公開日:2022/11/28
内部監査は、健全な組織運営のために非常に有効な役割を担います。内部監査を行うことにより社内外での信用性も上がり、不祥事などのリスクも低減できるでしょう。とはいえ、具体的に内部監査の目的や流れを知らない人も多いのではないでしょうか。本記事では、内部監査の目的から、方法、チェック項目などをわかりやすくお伝えします。
内部監査とは?外部監査との違い
内部監査とは、企業の経営目標の達成および、業務効率化、不正・不祥事防止のために社内の担当者や監査人が監査を行うことを指します。
監査には「内部監査」と「外部監査」があり、その大きな違いは誰が監査を担当するのかということです。内部監査は社内で任命された担当者が行うのに対し、外部監査は組織と利害関係のない専門家(公認会計士など)が客観的にチェックします。
なお、ある一定規模以上の企業の外部監査は義務付けられていますが、内部監査は法令に明記はなく、任意とされています。
外部監査は社外からの信用・信頼を得るために行う一方で、内部監査は社内の問題を未然に防ぎ、解消することを目的としています。
内部監査が必要な企業
内部監査はあくまでも任意とされているため、法的な規制はありませんが、以下に該当する場合には、内部監査が不可欠です。
・上場する可能性のある企業
・取締役会が設置されている企業
・会社法2条6項で明記されている「大会社」
取締役会が設置されている企業は監査役を、大会社には監査役会を置かねばならない義務があります。また、株式上場を目指す場合は、上場審査に必要な資料を揃える上で、内部監査が重要な役割を果たします。
内部監査の仕事内容と向いている人
内部監査は、その組織の業務効率化、売上目標の達成、不正の防止を目的として行われます。そのため、担当者は経営者や部門の責任者をはじめ、多くの従業員から聞き取りし、問題の指摘やアドバイスをしなければなりません。そうした点から、客観的な視点でチェックできる人、コミュニケーションに長けている人が適任でしょう。
また、各部門の業務内容をはじめ、法務や財務会計、コーポレートガバナンス、顧客の個人情報保護など、監査対象についての幅広い知識も必要とされます。
公認内部監査人(CIA)や内部監査士(QIA)、内部統制評価指導士(CCSA)といった資格もあるため、取得しておけば知識が身に着くだけでなく、内部監査人としての信頼と評価を得られるでしょう。
内部監査の流れ・やり方
内部監査の方法や流れは、大きく6つに分かれます。
①予備調査
本調査を実施する前の事前準備です。監査対象となる部署に事前に通知し、データや資料を準備してもらいます。ただし、不正が疑われる部署については、告知なしで抜き打ち調査するケースもあります。
②監査計画の策定
予備調査を終えたら、部署ごとにどのような目的で監査を実施するのかを決めて計画を立てます。場合によっては、予備調査の前に計画を立てることもあります。
③本調査の実施
監査計画に沿って調査を開始します。事前に用意してもらった資料を元に、さまざまな観点から調査、分析します。問題点が発覚した場合は、都度担当者と改善策を相談することもあります。
④調査結果の評価
監査終了後はその結果を分析し、事前に決めておいた評価項目にてチェックします。
⑤調査結果の報告
評価後の内容や分析結果は報告書にまとめ、取締役会や経営陣、対象部署に報告し、詳細の説明を行います。
⑥改善提案
調査の結果、問題点や課題が見つかった場合は、改善案を提示し改善計画を立てていきます。その後、該当部署において改善が見られたかどうか再調査も実施します。
内部監査のチェック項目
【会計監査チェック項目】
会計監査は、その企業の財務諸表や決算書類などの財務状態が法的にも社会的にも正しいことを証明する目的で行います。
● 経理処理や帳簿
● 賃借対照表・損益計算書の内容
● 売掛金・買掛金の残高
● 勘定科目
● 預貯金と借入金の残高
● 伝票
【システム監査のチェック項目】
システム監査は、企業が業務上使用している情報システムが健全に稼働し、信頼に足るものかどうかのチェックをします。経済産業省が定めている「システム監査基準」では下記のように定義されています。
システム監査は、情報システムにまつわるリスク(以下「情報システムリスク」という。)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする。
※経済産業省
● 情報システムの有効性(目的適合性、投資対効果など)
● 情報システムの信頼性や可用性
● 情報セキュリティ体制(安全性、個人情報保護)
● 外部委託による保守体制
【ISO監査のチェック項目】
ISO監査は、ISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)といった商品やサービスにおいて、ISO規格が満たされているかをさまざまな証拠を収集・分析して判定します。
● 品質目標は部門ごと階層ごとに設定されているか。
● 品質方針に従った品質目標を設定しているか
● EMSの適用範囲を定め、文書化しているか
● 適用範囲に除外がある場合、正当な理由が記述してあるか
● 環境方針は、一般の人々が入手可能か
【ISO9001/14001標準チェックリストから一部抜粋】
ISO9001
ISO14001
【参考サイト】
システム監査の進め方|オージス総研
ISO内部監査チェックリスト|ISO内部監査のすすめ
ISO9001内部監査チェックリスト|ISOコム株式会社
ISO9001内部監査チェックシート|ISO支援ネット
内部監査に関するよくある質問
内部監査とは何ですか?
内部監査とは企業の業務効率化や経営目標の達成、不正の防止を目的として、社内の担当者が実施する監査のことです。会計や情報システムなどを客観的に調査、評価し、必要があれば改善を促します。外部監査は取引先などの第三者から信頼を得るために行いますが、内部監査は組織内の問題を解決するためにも有効です。
内部監査はどんな企業に必要ですか?
内部監査は企業が任意で行うのが一般的ですが、2008年より内部統制報告制度が施工されたことにより、上場企業もしくは上場を目指す企業は内部統制の整備が不可欠となりました。また、会社法に於いて定められている大会社は監査役会を、取締役会が設置されている企業は監査役を置かねばなりません。
内部監査ではどんな項目をチェックしますか?
内部監査では、「会計監査」「システム監査」「ISO監査」の主に三つの分類で行われます。会計監査は、賃借対照表・損益計算書の内容、経理処理、勘定科目などが対象となります。また、システム監査は業務に使用する情報システムの運営管理状態を、ISO監査では商品やサービスの品質を担保する目的でチェック項目が作られます。