切な助言と支援を得なければならない。

1220−専門職としての正当な注意
　内部監査人は、合理的に慎重かつ有能な内部監査人に期待される注意と技能とを有していなければならない。専門職としての正当な注意とは、全く過失のないことを意味するものではない。

1220.A1−内部監査人は、以下の諸点に配慮して専門職としての正当な注意を払わなければならない。

• アシュアランス業務の目標を達成するために必要な作業の範囲
• アシュアランスの手続を適用する事柄の意味ないしは相対的な複雑性、重要性
• リスク・マネジメント、コントロールおよびガバナンス・プロセスの妥当性と有効性
• 重大な誤謬、不当事項、法令等への違反の可能性
• 潜在的便益とアシュアランスに必要なコストとの関係

1220.A2 − 専門職としての正当な注意を払うにあたって、内部監査人はCAATｓ（コンピュータ支援監査ツール）とその他のデータ分析技法の使用を考慮しなければならない。

1220.A3 − 内部監査人は、組織体の目標、運営、経営資源に影響を及ぼすおそれのある重大なリスクに注意しなければならない。しかし、専門職としての正当な注意を払ってアシュアランスの手続を実施した場合においても、その手続のみで、重大なリスクのすべてが識別されることの担保にならない。

1220.C１ − 内部監査人はコンサルティング・サービスにおいて、専門職としての正当な注意を払うにあたって以下の諸点に配慮すべきである。

• 業務の内容、実施時期、結果の伝達などについての依頼部門のニーズと期待
• 相対的な複雑性と目標達成に必要な仕事量
• 潜在的便益とコンサルティング・サービスに必要なコストとの関係

1230−継続的な専門的能力の研鑚
　内部監査人は継続的な専門的能力の研鑚を通じて、知識、技能その他の能力を高めなければならない。

1300−品質の保証・改善プログラム

1310−品質プログラムの評価
　内部監査部門は、品質プログラムの全般的な効果を監視し、評価するためのプロセスを採らなければならない。それらのプロセスには、内部評価と外部評価との双方を含まなければならない。

1311−内部評価
　内部評価は、以下を含まなければならない。

• 内部監査部門の業績についての継続的レビュー
• 自己評価により、または内部監査の実務と基準についての知識を有する組織体内の他の人々により実施される、定期的なレビュー

1312−外部評価
　外部評価は、組織体外の適格にしてかつ独立なレビュー実施者またはレビュー・チームによって、最低でも5年に一度は実施されなければならない。内部監査部門長と取締役会は、外部評価をより頻度を高めて行う必要があるか否かを、また、さらに、レビュー実施者またはレビュー・チームの適格性と独立性（潜在するかもしれない利害関係も含む）も話し合わなければならない。そのような討議では、レビュー実施者またはレビュー・チームの経験に照らし、組織体の規模、複雑性、業種が勘案されるべきである。

1320−品質プログラムの報告
　内部監査部門長は、外部評価の結果を取締役会に報告しなければならない。

1330−「基準に従って実施された」旨の表現の使用
　内部監査人が、「『内部監査の専門職的実施の国際基準』に従って実施された」と報告することは望ましいことである。ただし、内部監査人が、上記の表現を使うことが出来るのは、品質改善プログラムの評価によって、内部監査部門が基準を遵守していると証明された場合においてのみである。

1340−不完全な遵守の開示
　内部監査部門は、基準への完全な遵守を、また、内部監査人は「倫理綱要」を完全に遵守しなければならないが、完全には遵守されない場合もあり得る。これらを完全に遵守出来ないことが内部監査部門の全般的な監査範囲または運営に影響を与える場合、このことを最高経営者および取締役会に明らかにしなければならない。

2000−内部監査部門の管理

2010−計画
　内部監査部門長は、組織体の目標と調和するように内部監査実施の優先順位を決定するために、リスク・ベースの計画を策定しなければならない。

2010.A1−内部監査部門の業務計画は、少なくとも年に一度行われるリスク評価に基づかなければならない。最高経営者および取締役会からの意見は、このプロセスにおいて考慮されなければならない。

2010.C１ −内部監査部門長は、コンサルティング・サービスによるリスクの管理、価値の付加、組織体の運営改善の可能性を勘案して、要望されたコンサルティング・サービスを実施するかどうかを検討すべきである。実施するとされた場合には、これを業務計画に含めなければならない。

2020−報告および承認
　内部監査部門長は、重大な中途の変更を含め、内部監査部門の計画および必要な監査資源を最高経営者および取締役会に報告し、そのレビューと承認を受けなければならない。また、内部監査部門長は、監査資源の制約による影響についても報告しなければならない。

2030−監査資源の管理
　内部監査部門長は、承認された計画の達成のために、監査資源が適切、十分で、また効果的であることを確かにしなければならない。

2040−方針と手続
　内部監査部門長は、内部監査部門の手引きとなる方針と手続を策定しなければならない。

2050−調整
　内部監査部門長は、適切な内部監査の業務範囲を確保し、作業の重複を最小限にするために、関連するアシュアランスおよびコンサルティングを行う内部監査部門以外の組織体内部および外部の者と情報を共有し、業務の調整をしなければならない。

2060−取締役会および最高経営者への報告
　内部監査部門長は、計画に関連する内部監査部門の目的、権限、責任および業績について、定期的に取締役会および最高経営者へ報告しなければならない。報告には、重大な潜在的リスクおよびコントロール上の問題点、コーポレート・ガバナンス上の問題点、その他取締役会または最高経営者によって必要とされるか、あるいは要求される他の事項を含めなければならない。

2100−業務の内容

2110−リスク・マネジメント
　内部監査部門は、重大な潜在的リスクの識別と評価により、またリスク・マネジメントおよびコントロール・システムの改善に貢献することで、組織体を支援しなければならない。

2110.A1−内部監査部門は、組織体のリスク・マネジメント・システムの有効性を監視し、評価しなければならない。

2110.A2−内部監査部門は、以下にかかわる組織体のガバナンス、運営および情報システムに関連する潜在的リスクを評価しなければならない。

• 財務および業務に関する情報の信頼性とインテグリティ
• 諸業務の有効性と能率性
• 資産の保護
• 法律、規則および契約の遵守

2110.C１ −コンサルティング・サービスの遂行過程において、内部監査人はその業務目標に適合したリスクに志向するとともに、他の重大なリスクの存在についても注意を払わなければならない。

2110.C２ −内部監査人は、組織体の重大な潜在的リスクを識別し、評価するプロセスに、コンサルティング業務を通じて得られたリスクの知識を組み入れなければならない。

2120−コントロール
　内部監査部門はコントロール手段の有効性と能率性を評価し、継続的な改善を進めることにより、組織体が効果的なコントロール手段を維持するように支援しなければならない。

2120.A1−内部監査部門は、リスク評価の結果に基づき、組織体のガバナンス、運営および情報システムの全般にわたるコントロール手段の妥当性と有効性を評価しなければならない。これには次のことを含むべきである。

• 財務および業務に関する情報の信頼性とインテグリティ
• 諸業務の有効性と能率性
• 資産の保護
• 法律、規則および契約の遵守

2120.A2−内部監査人は、業務および実施プログラムの目標やゴールが設定され、それらが組織体全体の目標やゴールと適合している程度を確かめなければならない。

2120.A3−内部監査人は、業務および実施プログラムが意図したように遂行され、業績が得られているかどうかを確かめるため、設定された目標やゴールが達成されている程度について、業務および実施プログラムをレビューしなければならない。

2120.A4−コントロール手段を評価するためには適切な評価規準が必要となる。目標やゴールが達成されてきているかどうかを確かめるため、経営管理者が妥当な評価規準を設定している程度を、内部監査人は確認しなければならない。妥当とされるときには、内部監査人は当該評価規準を使用すべきである。妥当でないときには、内部監査人は、経営管理者と適切な評価規準を設定するための作業をすべきである。

2120.C１ −コンサルティング・サービスにおいては、内部監査人はその業務目標に適合したコントロール手段に配慮し、重大なコントロールの弱点の存在に注意を払うべきである。

2120.C2 - 内部監査人は、組織体の重大な潜在的リスクを識別し、評価するプロセスに、コンサルティング・サービスで得られたコントロール手段についての知識を用いるべきである。

2130−ガバナンス
　内部監査部門は、以下の目標を達成するガバナンス・プロセスを改善するための評価を行ない、適切な勧告をしなければならない。すなわち

• 組織体において適切な倫理観と価値観とを高める。
• 組織的な業務の実施に対して効果的なマネジメントとアカウンタビリティとを確保する。
• リスクとコントロールに関する情報を、組織体の適切な部署に効果的に伝達する。
• 取締役会、外部監査人、内部監査人および経営管理者の諸活動を効果的に調整し、それらのあいだでの情報を効果的に伝達する。

2130.A1−内部監査部門は、組織体の倫理関連の目的、プログラム、諸活動の設計、実施とその効果を評価しなければならない。

2130.C１ − コンサルティング・サービスは、その目標が組織体の全体的な価値とゴールとに適合していなければならない。

2200−業務の計画

2201−業務計画
　計画の立案にあたり、内部監査人は、以下の諸点を考慮しなければならない。

• レビュー対象部門の目標および当該部門がその実施内容を管理する手段
• 対象部門、とりわけ、その目標、経営資源および運営にかかわる重大なリスク、およびリスクの潜在的な影響が受容可能な水準に維持されるための手段
• 関連するコントロールのフレームワークまたはモデルと比べた、対象部門のリスク・マネジメントおよびコントロール・システムの妥当性と有効性
• 対象部門のリスク・マネジメントおよびコントロール・システムについて意味ある改善への好都合な機会

2201.A1−組織体外の者によるアシュアランス業務を計画する場合、内部監査人は、業務の目標、業務の範囲、当事者の責任、業務結果の配布と業務記録に対するアクセス制限を含むその他の期待事項について、書面で当該組織体外部者の同意を得なければならない。

2201.C１ − 内部監査人は、コンサルティング・サービスの目標、業務の範囲、関係当事者の責任、その他の依頼部門の期待事項について、当該依頼部門の同意を得なければならない。重要なコンサルティング・サービスの場合、これらの同意は書面化すべきである。

2210−業務目標
　それぞれの業務（内部監査部門における−訳者注）に対して目標が設定されなければならない。

2210.A1−アシュアランス業務の計画を立案するにあたっては、内部監査人はレビュー対象の部門に関連するリスクを事前に評価しなければならない。アシュアランス業務の目標はこの評価結果を反映するものでなければならない。

2210.A2−内部監査人は、アシュアランス業務の目標を設定するにあたり、著しい誤謬、不当事項、法令等の違反、潜在的リスクを考慮しなければならない。

2210.C１ −コンサルティング・サービスの目標は、依頼部門と合意した範囲内で、リスク、コントロール手段、ガバナンス・プロセスに注意が向けられるべきである。

2220−業務範囲
　設定される範囲は、業務目標を満足するのに十分でなければならない。

2220.A1−アシュアランス業務の範囲には、第三者の管理下にあるものを含め、関係するシステム、記録、個人および物的財産も考慮に入れなければならない。

2220.A2−アシュアランス業務の遂行過程で、意味のあるコンサルティング・サービスの必要が生じた場合には、コンサルティング・サービスの目的、その範囲、それぞれの関係者の責任とその他の期待事項が、書面で同意されなければならない。また、コンサルティング・サービスの結果は、コンサルティング・サービスの基準に従って伝達されねばならない。

2220.C１ − コンサルティング・サービスの実施にあたって、内部監査人は合意された目標を満足するのに十分であるように業務範囲を確保すべきである。もし内部監査人が業務実施範囲を不十分と懸念する場合には、業務を続行すべきかどうかを決めるため、この懸念について依頼部門と討議すべきである。

2230−業務資源の配分
　内部監査人は、業務目標達成のため、適切な資源を決定しなければならない。要員配置は、それぞれの業務の内容および複雑さ、時間的制約、および利用可能な資源の評価に基づかなければならない。

2240−業務実施計画
　内部監査人は、業務目標を達成するための実施計画を作成しなければならない。この実施計画は、記録されなければならない。

2240.A1−実施計画では、アシュアランス業務の実施過程での、情報を識別・分析・評価および記録するための手続を明確にしなければならない。実施計画は、業務の開始に先立って承認されなければならず、いかなる修正もすみやかに承認されなければならない。

2240.C１ − コンサルティング・サービスのための実施計画は業務の種類によって形式と内容が異なることもある。

2300−業務の実施

2310−情報の識別
　内部監査人は、業務目標を達成するため、量的に十分であり、信頼性、関連性があり、かつ有用な情報であることを識別しなければならない。

2320−分析および評価
　内部監査人は、適切な分析と評価とに基づいて、結論および業務の結果を得るようにしなければならない。

2330−情報の記録
　内部監査人は、結論および業務の結果の基礎として適切な情報を記録しなければならない。

2330.A1−内部監査部門長は、アシュアランス業務の記録へのアクセスを管理しなければならない。内部監査部門長は、外部に対する当該記録の公表以前に、事情に応じ、最高経営者および法律顧問もしくはそのいずれかの承認を得ておかなければならない。

2330.A2−内部監査部門長は、アシュアランス業務記録の保管に関する要件を設定しなければならない。これらの保管要件は、組織体のガイドライン、関連規則、その他の要件と整合したものでなければならない。

2330.C１ −内部監査部門長は、業務記録の内外関係者への公表と同様に、コンサルティング・サービスの記録の管理と保管とに関する方針を設定するべきである。これらの方針は、組織体のガイドライン、関連規則、その他の要件と整合したものでなければならない。

2340−業務の監督
　業務目標の達成、品質の保証および要員の能力向上を確保するため、業務が適切に監督されなければならない。

2400−結果の伝達

2410−伝達の規準
　伝達には、適切な結論、勧告、および是正の計画とともに、業務の目標とその範囲を含めなければならない。

2410.A1−アシュアランス業務結果の最終的伝達では、適切と認められる場合、内部監査人の全般的な意見またないしは結論を内容としなければならない。

2410.A2−内部監査人は、アシュアランスの対象業務の実施状況が満足される場合には、その事をアシュアランス業務の伝達において述べることが望ましい。

2410.A3−組織体の外部の者に報告書を閲覧させることとなる場合、その配布と使用方法についての制限の旨をアシュアランス業務の伝達にあたって明示しておかねばならない。

2410.C１ − コンサルティング・サービスの進捗と結果の伝達では、業務の種類や依頼部門のニーズにより、形式と内容が異なることがある。

2420−伝達の品質
　伝達は、正確、客観的、明瞭、簡潔、建設的、完全かつ適時なものでなければならない。

2421−誤謬および脱漏
　最終報告に重大な誤謬または脱漏がある場合には、内部監査部門長は、訂正した情報を、誤謬等のある情報の伝達を受けたすべての関係者に報告しなければならない。

2430−基準が遵守されない場合の業務の開示
　基準への違反が特定の内部監査業務に影響する場合、結果の伝達において、以下のことを明記しなければならない。

• 完全に遵守されなかった基準の項目
• 基準が遵守されなかったことの理由
• 基準が遵守されなかったことによる、アシュアランス業務もしくはコンサルティング・サービスへの影響
  

2440−業務結果の周知
　内部監査部門長は、適切な関係者に対して、業務の結果を伝達しなければならない。

2440.A1−内部監査部門長は、アシュアランス業務の結果について相応の考慮を払うことが出来る関係者に、最終結果を報告する責任がある。

2440.A2−法令の定めにより強制されていること以外で、内部監査部門長は組織体の外部の者にアシュアランス業務の結果を閲覧させる場合、事前に以下のことを行わねばならない。すなわち、

• 組織体への潜在的なリスクを評価する。
• 必要に応じて最高経営者および法律顧問もしくはいずれかに相談する。
• 業務結果の使用を制限することにより、情報の流れを取締まる。

2440.C１ − 内部監査部門長は、コンサルティング・サービスの最終結果を依頼部門に伝達する責任がある。

2440.C２ − コンサルティング・サービスの遂行過程において、リスク・マネジメント、コントロール、ガバナンスに関する問題が発見されることがある。これらの問題が組織体にとって重大であるときは、これを最高経営者および取締役会に伝達すべきである。

2500−継続的な監視

2500.A1−内部監査部門長は、経営管理者による是正措置が効果的に実施されていること、あるいは最高経営者が是正措置をとらないことによるリスクを許容していることを監視し、確認するためのフォローアップ・プロセスを構築しなければならない。

2500.C１ − 内部監査部門は、コンサルティング・サービスの結果への対応状況を、依頼部門と合意された範囲で、監視すべきである。

2600−経営者のリスク許容についての問題解決

• 誠実性および倫理的価値観
• マネジメントの理念および組織体運営の態様
• 組織体の構造
• 権限および責任の割当て
• 人的資源についての方針および実務慣行
• 要員の能力