内部監査のリソース集

内部監査人が内部監査を実施するうえで参考になるリソース集です。

内部監査の基本知識

IIA(The Institute of Internal Auditors: 内部監査人協会)

IPPFは、プロフェショナルとして業務を実施するうえでの様々な内容を定めた国際フレームワークです。

一般的に「IIA基準」と呼ばれる内部監査の国際フレームワークです。IPPFの一部の構成要素で内部監査部門の運営や個別監査の実施等について定めています。

日本内部監査協会

日本内部監査協会

「内部監査基準」は、日本内部監査協会が定める内部監査を実施するにあたっての基準です。重要な点についてはIPPFと整合を図りつつも独自の基準を定めています。

日本内部監査協会

「内部監査基準実務指針」 は、日本内部監査協会が定める内部監査基準を踏まえた実務上の指針を定めたものです。重要な点についてはIPPFと整合を図りつつも独自の基準を定めています。

専門知識

ガバナンス

「会社法」は、日本国の法律で、株式会社などの会社の設立や運営方法を定めたものです。日本国におけるコーポレートガバナンスの根幹となるものです。全ての会社は本法律を遵守する必要があります。

「会社法施行規則」は、 日本国の法律で、会社法の内容を踏まえ、より具体的な施行規則を定めたものです。会社法と並び 日本国におけるコーポレートガバナンスの根幹となるものです。 全ての会社は施行規則を遵守する必要があります。

「 コーポレートガバナンスコード」は、東証が上場企業の経営者に求めるガバナンスの原則を示したものです。コードの適用は任意ですが、東証の上場企業が本コードを適用しない場合は理由の説明を開示するよう求められています。

「コーポレート・ガバナンス・システムに関する実務指針」は、経済産業省が策定した企業の持続的な企業価値向上に向けた実務指針です。適用は任意です。

「グループ・ガバナンス・システムに関する実務指針」は、 経済産業省が策定したグループベースでの企業の持続的な企業価値向上に向けた実務指針です。適用は任意です。

リスクマネジメント

「COSO ERM2017」は、米国のトレッドウェイ委員会組織委員会定めるERM(全社的リスクマネジメント)のフレームワークです。2017年版と2004年版が併存しており企業の特性に合わせて選択することができます。適用は任意です。

「ISO31000」は、ISOが定める組織体のリスクマネジメントに関する国際標準規格です。リスクの定義やマネジメントプロセスについて定めています。適用は任意です。

「JIS Q31000」は、JISC 日本産業標準調査会が定める 組織体のリスクマネジメントに関する日本の標準規格です。リスクの定義やマネジメントプロセスについて定めています。適用は任意です。

入力欄「JIS規格に使用されている単語からJISを検索」に「リスクマネジメント-指針」と入力すると表示されます。

「JIS Q31000」は、JISC 日本産業標準調査会が定める 組織体のリスクマネジメントに関する日本の標準規格です。リスクの定義やマネジメントプロセスについて定めています。適用は任意です。

入力欄「JIS規格に使用されている単語からJISを検索」に「リリスクアセスメント技法」と入力すると表示されます。

コントロール(内部統制)

「COSO」は、米国のトレッドウェイ委員会組織委員会定める内部統制のフレームワークです。世界中の組織体で採用される内部統制のグローバルスタンダードです。適用は任意です。

「内部統制報告制度」は、日本の金融商品取引法に定められた制度で、上場企業の財務報告に係る内部統制の信頼性を向上させるためのものです。 日本の上場企業等は原則として適用が必要です。

組織体が求められる具体的な内容は主に 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」に記載されています。

Sarbanes Oxley Act(SOX法)は、米国の法律で 上場企業の財務報告に係る内部統制の信頼性を向上させるためのものです。 米国の上場企業等は原則として適用が必要です。

組織体が求められる具体的な内容は主に「404条」に記載されています。