内部監査チャーター(内部監査基本規程)とは?IIA 2024基準に準拠した作り方・テンプレート・チェックリスト
- 敏行 鎌田
- 10月14日
- 読了時間: 7分
内部監査チャーター(内部監査基本規程)は、内部監査部門の目的・権限・範囲・報告関係を明文化し、取締役会等の統治機関が承認する公式文書です。IIAのグローバル内部監査基準(2024)は、チャーターに盛り込むべき最低限の要素や見直しの考え方を具体的に示しており、品質評価の適用日は2025年1月9日です。本稿では、最新基準の要請事項、実務での落とし穴、そしてすぐ使えるテンプレートまでを一気通貫で解説します。
目次
内部監査チャーターとは
なぜ重要か:ガバナンス・独立性・アクセス権
IIA 2024基準が求める最低限の記載事項(Standard 6.2)
似て非なる文書との違い(規程/マニュアル/計画/委員会チャーター)
作成と改定のベストプラクティス
テンプレート(日本語・コピペ可)
よくある落とし穴と改定トリガー
品質保証(QAIP)と外部評価(EQA)の書き方
作成〜承認の進め方(実務ステップ)
FAQ
1. 内部監査チャーターとは
定義:内部監査チャーター(内部監査基本規程)は、内部監査部門の負託事項(権限・役割・責任)、組織上の位置付け、指示・報告関係、仕事の範囲、提供するサービスの種類等を含む正式文書です。
IIAのモデル・チャーターも公開されており、基準に沿ったカスタマイズの出発点として利用できます。
2. なぜ重要か:ガバナンス・独立性・アクセス権
チャーターは、内部監査の組織内ポジション(誰に直結して報告するか)とアクセス権(記録・人・資産への制限なきアクセス)を明確にし、監査の独立性・客観性を制度面から担保します。これらは取締役会が承認することで効力を持ちます。
IIAの立場文書(日本語版)でも、統治機関の承認と、自由なアクセス権の明記、CAEの指示・報告経路の明確化が強調されています。
3. IIA 2024基準が求める最低限の記載事項(Standard 6.2)
Standard 6.2 Internal Audit Charter によれば、CAE(内部監査部門長)は、少なくとも以下をチャーターに明記した上で、取締役会と経営陣と協議し、取締役会の承認を得なければなりません。
内部監査の目的(Purpose of Internal Auditing)
グローバル内部監査基準への準拠コミットメント
負託事項(Mandate):提供するサービスの範囲と種類、および取締役会の責務と経営陣の支援期待
組織上の位置付けと報告関係(7.1 Organizational Independence と連動)
補足要素として、人事・予算承認の手続き、CAE経費・評価の取扱い、独立性毀損時のセーフガード、データ・人・資産へのアクセス方法、品質保証と改善(QAIP/EQA)、ボード・経営陣とのコミュニケーションの頻度もチャーターに盛り込むことが推奨されています。
なお、法令が報告関係や要件を包括的に規定している場合、それがチャーターの代替となり得ます(公共セクター等)。
4. 似て非なる文書との違い
文書名 | 主目的 | 承認主体 | 代表的な内容 | 更新頻度 |
内部監査チャーター(基本規程) | 内部監査の権限・位置付け・範囲の憲章化 | 取締役会 | 目的、基準準拠、負託事項、報告関係、アクセス権、QAIP/EQA | 年次または状況変化時(買収・戦略変更等) |
内部監査規程/マニュアル | 手順・手法・運用ルールの詳細化 | CAE/管理 | 方法論、標準手続、調書様式等 | 随時 |
内部監査計画 | 年度の監査テーマと資源配分 | 取締役会 | 監査テーマ、リソース、タイムライン | 年次・機動的見直し |
監査委員会チャーター | 委員会の権限・責務 | 取締役会 | 委員会の所掌・開催・報告 | 定款・規程に準拠 |
5. 作成と改定のベストプラクティス
ボード主導の承認:草案はCAEが起案し、取締役会で審議・承認を受ける流れが標準。議事録にチャーター承認の記録を残す。
年次レビュー+イベントドリブン改定:買収・再編、リスク構造・経営陣の大幅交代、法令変更、基準改定は改定トリガー。
公共セクター特有の配慮:法規で報告関係が固定される場合は参照記載し、必要に応じて限定的レビューを実施。
6. テンプレート(日本語・コピペ可)
内部監査チャーター(内部監査基本規程)〔サンプル〕 第1条 目的当内部監査部門は、取締役会および経営管理者に対し、独立・リスクベース・客観的なアシュアランスおよびアドバイザリーを提供することで、組織の価値創造・保全・持続に資する。(IIAグローバル内部監査基準への適合を志向) 第2条 基準準拠のコミットメント当部門はIIA グローバル内部監査基準(2024)に準拠し、必要な方法論を整備・維持する。品質の継続的改善を図る。 第3条 負託事項(Mandate) サービス範囲:アシュアランス、アドバイザリー、(必要に応じ)調査等。 スコープ:全社のガバナンス・リスク・コントロールを対象とする。必要に応じ規制・法令遵守監査を含む。 取締役会の責務・経営の支援:取締役会はチャーター・監査計画・予算・リソースを承認し、経営はアクセス権と独立性を支持する。 第4条 組織上の位置付け・報告関係CAEは取締役会(監査委員会等)へ直接報告し、日常管理はCEO等に行政ラインで報告する。報告関係は法令の定めがある場合これを優先・参照する。 第5条 権限・アクセス権監査遂行に必要なデータ・記録・情報・人・物的資産への制限なきアクセスを有する。機密保持と情報保全に責任を負う。 第6条 独立性・客観性のセーフガード独立性毀損の可能性がある場合、CAEは取締役会に開示し、相応の対応を講じる。CAEが兼務等の非監査役割を持つ場合はセーフガードを明記する。 第7条 コミュニケーション取締役会・経営陣との定例報告の頻度・形式、重要事項のエスカレーション手順を定める。 第8条 品質保証と改善(QAIP)内部評価を継続的に実施し、少なくとも5年に1度の外部評価(EQA)を受検する(独立した有資格者、CIA保有者を含む)。結果および改善計画を取締役会へ報告する。 第9条 年次レビューと改定本チャーターは年次または重要な環境変化時に取締役会がレビュー・改定する。附則(発効日・適用)本チャーターは取締役会承認日をもって発効する。品質評価における新基準の適用時期を踏まえ、必要な整合措置を講じる(品質評価の適用:2025年1月9日)。
7. よくある落とし穴と改定トリガー
「目的」と「負託事項」を曖昧にする:提供する**サービス種別(アシュアランス/アドバイザリー等)**まで書く。 独立性セーフガードの欠落:CAEの非監査役割(例:リスク管理)に触れ、その場合のセーフガードを定める。
改定のタイミングを逃す:基準改定、M&A、戦略・リスクの大変化、経営陣交代、法令変更は見直し機会。
8. 品質保証(QAIP)と外部評価(EQA)の書き方
EQAの頻度:少なくとも5年に1度、独立した有資格者による外部評価が必須。自評価+独立検証で代替可。結果と改善計画は取締役会に報告。
適用開始日:新基準に基づく品質評価は2025年1月9日から。
9. 作成〜承認の進め方(実務ステップ)
現状把握:既存規程・法令要件・委員会設計を棚卸し
ドラフト作成:本稿テンプレート+Standard 6.2の最低限要件で草案化
関係者レビュー:法務・人事・情報セキュリティ・コンプラ等
経営陣協議:負託事項・アクセス権・支援事項を明文化
取締役会承認:議事録に承認・見直し頻度を明記
周知・実装:マニュアルや方法論、監査計画へブレークダウン
年次レビュー:イベントドリブンで都度改定
10. FAQ(よくある質問)
Q1. 内部監査チャーターに絶対必要な項目は?A. 目的、基準準拠のコミットメント、負託事項(範囲・サービス種別・ボードの責務と経営の支援)、組織上の位置付け・報告関係です。
Q2. 取締役会の役割は?A. チャーターの承認、内部監査計画・予算・リソース承認、独立性の確保、EQAの範囲・頻度の承認などです。
Q3. 公共セクターでは?A. 法令が報告関係等を規定していれば、それがチャーターの代替となり得ます。
Q4. 外部評価(EQA)は何年ごと?A. 少なくとも5年に1度です(自評価+独立検証でも可)。
Q5. いつから新基準で品質評価される?A. 2025年1月9日からです。
