内部監査には規定通りの業務が行われているかを調査することによって、不正防止や業務効率を向上させる狙いもあり、長期的には企業の発展に寄与するメリットがあります。
しかし、内部監査は被監査部門に負担を与えるため、内部監査体制の構築や有効性の証明に課題を抱える企業も少なくありません。
本記事では、内部監査の実施メリットや監査の流れ、内部監査を効果的なものとするための注意点を解説します。
内部監査とは、公正かつ独立した立場の監査組織主導のもと、自社の財務会計や現場の業務状況などをふまえて経営状況を調査し、評価・助言を行う業務です。
組織が経営目標を効果的に達成し存続するうえで、重要な役割を果たします。不正防止や業務効率の向上の実現に向けた狙いもあります。
企業が行う監査には、内部監査も含めていくつか種類があります。まずは内部監査とほかの監査の違いを整理しておきましょう。
監査は、「監査を行う担当者」「法的拘束力」「監査対象」によって以下のように分類されます。
| 内部監査 | 外部監査 | 監査役監査 | |
|---|---|---|---|
| 監査担当者 | 監査対象と同じ企業内の内部監査人、内部監査部門が主導 | 監査対象の企業とは独立した第三者(公認会計士や公認会計士によって構成される監査法人)が主導 | 株主総会で選任された企業の「監査役」が主導 |
| 法的拘束力 | なし | あり(金融商品取引法・会社法に規定) | あり(会社法に規定) |
| 監査対象・目的 | 企業活動を対象に、企業の経営活動の改善が目的 | 決算書を対象に、企業の財務諸表や適正さを調査 | 取締役を対象に、職務執行状況の適性さを調査 |
| 報告先 | 外部への報告義務なし | 株主総会、有価証券報告書 | 取締役会 |
| 監査が必要な企業 | 上場を目指す企業・取締役会が設置された企業・大会社(資本金が5億円以上もしくは負債の合計額が200億円以上) | 上場企業・資本金額が5億円以上・負債金額が総額で200億円以上の非上場企業 | 大会社(資本金が5億円以上もしくは負債の合計額が200億円以上)・公開会社(株式の譲渡制限がない会社) |
内部監査は上記表の通り、法的拘束力がない監査です。しかし、2006年の会社法改正での内部統制システム構築の義務化により、大企業に分類されている企業には「内部監査部門」の設置が義務化されました。
つまり、内部監査も一部企業では実施義務が生まれたということです。
※参考:会社法が改正されました|法務省
それに伴い就職の面では、内部監査部門の求人数も増加している傾向にあります。
内部監査は、持続的な企業成長を実現するうえで有用です。実施することにより、以下のようなメリットが期待できます。
リスクマネジメントの観点から健全な企業経営に向け、自社での管理体制(ガバナンス体制)の構築と維持が求められます。
昨今、大企業の不祥事が相次いで報じられる背景からも、社内で不正や不祥事が起きるようなリスクを把握し、防止につなげる取り組みが不可欠です。
企業経営が直面する代表的なリスクには、以下のような種類が挙げられます。
これらに対する潜在的なリスクを内部監査で調査することで、不測の事態が起きてしまった際の行動指針をつくることが可能です。
そして、リスクマネジメントの強化は企業が顧客やステークホルダー(利害関係者)と良好な関係を築き、コンプライアンスを遵守することにつながるのです。
企業の監査役や社内で任命された内部監査員が行い、公正な立場から助言、勧告することを通じて経営目標や課題達成をサポートします。
一方的な確認という姿勢ではなく、現場の従業員とともに改善に取り組む姿勢が重要です。監査の中で現場の従業員とともに業務や手順、ルールを確認、共有することで現場のリスクマネジメントシステムに対する意識が高まります。
監査の中で業務マニュアルやルールが整備されているか、これらに沿って業務が進められているかを確認していきます。
業務の効率性を高めるために、内部監査を通じて企業の目的が明確に定まっているか検証することは有効です。
業務効率には生産性だけでなく、従業員が働きやすい環境であることも関係します。監査は被監査部門に負担を課すものですが、職場環境改善につながるということを伝えましょう。
内部監査の目的や対象、メリットを示したところで、実際にどのような流れで内部監査が行われているかを紹介します。
各ステップの要点を把握し、効率良く適切な監査実施を目指しましょう。
内部監査の前に、監査対象を形式化した「内部監査実施計画」や監査マニュアルを作成しますが、作成に先立ち「監査を行う人」「監査対象」「監査日程」「監査内容」をそれぞれ整理、決定します。
これらは監査体制の構築ともいわれ、実施年度の事業開始時点までに「内部監査責任者」「内部監査員」を任命しておく必要があるのです。
条件として、業務と監査内容それぞれに知見のある人物を任命し、監査対象の業務を担当していない方が監査を行います。
内部監査実施計画の作成には、社内にある内部統制の課題やリスクの洗い出しが必要です。過去の監査結果や経営会議で用いるリスク指標、社内規定や関連法規などから、監査対象への影響や重要性を調査します。
リスクや懸念が整理されたところで、内部監査が必要な項目や着眼点、監査対象範囲、基本方針や重点の目標、スケジュールなどを確定し内部監査実施計画書を作成していきます。
なお、監査基準作成にはチェックリスト(民間教育訓練機関における職業訓練サービスガイドライン)も参考にしてください。ただし、監査対象業種や職種でチェック項目は変化する点には注意しましょう。
また、監査実施で改善が必要とされる点が発見された場合を想定し、あらかじめ是正処置要求書(是正処置報告書)の作成が必要です。書類を作成する際は、以下の項目が記載できるよう確認しましょう。
内部監査は「予備調査」と「内部監査(本調査)」に分けるパターンが一般的です。
内部監査の約1〜2ヶ月前に実施する予備調査では、以下の対応を行います。
予告なしで本調査を行うケースもありますが、有効性や効率性を考えて事前に準備期間が設けられます。効率良く本調査を行うためにも、予備調査の段階から本調査で監査する項目を決定しましょう。
また、スムーズに内部監査を実施するために、監査を実施する側と被監査部門の綿密なコミュニケーションも大切です。
実際の内部監査(本調査)では、内部監査実施計画書に基づき、監査マニュアルに沿って監査を行います。具体的には以下の内容を確認していきます。
会社規模にもよりますが、監査は約半日〜1日かけて「質疑する人」「記録する人」の2人以上で行うのが原則です。
監査と並行し、被監査部門で業務を行う従業員へのヒアリングも行います。監査中に問題が発見された場合、都度担当者に確認を取りながら進めます。
最近では遠隔で内部監査を行う、リモート監査を採用するケースもでてきました。監査に要するコストを抑えられるメリットがある一方で、非対面によるコミュニケーション不足で認識の相違が生まれる、統制が弱く不正を見逃してしまうなどの問題が生まれてしまう点はデメリットです。
そのため、状況に応じて監査方法を柔軟に選択できる体制が整っている環境が理想です。
一通りの調査が完了したら、調査結果を総合的に評価・分析し「内部監査報告書」を作成します。報告書には、以下の内容が含まれています。
報告書は事実に基づいて(ファクトベース)記載し、結果の要点を電子入力などで数枚にまとめた程度のものがよいでしょう。問題が明らかになった箇所に対しては、別途「改善命令書」の作成も必要です。
各評価には「なぜそのような評価となったか」を記載し、主語や期限が明確に分かるようまとめます。評価の基本は、既存のマニュアルやルールを遵守できているかどうかです。
改善・是正すべき箇所も、指摘だけでなく問題解消までの具体的な期限を設定し、内部監査を行った意味のある報告書を作成しましょう。
内部監査後は被監査部門へ、結果の報告や改善すべき問題点の説明も行います。また、作成した内部監査報告書は、取締役会や監査委員会を通じて最高経営責任者、被監査部門にも報告します。
内部監査で明らかとなった重要事項は、内部監査人の見解を中心に各人へ正確かつ客観的に報告しますが、内部監査は問題点だけを指摘することが目的ではありません。
そのため、監査を通じて把握した「良い点」も報告し、より良い体制づくりに向けた是正・改善を促すような報告内容であることが大切です。
内部監査後は、改善策の提案とともに継続的なモニタリングによるフォローアップも必要です。
提示した改善策に効果が見られない場合、監査役や監査役員会、取締役会の場で問題解消に向けた具体的な方法を検討しなければいけません。
リスクをゼロにするのは容易ではないため、想定されるリスクを一定水準以下に抑えるように改善策を検討します。
内部監査は、報告が終わりではありません。他部署を巻き込みながら、指摘事項の改善に努める姿勢で取り組んでいきましょう。
続いて、内部監査で実施される監査の種類について説明します。
監査の種類によって重点的に確認される内容が異なるため、重要なポイントを抑えて質問された際に説明できるようにしておきましょう。
会計監査は、企業の財務諸表(決算書)の記載内容に虚偽記載などがないか確認する監査です。
財務諸表は企業の財政状態を社外に報告する目的で作成するため、自社の財務状況やキャッシュフローが適切に記載されていなければなりません。
会計監査は監査法人や公認会計士が行い、監査結果は株主や投資家、取引先などのステークホルダーに対して公表されます。
なお、財務諸表とは、金融商品取引法でも作成が義務付けられている書類です。この点からも、会計監査は自社が作成する財務諸表の信頼性を担保する狙いもあり、重要な位置づけといえます。
また、会計監査の主なチェック項目は以下の通りです。
※参考:財務諸表等の用語、様式及び作成方法に関する規則|e-Gov法令検索
システム監査には、「社内外に対し自社のITシステムの信頼性を示す」「システムの改善により事業を発展させる」などの目的があります。
監査は経済産業省が公表する「システム監査基準」に沿って、システム監査人や監査法人によって実施します。
監査では情報システム分野を中心にリスクマネジメント機能が働いているか点検や評価を進め、主に以下の監査目的を任意で設定し、内容を確かめていきます。
※参考:システム監査基準|経済産業省
昨今は、企業が保有する個人情報やさまざまな機密情報の管理に関して、名だたる企業でも情報漏洩関連のトラブルが報じられるようになりました。情報漏洩は社会からの信頼を著しく失墜させるため、企業の存続を脅かすリスクに直結します。
システム監査は、監査を通じて自社の経営・業務活動が効果的、効率良く遂行されているか、着実に変革を果たせているかなどを確かめるのが主な狙いです。
システム監査の実施には法的拘束力がありませんが、自社の目標達成に寄与し、ステークホルダーに対しての説明責任も果たせる意義が期待できます。
ISO監査(ISO内部監査)はISO認証規格の基準を満たすかを確かめる監査で、各ISO規格の要求事項で求められるマネジメントシステムの運用に関するプロセスの1つになります。
具体的には「ISO規格の要求事項との適合性」「マネジメントシステムの有効性」を確かめるのが主な目的です。マネジメントシステムは構築がゴールではなく、業務を通じてPDCAを繰り返しながら継続的に改善を図る姿勢が重要となります。
また、ISO監査の主な項目は以下の通りです。
監査後に不適合箇所が発見された場合、監査者はフォロー活動を行い被監査側は是正活動・改善活動に取り組みます。
※参考:ISOの基礎知識|一般財団法人日本品質保証機構(JQA)
ISO監査には「ISO内部監査員資格」の制度があり、企業内におけるISO監査人の人材育成に役立つ資格です。各認定団体による講座受講で取得できる仕組みで、難易度は各団体によって異なります。
※参考:ISOの内部監査員資格を取得する方法3選|認証パートナー
国際機関によって認定されるISO認証は、取得することで「顧客やステークホルダーからの信頼向上」「企業イメージの向上」「ビジネスチャンス拡大」、業務フローが明確になることで「業務効率化」や「品質向上」というメリットが期待できます。
内部監査の実施に伴い、注意しておかなければならない点もあります。
内部監査は、業務の効果や効率を判断するものではありません。規定通りに各業務が進められているかを確かめるのが、内部監査の狙いです。
そのため、監査結果をステークホルダーに保証するうえでも、内部監査では業務としての効率性よりも規定通りの業務が行えているかを重視します。
また内部監査業務では、デジタル化の推進が課題となっています。
膨大な紙ベースでの書類の保管や閲覧には時間がかかり、記入時のミスの起こりやすさを考慮しても、内部監査の効率の足かせとなります。
ITを活用し、書類やデータをデジタル上で管理できるツールやサービスを導入すれば、監査業務の効率化やミスを減らすメリットが期待できます。
なお、昨今普及が進む経費精算システムや在庫管理、出張管理システムなども、不正防止には有効な手段です。情報が可視化、一元管理されることで、利便性だけでなく不正や不祥事のリスクとなりうる行動や要因を抑止する効果が期待されます。
今回は内部監査に注目し、実施するメリットや一連の流れ、監査を受けることで効率良く組織体制を改善していくノウハウを中心に解説してきました。
内部監査は管理体制の是正や透明性、業務効率の向上に役立ちます。
内部監査の実施には、法的拘束力はありません。しかし、健全な企業発展を進めるうえでは前向きに取り組みたい監査です。
内部監査を通じて企業の弱点や非効率な業務、事業に伴うリスクを洗い出し、監査結果を踏まえて改善に取り組み続ける姿勢が重要となります。
また、結果的に企業の利益に寄与するため、単独の部署内での対処が非効率ならば経営陣とも情報を共有し、組織全体で改善に取り組む方法が効果的です。
内部監査にもさまざまな種類の監査があるため、それぞれの監査の違いや狙いを意識しながら、組織としての企業価値を高めていきましょう。
