内部監査とは?目的や流れ&実施の注意点を解説!外部監査との違いは!?
「内部監査」は、企業などの内部の人間がほかの部署から独立した立場で、組織の業務を検査することを指しています。経営戦略の遂行や顧客満足度の調査、リスク・アプローチなど内部監査の対象となる事項も増えており、組織のマネジメント全般を確認する役割として内部監査は期待されているのです。今回は内部監査について、外部監査との違いや目的、具体的な手順や注意点について解説していきます。
本記事の内容:内部監査の目的と重要性。外部監査との違い、具体的な手順や注意点について
目次
内部監査とは?
内部監査とは、企業内部の内部監査部門・内部監査人などが他の部署から独立した立場で、組織の業務や財務会計などを監査することで、不正防止や業務効率化、経営目標達成など組織の発展に最適な方法を見つけ出して改善・実行することを目的としています。
監査とは
「監査」とは、法令や社内規程などのルールが適切に守られているかのチェックです。日々行われている業務がルールに沿ったものかを判断するために、証拠書類やデータを収集して、監査の対象となる項目の有効性を合理的にチェックしていきます。
企業などの組織にとって、適正な監査が行われることで、組織の内部統制を強化することができます。また、対外的な信用度を高めていくことも求められます。監査によって、組織が抱える問題点を洗い出し、適切に対処していく必要があるのです。
内部監査と外部監査の違い
外部監査は組織とは利害関係のない外部の専門家によって行われるものであり、金融商品取引法や会社法などによって一定規模の企業では実施が義務付けられています。さまざまな監査の種類があり、組織は取引先や株主、投資家などといった利害関係者に対して、財務情報や業務プロセスが適正であるか明らかにするために実施します。
外部監査は第三者の専門家が行うため、内部監査とよりも評価の信頼性が高いとされています。一方、内部監査は組織内部の人間によって行われ、不正リスクや業務状況などを評価し、組織の発展のために役立てるという点で違いがあります。
監査役監査との違い
監査役監査は、企業の取締役がきちんと職務を執行しているかをチェックする目的で、監査役によって行われます。取締役が法令や社内規程を軽視した行動をとって経営に悪影響を及ぼす恐れがあるときには、監査役は助言や勧告を行って問題の発生を防ぐことが期待されているのです。監査役にはさまざまな立場の人が就きますが、会計監査に関する場合には公認会計士や監査法人がチェックを行います。
監査役監査は、企業の取締役にのみ監査を行うのに対して、内部監査は全従業員を対象としている点で違いがあります。
内部監査の目的
内部監査とはいったいどのような目的で実施する必要があるのでしょうか。ここからは内部監査の代表的な3つの目的について解説していきます。
内部監査の目的
- 不正防止およびリスク低減
- 業務効率の向上
- 経営目標の達成
不正防止およびリスク低減
社内で不祥事が発生するリスクを調査し、不正防止や低減につなげていくことを目的としています。リスクマネジメントとも呼ばれ近年では重要視されるケースが多く、起こり得るリスクの特定や問題が発生した場合の行動指針の策定などを行います。
業務効率の向上
業務効率の向上を目的に、日常の業務が社内規定や組織のルールにもとづいて行われているかチェックします。
経営目標の達成
内部監査は、経営目標の達成のために、適正に業務が行われているか調査し、内部統制の強化や改善につなげることを目的としています。
\出張の内部統制強化には無料で使える出張管理システムを!/
内部監査が必要な会社とその必要性
内部監査の必要性を、直接明記された法令はありませんが、会社法や金融商品取引法に定める一部の企業では内部統制を義務付けています。内部統制は内部監査の一つの目的であるため以下に該当する企業は必然的に内部監査を実施する必要があります。
内部監査の実施が必要な会社
- 取締役会を設置している企業
- 大会社(資本金5億以上、または負債総額200億円以上の株式会社)
- 新規上場企業
ただし、上記に当てはまらなくても内部監査を実施している場合もあります。
一般社団法人の日本内部監査協会が定める「内部監査基準」では、内部監査の必要性として、「組織体が、その経営目標を効果的に達成し(中略)社会的な信頼性を確保することが望まれる」と掲げられています。
企業などの組織が経営目標を達成して、対外的な信頼度を高めていくためには、内部監査部門によって業務や財務の状況を適切に把握する必要があるとしているのです。したがって上記の企業に当てはまらなくても、社会的な信頼性を高めるために内部監査を実施している企業もあるのです。会社の規模や内部監査の効果を踏まえたうえで、実施するか検討すると良いでしょう。
内部監査の対象範囲
内部監査を適切に実施するためには、対象範囲となる「ガバナンスプロセス」「リスクマネジメント」「コントロール」について押さえておくことが重要です。以下、それぞれについて説明します。
ガバナンスプロセス
ガバナンスプロセスとは、組織が経営目的を達成するための流れを検討し、評価することを指します。組織が抱える課題を把握して関係者が情報共有を行い、組織としての倫理観や価値観を高めることが大切です。また、外部に対してアカウンタビリティ(説明責任)を果たす姿勢を持つことが必要だといえます。部署間で業務運営のリスクやコントロールについて、情報が適切に伝達されていることも大事でしょう。そして、経営者・取締役会・監査役会・外部の監査人・内部監査人などの間で、情報共有が行われている必要があります。
リスクマネジメント
内部監査においては、組織体のリスクマネジメントの妥当性・有効性を評価しなければなりません。そのために、組織全体の目標や部門ごとの目標の達成状況、財務や業務に関する情報等を適切に評価することが重要です。
組織や事業部単位で抱えているリスクを適切に把握することによって、必要な措置を早めに講じることができます。個々の業務が法令や社内規程に沿ったものであるのかを確認し、評価プロセスに組み込んでいく必要があります。
リスクコントロール
内部監査では、経営層が経営目標の達成状況を評価するための基準を設けているのかを確認しておく必要があります。組織をコントロールするための手段が、妥当性・有効性を備えたものであるのかをチェックし、効果的なコントロール手段が維持されるように努めることが重要です。ガバナンスプロセスやリスクマネジメントをうまく機能させるためにも、コントロールに関する評価を内部監査のプロセスに組み込むことが求められます。
内部監査の流れ・留意すべきポイント
内部監査を行う際には、あらかじめ定めた手順に従う必要があります。どのような点に気をつけるべきか見ていきましょう。
①監査計画の策定
内部監査を実施するためには、まずは「監査計画」を立てる必要があります。
監査計画には、監査の対象となる業務範囲や監査チームが考慮すべき点などの方向性を盛り込みましょう。原則として、自社のすべての業務を網羅することが大切です。ポイントとしては、目標や方針の決定・監査対象の選定・監査スケジュールの決定・監査体制のチェック・内部監査人の選定・監査項目の検討・手順書やマニュアルの作成などがあげられます。特に内部監査人の選定は、監査結果に大きく影響するものなので、慎重に行う必要があります。監査の対象となる部門に対して責任や権限を持っておらず、独立した立場の人間を選定することが重要です。
内部監査は客観性・公正性を担保しなければならないため、監査計画は時間をかけて作成していく必要があります。関係者同士でうまく連携をとり、監査計画に盛り込むべき内容に漏れがないかをしっかりと確認しておきましょう。
②予備調査
内部監査を行う前には、「予備調査」を実施します。
監査の対象となる部門に対して、本調査を行う1~2カ月前に通知しましょう。事前に知らせることによって、必要なデータや書類の準備を指示し、部門の責任者に同席してもらいます。予備調査では、内部監査を実施する目的やプロセスなどを関係者同士で共有する意味もあるといえるでしょう。認識にズレが生じてしまうと適切な監査が行えず、時間や労力を浪費してしまう恐れもあります。監査に関するポイントを具体的に提示して、部門責任者との事前の擦り合わせを行いましょう。ただ、予備調査は事前に通知をして行うのが基本ですが、不正会計などが疑われる場合には抜き打ちでの監査も必要になります。状況に応じて、柔軟に対処していくことも重要なのです。
③本調査
「本調査」は、予備調査で用意してもらった書類やデータをもとに監査が行われるものです。業務内容によってチェックすべきポイントは異なり、たとえば販売業であればマニュアルどおりに接客が行われているか、また商品管理が適切に実行されているかといった点が意識されます。営業部門であれば、出張費や交通費の申請が正しく行われているかなどの点をチェックしてみましょう。問題点や不明点が出てきたら部門の責任者と話し合い、改善策を練っていきます。
④監査報告
調査が終了した段階で、必要書類や調査結果をもとにして「監査報告」を行います。チェック項目ごとに判断と評価を行って、監査報告書を作成しましょう。そして、経営層や監査対象となった部門に監査報告をします。
⑤改善の提案
監査報告書を取りまとめる際に改善すべき点が見つかったら、対象となった部門に改善案を提案します。具体的な改善計画を盛り込んだ「改善計画回答書」を部門責任者に提出してもらい、必要に応じて再調査を行うことも大切です。ある程度の時間をおいてから、改善点が正しく実行されているかをチェックしましょう。内部監査人によって問題を解決できない場合には、経営者や取締役会、監査役会などに状況を速やかに報告する必要があります。
内部監査とIT化の推進
内部監査は多くの時間と労力を必要とするため、効率的に実施していく方法を探ることも重要です。ここでは、内部監査とIT化の推進について解説していきます。
監査におけるIT活用がますます拡大
内部監査においては、デジタル化の推進が重要課題の1つとなっています。紙の書類では保管や閲覧に時間がかかり、結果的に内部監査においても時間を費やす要因となります。重要書類だけでもデータベース化しておくことで、監査業務の効率はアップします。通常業務を効率化することにもつながるため、組織としての生産性を高めることにもプラスとなるでしょう。
また、書類をデジタル化することは書類の改ざんなどの不祥事を防ぎ、関係者同士の情報共有にも役立てられます。情報を可視化することで不正な活動が行われることを予防することも、内部監査の取り組みにおいて大切です。書類やデータをデジタルで管理できる環境を整備して、適切な運用が行われる仕組みを構築してみましょう。自社が置かれている状況を踏まえたうえで、適したツールや各種サービスの活用を検討することも必要です。
ツールやサービスの導入で不正を防ぐ方法も
ペーパーレス時代に紙の書類作成は非効率で時代遅れかもしれません。特に精算まわりは時間がかかる上にミスや不正も発生しやすく、書類管理も煩雑になりがちです。
内部監査で発覚する不正の一つに出張費の不正があります。隠れた費用の水増しやカラ出張も多くあるといわれています。例えばそのような不正は出張管理システムを活用することで防ぐことができます。申請や承認をシステム内で完結することが可能になり、申請書や経費精算の書類を作成する必要がなくなることもメリットです。さらに、システム内に入力した情報は、出張命令者や出張者だけでなく、経費精算で関連する経理部門などとも情報共有することが可能です。
出張管理システムを有効活用することによって、出張に関する手間やコストが減るだけでなく、ミスや不正を防ぐことができるため、健全な経営のための一助となるはずです。
プロセスに則って内部監査を行うために
組織自らが内部監査を行うことは健全な経営を行い、社会における信頼度を高めるために有効な方法です。内部監査はあらかじめ決められたプロセスに沿って実施することで、適切な調査・分析・報告が行えます。
監査に客観性を持たせるためにも、組織から独立させた立ち位置で監査を行う必要があるでしょう。また、内部監査の実施には膨大な時間と労力を費やす場合もあるため、書類管理などをデジタル化していくことも大切です。
健全経営に役立つシステムも普及
健全な経営のために、ミスや不正を防ぐことができるためのシステム・ツールの導入が有効です。すでに一般的になった経費精算システムのほか、在庫管理システム、出張管理システムなどを導入する企業も増加していますので、まずは不正の温床となりがちなカテゴリからをはじめてみてはいかがでしょうか。
<関連記事>
内部統制とは?|4つの目的・6つの要素を詳しく解説!メリットの可視化で適切なルール作りを
コーポレートガバナンスの意味とは?社内への浸透を図り健全な経営を
出張の内部統制強化には出張管理システムを!無料で使える「出張手配プラス」
出張手配プラス サービス概要資料
出張の内部統制強化には「出張手配プラス」がオススメです。出張手配や出張費を可視化し、不正防止や危機管理にも役立ちます。出張管理・予算管理など、毎月の手間やコストを大幅削減しながらリスク管理ができる仕組みを紹介します。
この記事を書いた人
エルクトラベル編集部
- プロフィール :
-
出張手配専門旅行会社の株式会社エルク(エルクトラベル)のメディア編集部。
これまで1,800社以上の出張関連業務の効率化を支援してきた実績を活かし、出張者はもとより出張に関わる経理や総務などのバックオフィス部門にも役立つビジネス情報を発信しています。メディア運営会社:https://www.tehaiplus.com/company/outline/
