IIA国際フレームワーク

「内部監査の専門職的実施の国際基準」2017年版公表

IIAより「内部監査の専門職的実施の国際基準」2017年版 (2017年1月1日施行)が公表されました。
詳細は下記よりご確認いただけます。

「内部監査の専門職的実施の国際基準」2017年版

「内部監査の専門職的実施の国際基準」改訂(2017年版作成)プロセス

内部監査人協会の国際内部監査基準審議会(IIASB)は、「内部監査の専門職的実施の国際基準」(以下「基準」という) の改訂(2017年版の作成)に当たって、公開草案を発表し、2016年2月から4月まで世界の各地から様々な意見を頂戴しました。IIASBではそれらの意見を踏まえて、公開草案について再検討を実施の上、最終案を策定し、IIAの承認プロセスを経て、2016年10月に改訂「基準」を公表しました。

IIA SBは、今回の「基準」改訂の主目的は次の3つであると説明しています。

  1. 2015年7月に適用が開始された新「専門職的実施の国際フレームワーク」(次項ご参照)への対応
  2. 内部監査に係る環境変化に対応した新たな個別の基準の設定
  3. 既存の個別の基準の改善

公開草案に関する英語原文は、内部監査人協会(IIA)ホームページ参照:
2016年国際基準改訂公開草案(日本語)(PDF377KB)
2016年国際基準改訂公開草案(英語)(PDF771KB)

旧「基準」(2013年版)は、次を参照:
(日本語訳)(PDF426KB)
(英語原文)(PDF463KB)

専門職的実施の国際フレームワーク
(International Professional Practice Framework: IPPF)®

「専門職的実施の国際フレームワーク(IPPF)」は、内部監査人協会(The Institute of Internal Auditors:以下IIA)が公表している正式なガイダンスを体系化した「考え方(概念)のフレームワーク」です。IIAは国際的なガイダンスの設定機関であり、世界中の内部監査の専門職に対し、IPPFに組み込んだ正式なガイダンスを提供しております。

IPPFの改訂:IIAは、2015年7月に、「内部監査の使命」「必須のガイダンス」および「推奨されるガイダンス」から構成される新しいIPPFの枠組みを公表しました。


「専門職的実施の国際フレームワーク」の全体像、下記の「内部監査の使命」、および「必須のガイダンス」を構成する「内部監査の専門職的実施の基本原則」「内部監査の定義」「倫理綱要」「内部監査の専門職的実施の国際基準」に関する英語原文は、内部監査人協会(IIA)ホームページ参照

(1) 「内部監査の使命」(Mission of Internal Audit)

「内部監査の使命」(PDF341KB)(2015年7月公表)
「内部監査の使命」は、内部監査の主な目的と包括的な目標を示しています。
「必須のガイダンス」である「内部監査の専門職的実施の基本原則」「内部監査の定義」「倫理綱要」「内部監査の専門職的実施の国際基準」と、「推奨されるガイダンス」から成るIPPF全体で、「内部監査の使命」の達成を支援します。

(2) 「必須のガイダンス」 (Mandatory Guidance)

「必須のガイダンス」は、以下により構成されています。
「内部監査の専門職的実施の基本原則」(PDF383KB) (2015年7月公表)
「内部監査の定義」(PDF110KB)
「倫理綱要」(PDF142KB)
「内部監査の専門職的実施の国際基準(「基準」)(2017年1月改訂版)」 (PDF91KB)

「必須のガイダンス」の諸原則類に適合することは、内部監査の専門職的実施に必要不可欠です。「必須のガイダンス」は、関係者の皆様からのご意見を反映すべく公開草案の手続きを経て設定されたものです。

(3) 「推奨されるガイダンス」 (Recommended Guidance)

「推奨されるガイダンス」は、IIAの正式な承認プロセスを通じて設定されており、「内部監査の専門職的実施の基本原則」「内部監査の定義」「倫理綱要」「内部監査の専門職的実施の国際基準」を効果的に実施するための実務内容を示しています。

「推奨されるガイダンス」に関する英語原文は、内部監査人協会(IIA)ホームページ参照(個別のガイド類を参照するには、IIA国際会員のID・パスワードが必要です)。

「推奨されるガイダンス」は、以下により構成されています。


1) 「実施ガイダンス」 (Implementation Guidance)
「実施ガイド」(Implementation Guides)

これまでの「実践要綱(Practice Advisory)」に代わるものとして、「実施ガイダンス」を構成する「実施ガイド」の各個別項目が順次公表され、2016年12月にすべて出揃いました。
「実施ガイダンス」は、実務家が「内部監査の専門職的実施の国際基準(「基準」)」に適合した実務を行うことができるようガイドする上で、これまでの「実践要綱」より包括的なものになっています。
「実施ガイド」は全体として、内部監査人が「基準」を適用するのを支援し、内部監査のアプローチ、手法、考慮すべき事項を取り扱いますが、詳細なプロセスや手続を取り扱うものではありません。
(留意点)「実践要綱」について:
「実践要綱」は、IPPFの旧2013年版に対応したものですが、個別項目は引き続き利用可能です。「実施ガイド」は2017年1月1日付で「実践要綱」に取って代わりました。「実践要綱」には役に立つ内容が含まれていましたが、そのすべてが「実施ガイド」に組み込まれたわけではありません。IIAでは「補足的ガイダンス」(Supplemental Guidance)(下記2)をご参照ください。)を見直し、「実践要綱」の中の役に立つ内容を必要に応じて「補足的ガイダンス」に組み込んでいくことを検討しております。
「実施ガイダンス」および「実践要綱」に関する英語原文は、内部監査人協会(IIA)ホームページ参照(個別のガイド類を参照するには、IIA国際会員のID・パスワードが必要です)。

2) 「補足的ガイダンス」 (Supplemental Guidance)

「補足的ガイダンス」は、内部監査実務を行うための詳細なガイダンスを提供します。これらはプロセスと手続、ツールと手法、プログラム、段階的アプローチ、成果物等の例だけでなく、トピック的な分野や、ある特定の領域や部門特有の課題も含んでいます。
2015年7月のIPPF改訂に当たり、すべての「プラクティス・ガイド」、「IT監査の国際的ガイド(GTAG)」、「ITリスク評価のためのガイド(GAIT)」は、「補足的ガイダンス」の枠組みに自動的に組み込まれました。
「補足的ガイダンス」に関する英語原文は、内部監査人協会(IIA)ホームページ参照(個別のガイド類を参照するには、IIA国際会員のID・パスワードが必要です)。
「補足的ガイダンス」は、以下により構成されています。

A. 「プラクティス・ガイド」 - 一般 (Practice Guides — General)
日本語訳を作成済のものについては、会員サイトでご紹介しております。

B. 「プラクティス・ガイド」 - パブリックセクタ―(Practice Guides - Public Sector)
 

C. 「プラクティス・ガイド」のGTAGシリーズ (Practice Guides — GTAG®)
「IT監査の国際的ガイド(GTAG)」 (Global Technology Audit Guides(GTAG))
GTAGシリーズは、分かり易いビジネス用語で書かれ、ITのマネジメント、管理およびセキュリティに関連した、タイムリーな題材を採り上げています。

D. 「プラクティス・ガイド」のGAITシリーズ (Practice Guides — GAIT)
「ITリスク評価のためのガイド(GAIT)」 (Guide to the Assessment of IT Risk (GAIT))
「プラクティス・ガイド」のGAITシリーズは、ビジネス・リスク、ビジネス・プロセスにおける重要なコントロール手段、自動化されたコントロール手段やその他の不可欠なITの機能、およびIT全般統制における重要なコントロール手段をめぐる関係性を説明しています。各ガイドでは、ITリスクとコントロールの評価に関する特定の側面を採り上げています。
GTAGシリーズおよびGAITシリーズの内容は、別掲の「IT監査資料集」参照。

E. その他の補足的ガイダンス(Other Supplemental guidance)
上記A〜Dの外に「補足的ガイダンス」として公表されているものがあります。

ページTOP