管理部門・バックオフィスのお役立ち情報メディア

内部監査とは?実施目的や監査の流れ、チェック項目や注意点について解説

お気に入りに追加
お気に入りに追加
会員の方のみご利用になれます。
お気に入りに追加した記事は、
マイページに一覧で保存できます。
内部監査とは?実施目的や監査の流れ、チェック項目や注意点について解説

内部監査には規定通りの業務が行われているかを調査することによって、不正防止や業務効率を向上させる狙いもあり、長期的には企業の発展に寄与するメリットがあります。

しかし、内部監査は被監査部門に負担を与えるため、内部監査体制の構築や有効性の証明に課題を抱える企業も少なくありません。

本記事では、内部監査の実施メリットや監査の流れ、内部監査を効果的なものとするための注意点を解説します。

内部監査とは

内部監査とは、公正かつ独立した立場の監査組織主導のもと、自社の財務会計や現場の業務状況などをふまえて経営状況を調査し、評価・助言を行う業務です。

組織が経営目標を効果的に達成し存続するうえで、重要な役割を果たします。不正防止や業務効率の向上の実現に向けた狙いもあります。

※参考:内部監査基準|一般社団法人日本内部監査協会

企業が行う監査には、内部監査も含めていくつか種類があります。まずは内部監査とほかの監査の違いを整理しておきましょう。

監査の種類|内部監査・外部監査・監査役監査の違い

監査は、「監査を行う担当者」「法的拘束力」「監査対象」によって以下のように分類されます。

監査の種類
  内部監査 外部監査 監査役監査
監査担当者 監査対象と同じ企業内の内部監査人、内部監査部門が主導 監査対象の企業とは独立した第三者(公認会計士や公認会計士によって構成される監査法人)が主導 株主総会で選任された企業の「監査役」が主導
法的拘束力 なし あり(金融商品取引法・会社法に規定) あり(会社法に規定)
監査対象・目的 企業活動を対象に、企業の経営活動の改善が目的 決算書を対象に、企業の財務諸表や適正さを調査 取締役を対象に、職務執行状況の適性さを調査
報告先 外部への報告義務なし 株主総会、有価証券報告書 取締役会
監査が必要な企業 上場を目指す企業・取締役会が設置された企業・大会社(資本金が5億円以上もしくは負債の合計額が200億円以上) 上場企業・資本金額が5億円以上・負債金額が総額で200億円以上の非上場企業 大会社(資本金が5億円以上もしくは負債の合計額が200億円以上)・公開会社(株式の譲渡制限がない会社)

内部監査は上記表の通り、法的拘束力がない監査です。しかし、2006年の会社法改正での内部統制システム構築の義務化により、大企業に分類されている企業には「内部監査部門」の設置が義務化されました。

つまり、内部監査も一部企業では実施義務が生まれたということです。

※参考:会社法が改正されました|法務省

それに伴い就職の面では、内部監査部門の求人数も増加している傾向にあります。

内部監査を行うメリット

内部監査は、持続的な企業成長を実現するうえで有用です。実施することにより、以下のようなメリットが期待できます。

リスクマネジメントができる

リスクマネジメントの観点から健全な企業経営に向け、自社での管理体制(ガバナンス体制)の構築と維持が求められます。

昨今、大企業の不祥事が相次いで報じられる背景からも、社内で不正や不祥事が起きるようなリスクを把握し、防止につなげる取り組みが不可欠です。

企業経営が直面する代表的なリスクには、以下のような種類が挙げられます。

  • 財務リスク(業績不振や売上低下など)
  • 経営戦略リスク(設備投資や商品価格、新商品開発、事業承継など)
  • マネジメントリスク(パワーハラスメントやセクシャルハラスメントなど)
  • コンプライアンスリスク(従業員の不祥事や製品上の不備など)
  • 情報漏洩リスク(個人情報や顧客情報の流出)
  • 事故リスク(自然災害や業務中の労災など)

これらに対する潜在的なリスクを内部監査で調査することで、不測の事態が起きてしまった際の行動指針をつくることが可能です。

そして、リスクマネジメントの強化は企業が顧客やステークホルダー(利害関係者)と良好な関係を築き、コンプライアンスを遵守することにつながるのです。

企業の発展につながる

企業の監査役や社内で任命された内部監査員が行い、公正な立場から助言、勧告することを通じて経営目標や課題達成をサポートします。

一方的な確認という姿勢ではなく、現場の従業員とともに改善に取り組む姿勢が重要です。監査の中で現場の従業員とともに業務や手順、ルールを確認、共有することで現場のリスクマネジメントシステムに対する意識が高まります。

業務の効率性を高める

監査の中で業務マニュアルやルールが整備されているか、これらに沿って業務が進められているかを確認していきます。

業務の効率性を高めるために、内部監査を通じて企業の目的が明確に定まっているか検証することは有効です。

業務効率には生産性だけでなく、従業員が働きやすい環境であることも関係します。監査は被監査部門に負担を課すものですが、職場環境改善につながるということを伝えましょう。

内部監査を行う際の流れ

内部監査の目的や対象、メリットを示したところで、実際にどのような流れで内部監査が行われているかを紹介します。

各ステップの要点を把握し、効率良く適切な監査実施を目指しましょう。

監査計画の策定

内部監査の前に、監査対象を形式化した「内部監査実施計画」や監査マニュアルを作成しますが、作成に先立ち「監査を行う人」「監査対象」「監査日程」「監査内容」をそれぞれ整理、決定します。

これらは監査体制の構築ともいわれ、実施年度の事業開始時点までに「内部監査責任者」「内部監査員」を任命しておく必要があるのです。

条件として、業務と監査内容それぞれに知見のある人物を任命し、監査対象の業務を担当していない方が監査を行います。

内部監査実施計画の作成には、社内にある内部統制の課題やリスクの洗い出しが必要です。過去の監査結果や経営会議で用いるリスク指標、社内規定や関連法規などから、監査対象への影響や重要性を調査します。

リスクや懸念が整理されたところで、内部監査が必要な項目や着眼点、監査対象範囲、基本方針や重点の目標、スケジュールなどを確定し内部監査実施計画書を作成していきます。

なお、監査基準作成にはチェックリスト(民間教育訓練機関における職業訓練サービスガイドライン)も参考にしてください。ただし、監査対象業種や職種でチェック項目は変化する点には注意しましょう。

また、監査実施で改善が必要とされる点が発見された場合を想定し、あらかじめ是正処置要求書(是正処置報告書)の作成が必要です。書類を作成する際は、以下の項目が記載できるよう確認しましょう。

  • 監査日時
  • 監査チームメンバー
  • 不適合番号
  • 不適合内容と内容(要求事項)
  • 不適合の処置
  • 応急処置
  • 不適合の評価(問題の大きさや影響)
  • 原因調査(抜本的な原因まで追求されているかが重要)
  • 対策(是正処置)の内容
  • 実行した対策の有効性の確認
  • 是正処置の完了確認

予備調査

内部監査は「予備調査」と「内部監査(本調査)」に分けるパターンが一般的です。

内部監査の約1〜2ヶ月前に実施する予備調査では、以下の対応を行います。

  • 予定される内部監査の対象部門に対し、内部監査の趣旨説明
  • 被監査部門に向け、監査に要するデータや書類の準備を通達
  • 被監査部門から監査に対し疑問点や困りごとをヒアリング
  • 本調査で監査する項目、監査項目ごと担当者の割り振り

予告なしで本調査を行うケースもありますが、有効性や効率性を考えて事前に準備期間が設けられます。効率良く本調査を行うためにも、予備調査の段階から本調査で監査する項目を決定しましょう。

また、スムーズに内部監査を実施するために、監査を実施する側と被監査部門の綿密なコミュニケーションも大切です。

内部監査(本調査)

実際の内部監査(本調査)では、内部監査実施計画書に基づき、監査マニュアルに沿って監査を行います。具体的には以下の内容を確認していきます。

  • 経費が適正に管理されているか(不正会計の有無)
  • マニュアルに沿った業務が行われているか(マニュアルが存在する場合)
  • 経営者によって組織が正しくコントロールされているか

会社規模にもよりますが、監査は約半日〜1日かけて「質疑する人」「記録する人」の2人以上で行うのが原則です。

監査と並行し、被監査部門で業務を行う従業員へのヒアリングも行います。監査中に問題が発見された場合、都度担当者に確認を取りながら進めます。

最近では遠隔で内部監査を行う、リモート監査を採用するケースもでてきました。監査に要するコストを抑えられるメリットがある一方で、非対面によるコミュニケーション不足で認識の相違が生まれる、統制が弱く不正を見逃してしまうなどの問題が生まれてしまう点はデメリットです。

そのため、状況に応じて監査方法を柔軟に選択できる体制が整っている環境が理想です。

監査結果の評価

一通りの調査が完了したら、調査結果を総合的に評価・分析し「内部監査報告書」を作成します。報告書には、以下の内容が含まれています。

  • 監査員名
  • 被監査部門の出席者
  • 監査日時、場所
  • 監査項目の設定方法
  • 監査評価の定義
  • 監査項目ごとの評価結果、担当者との質疑応答内容
  • その他特記事項

報告書は事実に基づいて(ファクトベース)記載し、結果の要点を電子入力などで数枚にまとめた程度のものがよいでしょう。問題が明らかになった箇所に対しては、別途「改善命令書」の作成も必要です。

各評価には「なぜそのような評価となったか」を記載し、主語や期限が明確に分かるようまとめます。評価の基本は、既存のマニュアルやルールを遵守できているかどうかです。

改善・是正すべき箇所も、指摘だけでなく問題解消までの具体的な期限を設定し、内部監査を行った意味のある報告書を作成しましょう。

結果の報告

内部監査後は被監査部門へ、結果の報告や改善すべき問題点の説明も行います。また、作成した内部監査報告書は、取締役会や監査委員会を通じて最高経営責任者、被監査部門にも報告します。

内部監査で明らかとなった重要事項は、内部監査人の見解を中心に各人へ正確かつ客観的に報告しますが、内部監査は問題点だけを指摘することが目的ではありません。

そのため、監査を通じて把握した「良い点」も報告し、より良い体制づくりに向けた是正・改善を促すような報告内容であることが大切です。

改善策の提案

内部監査後は、改善策の提案とともに継続的なモニタリングによるフォローアップも必要です。

提示した改善策に効果が見られない場合、監査役や監査役員会、取締役会の場で問題解消に向けた具体的な方法を検討しなければいけません。

リスクをゼロにするのは容易ではないため、想定されるリスクを一定水準以下に抑えるように改善策を検討します。

内部監査は、報告が終わりではありません。他部署を巻き込みながら、指摘事項の改善に努める姿勢で取り組んでいきましょう。

内部監査の種類

続いて、内部監査で実施される監査の種類について説明します。

監査の種類によって重点的に確認される内容が異なるため、重要なポイントを抑えて質問された際に説明できるようにしておきましょう。

会計監査

会計監査は、企業の財務諸表(決算書)の記載内容に虚偽記載などがないか確認する監査です。

財務諸表は企業の財政状態を社外に報告する目的で作成するため、自社の財務状況やキャッシュフローが適切に記載されていなければなりません。

会計監査は監査法人や公認会計士が行い、監査結果は株主や投資家、取引先などのステークホルダーに対して公表されます。

なお、財務諸表とは、金融商品取引法でも作成が義務付けられている書類です。この点からも、会計監査は自社が作成する財務諸表の信頼性を担保する狙いもあり、重要な位置づけといえます。

また、会計監査の主なチェック項目は以下の通りです。

  • 賃借対照表、損益計算書の内容確認
  • 売掛金、買掛金の残高確認
  • 現金、預金、借入金の残高確認
  • 経理担当者の知識チェック、処理状態、帳簿とシステム間の連携確認
  • 伝票確認
  • 勘定科目の確認
  • 引当金などの確認
  • 固定資産計上、除去処理の確認
  • 実地棚卸しの確認

※参考:財務諸表等の用語、様式及び作成方法に関する規則|e-Gov法令検索

システム監査

システム監査には、「社内外に対し自社のITシステムの信頼性を示す」「システムの改善により事業を発展させる」などの目的があります。

監査は経済産業省が公表する「システム監査基準」に沿って、システム監査人や監査法人によって実施します。

監査では情報システム分野を中心にリスクマネジメント機能が働いているか点検や評価を進め、主に以下の監査目的を任意で設定し、内容を確かめていきます。

  • 個人情報保護に関する監査
  • 情報システムの有効性(目的適合性、費用対効果など)の監査
  • 情報システムの可用性(トラブル発生時も継続的に稼働できるか)監査
  • 情報セキュリティ管理体制の監査
  • 外部委託を利用した保守体制の監査

※参考:システム監査基準|経済産業省

昨今は、企業が保有する個人情報やさまざまな機密情報の管理に関して、名だたる企業でも情報漏洩関連のトラブルが報じられるようになりました。情報漏洩は社会からの信頼を著しく失墜させるため、企業の存続を脅かすリスクに直結します。

システム監査は、監査を通じて自社の経営・業務活動が効果的、効率良く遂行されているか、着実に変革を果たせているかなどを確かめるのが主な狙いです。

システム監査の実施には法的拘束力がありませんが、自社の目標達成に寄与し、ステークホルダーに対しての説明責任も果たせる意義が期待できます。

ISO監査

ISO監査(ISO内部監査)はISO認証規格の基準を満たすかを確かめる監査で、各ISO規格の要求事項で求められるマネジメントシステムの運用に関するプロセスの1つになります。

具体的には「ISO規格の要求事項との適合性」「マネジメントシステムの有効性」を確かめるのが主な目的です。マネジメントシステムは構築がゴールではなく、業務を通じてPDCAを繰り返しながら継続的に改善を図る姿勢が重要となります。

また、ISO監査の主な項目は以下の通りです。

  • ISO規格要求事項を満たす業務を行っているか
  • 社内規定や手順書に準じた業務を行っているか
  • 組織が掲げる目的や事業目標達成に向けた体制構築や効果が表れているか
  • 不正行為防止の観点で業務プロセスごとに適切な業務が遂行されているか
  • 計画に沿った業務を進め、結果を示す文書記録と計画に整合性があるか

監査後に不適合箇所が発見された場合、監査者はフォロー活動を行い被監査側は是正活動・改善活動に取り組みます。

※参考:ISOの基礎知識|一般財団法人日本品質保証機構(JQA)

ISO監査には「ISO内部監査員資格」の制度があり、企業内におけるISO監査人の人材育成に役立つ資格です。各認定団体による講座受講で取得できる仕組みで、難易度は各団体によって異なります。

※参考:ISOの内部監査員資格を取得する方法3選|認証パートナー

国際機関によって認定されるISO認証は、取得することで「顧客やステークホルダーからの信頼向上」「企業イメージの向上」「ビジネスチャンス拡大」、業務フローが明確になることで「業務効率化」や「品質向上」というメリットが期待できます。

内部監査の注意点

内部監査の実施に伴い、注意しておかなければならない点もあります。

内部監査は、業務の効果や効率を判断するものではありません。規定通りに各業務が進められているかを確かめるのが、内部監査の狙いです。

そのため、監査結果をステークホルダーに保証するうえでも、内部監査では業務としての効率性よりも規定通りの業務が行えているかを重視します。

また内部監査業務では、デジタル化の推進が課題となっています。

膨大な紙ベースでの書類の保管や閲覧には時間がかかり、記入時のミスの起こりやすさを考慮しても、内部監査の効率の足かせとなります。

ITを活用し、書類やデータをデジタル上で管理できるツールやサービスを導入すれば、監査業務の効率化やミスを減らすメリットが期待できます。

なお、昨今普及が進む経費精算システムや在庫管理、出張管理システムなども、不正防止には有効な手段です。情報が可視化、一元管理されることで、利便性だけでなく不正や不祥事のリスクとなりうる行動や要因を抑止する効果が期待されます。

まとめ

今回は内部監査に注目し、実施するメリットや一連の流れ、監査を受けることで効率良く組織体制を改善していくノウハウを中心に解説してきました。

内部監査は管理体制の是正や透明性、業務効率の向上に役立ちます。

内部監査の実施には、法的拘束力はありません。しかし、健全な企業発展を進めるうえでは前向きに取り組みたい監査です。

内部監査を通じて企業の弱点や非効率な業務、事業に伴うリスクを洗い出し、監査結果を踏まえて改善に取り組み続ける姿勢が重要となります。

また、結果的に企業の利益に寄与するため、単独の部署内での対処が非効率ならば経営陣とも情報を共有し、組織全体で改善に取り組む方法が効果的です。

内部監査にもさまざまな種類の監査があるため、それぞれの監査の違いや狙いを意識しながら、組織としての企業価値を高めていきましょう。
 

お気に入りに追加
お気に入りに追加
会員の方のみご利用になれます。
お気に入りに追加した記事は、
マイページに一覧で保存できます。
この記事をシェア
BackOfficeDB編集部
この記事の執筆者
BackOfficeDB編集部
こんにちは。BackOfficeDB編集部です。 私たちは、管理部門に関する情報発信を専門にしています。 業務効率化や、各職種のキャリアプラン、スキルアップなど、管理部門の様々なお悩みにお答えします。