内部監査とは

目次

1.内部監査の定義

内部監査とは、内部監査人協会(The Institute of Internal Auditors 以下IIA)による以下の定義に示されるように、自らの組織の運営状況を独立的・客観的な立場から分析・検証する活動です。

組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動である。内部監査は、組織体の目標の達成に役立つことにある。このためにリスク・マネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行う。

内部監査人協会(The Institute of Internal Auditors : IIA)- 内部監査の定義

内部監査を実施した結果、組織の運営が良好であることが分かれば、その旨を報告することにより経営に保証(アシュアランス)を提供します。逆に問題や課題があるのなら、その原因を調べ、今後どのようにしていくべきかを提案します。

2.内部監査の目的・ミッション

内部監査は、以下のIIAによる定義に示されるように、大きく3つの目的・ミッションを持ちます。

  1. 保証(組織の運営状況に保証を与えること)
  2. 助言(改善に向けたアドバイスを行うこと)
  3. 洞察(本質的・根本的な問題や課題を指摘すること)

内部監査の使命は、リスク・ベースで客観的な、アシュアランス、助言および洞察を提供することにより、組織体の価値を高め、保全することである。

内部監査人協会(The Institute of Internal Auditors : IIA)- 内部監査のミッション

3.内部監査は誰のために行うのか

内部監査は、一般的に主に次のステークホルダーのために実施します。

  1. 株主
  2. 経営者(社長や取締役会)

株主は、内部監査によって組織の問題・課題が解消され、持続的に高い利益を創出する組織となり、株式価値が上昇することを期待します。

株主がいない公的団体等では、株主の代わりとして国民等が存在します。国民等は、内部監査によって組織運営の公正性や透明性が確保され、国民等への説明責任が果されることを期待します。

経営者(社長や取締役会)は、内部監査によって組織の状況が独立的・客観的に保証されることにより、株主等への説明責任から解放されます。また、内部監査から助言や洞察を得ることにより、組織の問題・課題を解消するための情報を得ます。

4.内部監査の実施方法

内部監査は、一般的には次のように実施します。

①中期監査計画・年間監査計画の立案

全社的な観点からリスクアセスメントを行い、経営上の重要なリスクを特定します。

経営上の重要なリスクを監査するために、内部監査の戦略や必要な資源を検討・明確化し、中期監査計画や年間監査計画に取りまとめ、取締役会で決定します。

▼サンプル・テンプレート

年間監査計画書 (700 ダウンロード)

②個別監査の実施

年間監査計画に基づき、個別監査を実施します。個別監査の数は、組織の大きさやリスクの大きさに合わせて変わります。

各個別監査は、一般的に次のステップで実施します。

②-1. 予備調査

監査対象を分析し、個別監査で重点的に検証すべき領域を特定します。

具体的には組織体制、財務状況、取組施策などについて、ヒアリングや資料の閲覧などにより分析します。

▼サンプル・テンプレート

予備調査シート (547 ダウンロード)

②-2. 監査計画・監査プログラム

予備調査の結果を踏まえ、個別監査をどのように実施するかを計画書に取りまとめます。具体的には、監査名称、実施期間や基準日、監査チーム(責任者とメンバー)、重点監査項目などを記載します。

個別監査の計画書を作成した時点で、一般的には個別監査の方向性について監査部長等にレビューと承認を受けます。そして、承認済みの計画を詳細化し、具体的な監査手続等を監査プログラム等に取りまとめます。

▼サンプル・テンプレート

個別監査計画書 (69 ダウンロード)

②-3. 実地監査

監査プログラム等に記載した監査手続を実施し、監査証拠を収集し、検証を行います。このうち、監査対象に訪問する必要のあるものについては、監査対象を訪問し、ヒアリングや資料閲覧、現場観察等を行います。

一般的に、実地監査の終了日等にエグジットミーティングや講評会と呼ばれるミーティングを開催し、監査対象に監査手続で発見した事項の事実確認や現時点での個別監査の状況を共有します。

▼サンプル・テンプレート

監査プログラム (563 ダウンロード)

発見事項一覧 (386 ダウンロード)

実地監査スケジュール (317 ダウンロード)

②-4. 監査報告

すべての監査手続が終了した後、個別監査で識別した発見事項等について、監査対象と最終的な事実確認を行い、個別監査の報告書を作成します。

個別監査の報告書は、内部監査部長のレビュー・承認を受け、完成します。

個別監査の報告書は、内部監査部長から、内部監査の担当役員、経営者(社長等)、取締役会、監査委員・監査当委員など、内部監査規程等で定めた内部監査の報告先に報告します。

その後、監査対象や関係部署等に必要に応じて通知します。

▼サンプル・テンプレート

内部監査報告書 (492 ダウンロード)

②-5. フォローアップ

個別監査での発見事項は、定期的にフォローアップを行い、改善活動が予定どおりに進捗しているかを確認します。

フォローアップの過程で改善が完了したことが確認できた場合は、発見事項(課題)をクローズします。

フォローアップの過程で改善の進捗が予定通りに進んでいないことが分かった場合、事実及び原因を把握・分析したうえで改善に向けたアドバイスを行います。

予定期間を過ぎても約束した内容で改善が完了しない場合は、事実と原因を把握・分析したうえで、社長(取締役会)等に報告します。

フォローアップ一覧 (267 ダウンロード)

③年間監査結果の報告

一般的には期末に、各個別監査の実施結果を取りまとめ、年間監査結果の報告書を作成します。

年間監査結果の報告書は、内部監査部長から、内部監査の担当役員・経営者(社長等)・取締役会・監査委員・監査当委員など、内部監査規程等で定めた内部監査の報告先(レポーティングライン)に報告します。

この際、あわせて翌年度の年間監査計画や必要な監査資源・予算等についても報告することが一般的です。

▼サンプル・テンプレート

年間監査結果報告書 (161 ダウンロード)


外部監査と内部監査の違い

外部監査

外部監査は、一般的に監査法人や公認会計士(以下監査法人等)が行う監査を指します。

代表的な例としては、次のようなものがあります。

  • 財務諸表監査
  • 法定監査

上場企業や一定以上の規模の会社は、投資家や債権者から多額の出資や貸付を受けて営業しています。

そのため、 投資家や債権者を保護することを目的として、独立した監査法人等によって財務諸表や計算書類等の内容に重大な虚偽がないか監査を受けることが法律(金融商品取引法及び会社法)で定められています。

外部監査にあたっては、監査法人等が会社と監査契約を締結し、会社が監査費用を監査法人等に支払い、監査意見(監査報告書)を入手します。

監査法人等は、監査の過程で重大な注意義務違反などがあり、虚偽記載を見逃した場合は、損害賠償の責任を負う可能性があります。

内部監査

これに対して、内部監査は原則として任意で行われるものであり、社長・取締役会等が自らの組織の運営状況を分析・検証し、自社の組織運営の有効性や効率性を高めることを目的とした活動です。

一部、国内の証券取引所への上場審査の中で、内部監査機能が実質的に求めれらていることから、上場企業においては実質的に義務化しているのが現状です。

また、内部監査においても外部専門家を活用するケース(内部監査のコ・ソーシング)があり、純粋な外部監査ではないものの、外部の目線を活用した内部監査も行われています。

取締役でない従業員が内部監査に従事するにあたっては、原則として監査法人等のような損害倍書請求等の責任を負うことはありません。

[post_footer]

関連記事