内部監査とは? 内部監査の必要性や実施手順について詳しく解説!


<目次>

目次[非表示]

  1. 1.<目次>
  2. 2.内部監査とは
  3. 3.内部監査と外部監査の違い
    1. 3.1.​​​​​​​内部監査:企業内部の社員がおこなう監査
    2. 3.2.外部監査:外部の専門家がおこなう監査
  4. 4.内部監査の必要性
  5. 5.内部監査のチェック項目
  6. 6.内部監査の流れ
      1. 6.0.1.① リスクの抽出・評価・分析
      2. 6.0.2.② 計画立案・承認
      3. 6.0.3.③予備調査
      4. 6.0.4.④ 本調査
      5. 6.0.5.⑤ 完済調査書の作成
      6. 6.0.6.⑥ 報告・改善
      7. 6.0.7.⑦ フォローアップ
  7. 7.内部監査をおこなう際の注意点
  8. 8.まとめ


記憶に新しい大手自動車企業による不正車検、大手食品企業での不認可添加物使用の隠蔽など世間を震撼させる企業不祥事が多く起こっており、そのなかには内部監査が十分に機能していなかったとされるケースも少なくありません。

ガバナンス強化の必要性を認識していながらも、自社での内部監査の具体的な進め方がわからない方も多いのではないでしょうか?

内部監査とは企業内に組織的に独立した部門を作り、監査と経営陣への助言や支援をおこない、売上向上を目指した業務の効率化をアドバイスすることです。

この記事では内部監査の目的、必要性、具体的な実施手順について解説します。



内部監査とは

内部監査とは、企業監査の項目の1つであり、企業内部に組織的に独立した部門を構成しおこなう監査のことです。任意監査であるため規定する法令はなく、IIA(米国 公認監査人協会)や日本内部監査協会などの民間機関が策定したルールに沿って進めるのが一般的です。

内部監査の対象となるのは、主に以下の3つです。

  • 業務監査
  • 認証対応監査
  • 内部統制評価

内部監査では、公正不偏かつ客観的な立場からリスク評価を含む監査をおこない経営層へ助言や勧告、支援、売上向上を目的とした業務の有効性や効率性のチェックやアドバイスもおこないます。

また、内部監査を効果的に実施していくためには、内部監査規程を組織の基幹規程に定め、そのなかで内部監査の目的、対象、範囲、内部監査人の責任、権限、実施の手続、方法、報告、事後処理などを明確にする必要があります。

※内部監査規程については、「【内部監査の規程って何?】知っておきたいその目的と、作り方」  をご覧ください。


内部監査と外部監査の違い

内部監査と外部監査の違いは企業の内部の人がおこなうか、外部の人がおこなうかで異なります。また、内部監査の目的が経営目標達成のための調査であるのに対して、外部監査は対外的な証明としての調査であることも大きな違いです。

●内部監査と外部監査の違い



内部監査
外部監査
実施者
企業内部の担当社
企業外部の専門家
目的
経営目標達成
対外的な照明

​​​​​​​内部監査:企業内部の社員がおこなう監査

内部監査は、組織内部の人間で構成された独立機関が、経営目標達成のための適切な業務がなされているか、業務フローに不効率性要素や不正がないかを調査をします。また、その監査結果は経営者に報告されます。

例)監査役監査、会計監査人監査、内部監査部門による内部監査

外部監査:外部の専門家がおこなう監査

外部監査は、組織外部の人間が株主や債権者、投資家の保護のために会社の実態が正しいのかどうかを対外的に証明するための調査をします。また、その監査結果は対外的に公開されます。

例)財務諸表監査、内部統制監査、情報セキュリティ監査(ISMS)、システム監査

さらに外部監査では調査しか実施しないのに対し、内部監査では客観的な立場からプロセスの有効性の評価や経営層への助言ができることでも内部監査との違いがあります。


内部監査の必要性

内部監査がなぜ必要な理由は経営リスクの未然防止、企業価値向上、コーポレートガバナンスの体制構築に必要だからです。

内部監査が必要となるのは以下の 3つ の企業になります。

  1. 大会社
  2. 監査等委員会設置会社および監査役会設置会社
  3. 会計監査人の任意設置を行った会社

一方で、以下に該当する企業は監査機関を設置しなくてもよいとされています。

  1. 株式譲渡制限会社である
  2. 取締役会を設置していない
  3. 取締役会を設置し、かつ会計参与を設置している
  4. 委員会設置会社の場合

しかし、経営の健全性や透明性、業務執行の効率性を確保することや社会的信用を失わないためにも、世界経済の流れにあった対応が必要となってきます。


内部監査のチェック項目

内部監査の一般的なチェック項目としては、以下のような項目が挙げられます。

  • 現金、銀行預金関係管理
  • 有価証券・貸付金・資金調達管理
  • 受注・営業債権管理
  • 発注・営業債務管理
  • 支払管理
  • 仮払金・前払金等経過勘定管理
  • 経費処理など会計帳票
  • 固定(リース)資産管理
  • 人事・印章・文書・安全衛生管理
  • 顧客与信・営業活動管理
  • 予算管理(階層別状況)
  • 情報システム整備・運営管理
  • 販売・仕入取引管理・ 業務システム運用
  • 契約書・稟議書管理


もちろん企業ごとに想定されるリスクは異なるため、自社にあったチェック項目を策定することが必要です。


内部監査の流れ

内部監査をする際にはプロジェクトチームを構成する必要があります。内部監査人の人選は独立性と客観性を維持するためにも、次のような要件が求められます。

  • 監査対象部門と関係がない人物
  • リスク・マネジメント、コントロール、ガバナンス・プロセスの評価の理解がある
  • 個々の職責を果たすのに十分な知識やスキルを所持している

また、監査の対象がセキュリティ調査や専門的知識が必要な分野の場合は、外部専門家サービスとの連携を検討が必要です。


●内部監査の流れ

内部監査をはじめられる体制が整ったら、以下の7つの流れで進めていきます。


① リスクの抽出・評価・分析

内部監査は組織内の予算の関係ですべての項目を監査することはむずかしいため、ほとんどの企業でリスクベース監査を実施しています。

リスクベース監査とは以下のフローで各項目のリスクを評価し、優先順位付けをおこない、リスクが高い分野のみを監査対象とするものです。

  1. リスクの評価方針 (評価手法 / 評価範囲 / 実施期間) の検討
  2. リスクの抽出、整理、分類
  3. リスクの評価基準の決定後、個々のリスク評価
  4. 評価結果をもとにしたリスクマップの作成
  5. 監査方針・監査計画の作成に活用


② 計画立案・承認

現状把握をするために、各部門より事業計画や中長期計画などの情報を収集し分析します。その後、経営陣の意向を確認したうえで、監査計画書を作成し取締役会にて承認を受けます。決議後は監査対象部署に方針や監査計画を説明し協力を要請します。


③予備調査

予備調査では監査対象部署の監査テーマに関わる情報収集をします。収集した情報を分析・整理したのち、以下のステップでマニュアルや監査計画表を作成します。

  1. 調査概要作成
  2. 調査手続書作成と承認
  3. 監査日程管理表作成と承認


④ 本調査

本調査では必要事項を記載した監査実施通知書を作成し、監査対象部署に送付します。その後、監査対象部署より業務マニュアル、稟議書、契約書、議事録などの資料提供を受け書面調査を実施します。

書面調査では、業務内容やプロセスを社内規程やルールと突き合わせ、仕組みの有効性や効率性の検証をおこないます。この際、必要に応じてヒアリング面談も実施します。

ただし、不正が疑われる部門を監査する際は、事前通知を行わないことがあります。


⑤ 完済調査書の作成

監査手続で使用した関連資料や監査により明確になった問題点や改善案などをまとめた監査調査書を作成します。

監査調査書は監査業務をしっかりと遂行したことの証拠ともなるため、正確かつ漏れなく必要事項を書き込むことが必要です。


⑥ 報告・改善

内部監査部門と被監査部門との間で共通認識をもつために、関係者を一同に集め監査講評会を実施します。

監査講評会では監査の結果判明した指摘事項や改善提案について意見交換や事実関係を確認する報告会です。

監査講評会でのフィードバックをもとに監査報告書を作成し、経営者および監査対象部門長宛に提出します。監査報告書には以下の項目を記載します。

  1. 問題点に対して、どのような対応が必要であるのか
  2. 何が理由で改善すべきと判断されたのか
  3. いつまで、どのような方法で改善すべきなのか
  4. 具体的な改善アクションなどの提案事項


⑦ フォローアップ

業務改善計画書・改善結果報告書を受領し、その業務改善の妥当性・実現可能性の検証をおこないます。

その後、フォローアップ監査を実施します。

指摘したリスクが解消もしくは低減されていない場合、このフォローアップ監査にてあらためて改善のための指摘をおこないます。


内部監査をおこなう際の注意点

内部監査をするうえでは、以下4つのポイントを意識することが重要です。

  • 監査はプロセス(整備状況・運用状況)を見て不備を指摘すること
  • 犯人捜しをしないこと
  • 事実をしっかりと確認したうえで将来的な影響を評価すること
  • 監査の結果として、改善提言はするが命令はしないこと

内部監査をおこなう際の注意点としては、形式的なものにならないよう目的を明確にし、監査によって得られたフィードバックを組織の仕組みに活かし、機能させてゆく体制を構築することが大切です。


まとめ

内部監査は任意でおこなう監査ですが、不祥事や不正を未然に防ぐだけでなく、企業経営を取り巻くさまざまなリスクを低減させることが期待できるため、企業経営において重要な役割を担っています。

しかし、内部監査をおこなうだけで改善ができていないのでは意味がありません。アイエスエフネットでは内部監査で指摘される情報漏洩リスクに対して、AIを導入したメールバックアップツールDropsuite(ドロップスイート)の活用を推進しております。

Dropsuiteの詳細についてはDropsuite特設サイト をご参照ください。


さとるか
さとるか
ISFNET, INC グローバル統括本部グローバルビジネス部

セキュリティの強化を低コストで叶えたいなら
お気軽にご連絡ください

お電話でのお問い合わせはこちら
平日09:00~17:00
ご不明な点はお気軽に
お問い合わせください
各サービスの資料をダウンロードできる
一覧をご用意しています

人気記事ランキング

カテゴリ一覧

タグ一覧