内部監査とは?目的や流れ&実施の注意点を解説!外部監査との違いは!?
「内部監査」は、企業などの内部の人間がほかの部署から独立した立場で、組織の業務を検査することを指しています。経営戦略の遂行や顧客満足度の調査、リスク・アプローチなど内部監査の対象となる事項も増えており、組織のマネジメント全般を確認する役割として内部監査は期待されているのです。今回は内部監査について、外部監査との違いや目的、具体的な手順や注意点について解説していきます。
本記事の内容:内部監査の目的と重要性。外部監査との違い、具体的な手順や注意点について
目次
内部監査とは?
内部監査とは、企業内部の内部監査部門・内部監査人などが他の部署から独立した立場で、組織の業務や財務会計などを監査することで、不正防止や業務効率化、経営目標達成など組織の発展に最適な方法を見つけ出して改善・実行することを目的としています。
監査とは
「監査」とは、法令や社内規程などのルールが適切に守られているかのチェックです。日々行われている業務がルールに沿ったものかを判断するために、証拠書類やデータを収集して、監査の対象となる項目の有効性を合理的にチェックしていきます。
企業などの組織にとって、適正な監査が行われることで、組織の内部統制を強化することができます。また、対外的な信用度を高めていくことも求められます。監査によって、組織が抱える問題点を洗い出し、適切に対処していく必要があるのです。
内部監査と外部監査の違い
外部監査は組織とは利害関係のない外部の専門家によって行われるものであり、金融商品取引法や会社法などによって一定規模の企業では実施が義務付けられています。さまざまな監査の種類があり、組織は取引先や株主、投資家などといった利害関係者に対して、財務情報や業務プロセスが適正であるか明らかにするために実施します。
外部監査は第三者の専門家が行うため、内部監査よりも評価の信頼性が高いとされています。一方、内部監査は組織内部の人間によって行われ、不正リスクや業務状況などを評価し、組織の発展のために役立てるという点で違いがあります。
監査役監査との違い
監査役監査は、企業の取締役がきちんと職務を執行しているかをチェックする目的で、監査役によって行われます。取締役が法令や社内規程を軽視した行動をとって経営に悪影響を及ぼす恐れがあるときには、監査役は助言や勧告を行って問題の発生を防ぐことが期待されているのです。監査役にはさまざまな立場の人が就きますが、会計監査に関する場合には公認会計士や監査法人がチェックを行います。
監査役監査は、企業の取締役にのみ監査を行うのに対して、内部監査は全従業員を対象としている点で違いがあります。
内部監査人とは?
内部監査人は、内部監査を遂行する人を指した言葉です。社内ルールが適切に守られているか確認する社員を内部監査人と呼び、一般の業務活動から独立した部門が設けられることが多いです。
内部監査人の役割
内部監査人の業務はただ社員が規定通りに業務しているか確認するのみでなく、内部統制の整備や運用に関して調査を進め、結果を経営陣に報告する重要な役割があります。内部監査人の役割をまとめると、以下のような例になります。
内部監査人の役割一覧
- 監査計画の策定
- 計画に沿った監査の実施
- 監査調書の作成
- 経営陣への報告
監査計画は具体的に、対象部署や対象業務を定めた年次監査計画を策定します。そして監査の実施では内部統制の有無や社内ルールが適切に守られているか把握しつつ評価します。その後は情報を整理して監査調書にまとめ、社長や取締役会などの経営陣に報告することが役割です。
内部監査人に向いている人の特徴
内部監査人に向いている人の特徴には、以下の点が挙げられます。
内部監査人に向いている人の特徴
- コミュニケーション能力がある
- ITリテラシーが高い
- 細かい点までよく観察できる
- 分析的思考能力が備わっている
内部監査人は社内のさまざまな部署で多くの役職の方と関わらなければいけません。聞き込みはもちろん、日常会話もコンプライアンス違反を探す一つの方法です。社内での積極的なコミュニケーションが求められるため、円滑なコミュニケーションを取れる方は内部監査人に向いています。
ITリテラシーとは、情報システムやサイバーセキュリティに関する基礎知識といった、テクノロジーとビジネスの関連性を熟知していることを指します。現在はIT業界以外の職種でも社内システムにITを取り入れている企業も多いため、ITリテラシーの高さを重視する企業も多いです。
そして細かい点をよく観察できるということは、内部監査において非常に重要なポイントです。内部調査では「ヒト・モノ・カネ」の流れを観察する必要があり、会話の端々や会計の小さなミスなど、膨大なデータの中から不正を探す作業が求められます。これは細かい部分に意識を向けられないと務まりません。
内部監査人は監査計画や、実施後の監査調書を作成する役割があります。分析思考能力が備わっていることで、結果を論理的かつ的確に導けるでしょう。加えてITリテラシーや経営に関する知識が備わっており、細かいエラーまで確認できる方であれば、的確な評価や潜在的なリスクへの改善策などを提示できて、さらに精査された結果につながります。
内部監査人に向いていない方の特徴
一方で内部監査人に向いていない方の特徴は、以下のものが挙げられます。
内部監査人に向いていない方の特徴
- メンタル面の弱さがある
- 柔軟性がない
- 物事の先を見通せない
- 計画を立てることが苦手
単純に向いている方の特徴の反対で、コミュニケーション能力がない方やITリテラシーが備わっていない方なども内部監査人に向いていませんが、メンタルが強くない方も向いていない方の特徴です。内部監査人は業務上さまざまな立場の方に物事をはっきり伝える必要のある仕事で、ほかの部署の方から心無いことを言われる可能性もあります。時には自身より上の立場の方に指摘したり、言いにくいことをはっきり伝えたりすることも必要になるでしょう。その際にコミュニケーション能力が足りなかったりメンタルの弱さを自覚していたりなどがあれば、内部監査人として続けることが難しいといえます。
そして業務の特性上、内部監査人が想定していない課題が表れて、計画を大きく変更せざるを得ない時もあります。柔軟性がない方はその変化に対応できずにストレスを抱えてしまうこともあるでしょう。
内部監査人には細かいことをチェックするスキルが必要ですが、目の前のデータのみでなく、企業全体の課題についてもよく考えることも求められます。企業が掲げている目標に向かって適切に進んでいるか、どのように改善したらより目標に近づけるのかなどの改善策は、全体を俯瞰する力と目の前の課題に向き合う力の両方が備わって、はじめて結果を導けます。
また内部監査人は内部監査の目標や範囲、実施期間などを策定した「内部監査計画」を文書にする必要があります。計画の策定には、監査対象となる部門の目標や業績管理の手段、経営資源に対するリスクの潜在的な影響などさまざまな事項を踏まえて練る必要があるため、綿密な計画を立てることが苦手な方には向いていないといえるでしょう。
内部監査人に必要な資格
内部監査人になるために必要な資格はありませんが、内部監査人を目指すのであれば知識や経歴の証明となる国際基準の「CIA資格認定試験」の取得をおすすめします。
近年内部監査の重要性が認識されるようになり、1999年には世界水準の資格であるCIA資格認定試験の日本語受験が誕生しました。CIA資格認定試験は、内部監査人の能力の証明と向上を目的とした資格であり、世界でも約190の地域で実施されています。
内部監査の業務内容は多岐にわたり、現在では社内コンサルティングとしての側面もあることからビジネスで必要な知識を学べます。国際基準の資格であるため、実用的な財務会計や管理会計、経営学といった知識を付けている証明となるでしょう。
2021年末次点では日本で約1万600人が資格を保有しており、近年重要性も高まっていることから内部監査人を目指す方にはおすすめの資格です。
出典:公認内部監査人(CIA)とは | CIA(公認内部監査人)合格実績ならアビタス/Abitus
内部監査の目的
内部監査とはいったいどのような目的で実施する必要があるのでしょうか。ここからは内部監査の代表的な3つの目的について解説していきます。
内部監査の目的
- 不正防止およびリスク低減
- 業務効率の向上
- 経営目標の達成
不正防止およびリスク低減
社内で不祥事が発生するリスクを調査し、不正防止や低減につなげていくことを目的としています。リスクマネジメントとも呼ばれ近年では重要視されるケースが多く、起こり得るリスクの特定や問題が発生した場合の行動指針の策定などを行います。
業務効率の向上
業務効率の向上を目的に、日常の業務が社内規定や組織のルールにもとづいて行われているかチェックします。
経営目標の達成
内部監査は、経営目標の達成のために、適正に業務が行われているか調査し、内部統制の強化や改善につなげることを目的としています。
\出張の内部統制強化には無料で使える出張管理システムを!/
内部監査が必要な会社とその必要性
内部監査の必要性を、直接明記された法令はありませんが、会社法や金融商品取引法に定める一部の企業では内部統制を義務付けています。内部統制は内部監査の一つの目的であるため以下に該当する企業は必然的に内部監査を実施する必要があります。
内部監査の実施が必要な会社
- 取締役会を設置している企業
- 大会社(資本金5億以上、または負債総額200億円以上の株式会社)
- 新規上場企業
ただし、上記に当てはまらなくても内部監査を実施している場合もあります。
一般社団法人の日本内部監査協会が定める「内部監査基準」では、内部監査の必要性として、「組織体が、その経営目標を効果的に達成し(中略)社会的な信頼性を確保することが望まれる」と掲げられています。
企業などの組織が経営目標を達成して、対外的な信頼度を高めていくためには、内部監査部門によって業務や財務の状況を適切に把握する必要があるとしているのです。したがって上記の企業に当てはまらなくても、社会的な信頼性を高めるために内部監査を実施している企業もあるのです。会社の規模や内部監査の効果を踏まえたうえで、実施するか検討すると良いでしょう。
内部監査の対象範囲
内部監査を適切に実施するためには、対象範囲となる「ガバナンスプロセス」「リスクマネジメント」「コントロール」について押さえておくことが重要です。以下、それぞれについて説明します。
ガバナンスプロセス
ガバナンスプロセスとは、組織が経営目的を達成するための流れを検討し、評価することを指します。組織が抱える課題を把握して関係者が情報共有を行い、組織としての倫理観や価値観を高めることが大切です。また、外部に対してアカウンタビリティ(説明責任)を果たす姿勢を持つことが必要だといえます。部署間で業務運営のリスクやコントロールについて、情報が適切に伝達されていることも大事でしょう。そして、経営者・取締役会・監査役会・外部の監査人・内部監査人などの間で、情報共有が行われている必要があります。
リスクマネジメント
内部監査においては、組織体のリスクマネジメントの妥当性・有効性を評価しなければなりません。そのために、組織全体の目標や部門ごとの目標の達成状況、財務や業務に関する情報等を適切に評価することが重要です。
組織や事業部単位で抱えているリスクを適切に把握することによって、必要な措置を早めに講じることができます。個々の業務が法令や社内規程に沿ったものであるのかを確認し、評価プロセスに組み込んでいく必要があります。
リスクコントロール
内部監査では、経営層が経営目標の達成状況を評価するための基準を設けているのかを確認しておく必要があります。組織をコントロールするための手段が、妥当性・有効性を備えたものであるのかをチェックし、効果的なコントロール手段が維持されるように努めることが重要です。ガバナンスプロセスやリスクマネジメントをうまく機能させるためにも、コントロールに関する評価を内部監査のプロセスに組み込むことが求められます。
内部監査で確認する項目
業種や監査対象により異なりますが、内部監査の実施時に確認すべき項目は主に6つあります。
内部監査の確認すべき項目
- 会計監査
- 業務監査
- デューデリジェンス監査
- システムセキュリティ監査
- コンプライアンス監査
- ISO監査
いずれも重要な項目であるため、一つずつ確認しましょう。
会計監査
会計監査とはその名のとおり、財務諸表の内容を確認するものです。財務諸表の中でも、主に以下の点について確認します。
| 会計監査の項目 | 確認すべきポイント |
|---|---|
| 貸借対照表・損益計算書 | 貸借対照表と損益計算書の金額と総勘定元帳の一致 |
| 売掛金・買掛金 | 売掛金と買掛金の残高と残高証明書の照合 |
| 現金・預金・借入金残高 | 現金と現金出納帳の残高と照合 |
| 帳簿組織・システム確認 | 帳簿とシステムの連携 |
| 伝票 | 正確に発行されているか |
| 勘定科目 | 不明な勘定科目がないか |
| 引当金 | 貸倒引当金や賞与引当金の計上 |
| 固定資産計上・除却処理 | 固定資産の計上方法と減価償却の計算 |
| 実地棚卸 | 棚卸が適切であるか |
いずれの項目も重要なものですが、現金と債権の管理については特に注意が必要です。担当者が簡単に出金できるような管理体制であれば、小口現金に関する不正も起こりやすいため、管理体制そのものの改善が求められます。債権の管理も現金と同じくらい重要であり、金額の確認のみでなく回収するためのフローチャートが整備されているか否かもチェックポイントです。これまでは大きな問題がなくても、今後高額な債権が回収できないケースも考えられます。会計全体の管理体制を見直し、適切でない部分は改善しましょう。
会計監査の結果は企業の信頼性に直接かかわる部分の一つです。会計の一般的な知識がないと適切な監査ができないため、社内に適切な人員がいない場合は公認会計士や監査法人がおこなうことも多いです。
業務監査
業務監査の内容は、会計以外の業務内容全般が法令や社内規定、定められたプロセスどおりにおこなわれているか確認します。
たとえば、マニュアルが存在しない、もしくは現在の実態にそぐわない場合は作成しなおしたり、マニュアルが守られていない場合は指導したりなど、状況の改善が求められます。
記録や資料の管理、業務プロセスの文書化から勤怠情報といった労務管理も業務監査に当てはまります。
デューデリジェンス監査
デューデリジェンス監査とは、企業が不動産投資やM&Aなどで投資するにあたって投資対象である企業の価値やリスクなどを調査することを指します。デューデリジェンス監査では税務上のリスクを監査する「財務監査」と、現在と将来の法律上の問題を監査する「法務監査」が確認の対象です。M&Aの場合はビジネス上のリスクや業務プロセスの見直しなどを監査する「経営監査」も含まれます。
システムセキュリティ監査
システムセキュリティ監査では、情報システムに関するリスクマネジメントが適性であるか検査します。個人情報の管理や導入中のシステムが有効に利用されているか、リスクマネジメントは徹底しているかなどがチェックすべきポイントです。
現在はどの企業も情報システムを利用しているため、システムが何らかの原因で停止すると経営できなくなるのみでなく、情報の漏洩にもつながります。日ごろからシステムセキュリティ監査を客観的な視点で進めておくことがリスク回避につながるといえるでしょう。
またシステムセキュリティ監査に関しては専門性が高いことから、内部監査士の中でも「情報システム監査専門内部監査士」という専門資格が存在しますが、内部監査人が保有していなくてもシステムセキュリティ監査の実施は可能です。
コンプライアンス監査
コンプライアンス監査では、経営陣と社員が会社規則や社会的規範を遵守しているか監査されます。コンプライアンスについての基本方針やマニュアルが整備されていたり、社員研修で企業全体の意識を高めたりなどがチェックするポイントです。
特に近年は企業のSNSアカウントで、担当者がコンプライアンス違反を起こしてしまうこともあるため、担当者は特に念入りな研修が必須といえるでしょう。
ISO監査
ISO監査とは、自社商品やサービスがISO規格を満たしているか監査することを指します。ISOの規格認証は国際機関によるものであり、継続的な監査で一定の品質を保っていることを証明する社会信用の高い認証システムの一つです。主に、製造業で導入されていることが多く、ISOの中にも品質マネジメントシステム(QMS)や環境マネジメントシステム(EMS)などが存在しますが、それぞれに適用範囲が定められています。
ISOの適用範囲や社員への周知を徹底するといった内容も監査対象ですが、ISOもルールが適宜変わるため、その都度ルールに適した基準で製造しているか、仕入れ先の品質チェックはおこなっているかなども監査に含まれます。
内部監査の流れ・留意すべきポイント
内部監査を行う際には、あらかじめ定めた手順に従う必要があります。どのような点に気をつけるべきか見ていきましょう。
①監査計画の策定
内部監査を実施するためには、まずは「監査計画」を立てる必要があります。
監査計画には、監査の対象となる業務範囲や監査チームが考慮すべき点などの方向性を盛り込みましょう。原則として、自社のすべての業務を網羅することが大切です。ポイントとしては、目標や方針の決定・監査対象の選定・監査スケジュールの決定・監査体制のチェック・内部監査人の選定・監査項目の検討・手順書やマニュアルの作成などがあげられます。特に内部監査人の選定は、監査結果に大きく影響するものなので、慎重に行う必要があります。監査の対象となる部門に対して責任や権限を持っておらず、独立した立場の人間を選定することが重要です。
内部監査は客観性・公正性を担保しなければならないため、監査計画は時間をかけて作成していく必要があります。関係者同士でうまく連携をとり、監査計画に盛り込むべき内容に漏れがないかをしっかりと確認しておきましょう。
②予備調査
内部監査を行う前には、「予備調査」を実施します。
監査の対象となる部門に対して、本調査を行う1~2カ月前に通知しましょう。事前に知らせることによって、必要なデータや書類の準備を指示し、部門の責任者に同席してもらいます。予備調査では、内部監査を実施する目的やプロセスなどを関係者同士で共有する意味もあるといえるでしょう。認識にズレが生じてしまうと適切な監査が行えず、時間や労力を浪費してしまう恐れもあります。監査に関するポイントを具体的に提示して、部門責任者との事前の擦り合わせを行いましょう。ただ、予備調査は事前に通知をして行うのが基本ですが、不正会計などが疑われる場合には抜き打ちでの監査も必要になります。状況に応じて、柔軟に対処していくことも重要なのです。
③本調査
「本調査」は、予備調査で用意してもらった書類やデータをもとに監査が行われるものです。業務内容によってチェックすべきポイントは異なり、たとえば販売業であればマニュアルどおりに接客が行われているか、また商品管理が適切に実行されているかといった点が意識されます。営業部門であれば、出張費や交通費の申請が正しく行われているかなどの点をチェックしてみましょう。問題点や不明点が出てきたら部門の責任者と話し合い、改善策を練っていきます。
④監査報告
調査が終了した段階で、必要書類や調査結果をもとにして「監査報告」を行います。チェック項目ごとに判断と評価を行って、監査報告書を作成しましょう。そして、経営層や監査対象となった部門に監査報告をします。
⑤改善の提案
監査報告書を取りまとめる際に改善すべき点が見つかったら、対象となった部門に改善案を提案します。具体的な改善計画を盛り込んだ「改善計画回答書」を部門責任者に提出してもらい、必要に応じて再調査を行うことも大切です。ある程度の時間をおいてから、改善点が正しく実行されているかをチェックしましょう。内部監査人によって問題を解決できない場合には、経営者や取締役会、監査役会などに状況を速やかに報告する必要があります。
内部監査を実施する際の注意点
内部監査をおこなう前に、実施時の注意点について三点確認しておきましょう。
一点目は、内部監査の目的を再確認することです。内部監査は業務や会計が規定通りにおこなわれているか確認することが目的であり、業務の効率化については重視されません。内部監査は企業の透明性を担保するものであり、社内マニュアルや就業規則、法令に則った業務であるかチェックします。
もう一点は、業務のデジタル化の推進です。内部監査ではデータの確認もおこないますが、データの多くが書類で保管されている場合は内部監査の効率が悪くなります。すべてのデータを一度にデジタル化することは難しいですが、改善できる部分からシステムを導入してペーパーレスにしていくと内部監査時のみでなく業務の効率も上がるでしょう。
最後の一点は、社内ルールやマニュアルそのものが適切であるか確認することです。内部監査で確認すべき項目でも触れていますが、ルールが存在してマニュアル通りの業務を遂行しているとしても、ルールが策定されたのが10年以上前であれば時代に適していない可能性があります。また、社員がルールを守っていないことを発見した際は、そのルールが遵守困難ではないか、難易度が高すぎないか確認しましょう。一方で、マニュアルを守るゆえに業務効率が低下している可能性もあります。
これらの注意点を踏まえて内部監査を実施すれば、より問題を見つけやすくなり今後の内部監査に関するマニュアルも策定しやすくなるでしょう。
内部監査とIT化の推進
内部監査は多くの時間と労力を必要とするため、効率的に実施していく方法を探ることも重要です。ここでは、内部監査とIT化の推進について解説していきます。
監査におけるIT活用がますます拡大
内部監査においては、デジタル化の推進が重要課題の1つとなっています。紙の書類では保管や閲覧に時間がかかり、結果的に内部監査においても時間を費やす要因となります。重要書類だけでもデータベース化しておくことで、監査業務の効率はアップします。通常業務を効率化することにもつながるため、組織としての生産性を高めることにもプラスとなるでしょう。
また、書類をデジタル化することは書類の改ざんなどの不祥事を防ぎ、関係者同士の情報共有にも役立てられます。情報を可視化することで不正な活動が行われることを予防することも、内部監査の取り組みにおいて大切です。書類やデータをデジタルで管理できる環境を整備して、適切な運用が行われる仕組みを構築してみましょう。自社が置かれている状況を踏まえたうえで、適したツールや各種サービスの活用を検討することも必要です。
ツールやサービスの導入で不正を防ぐ方法も
ペーパーレス時代に紙の書類作成は非効率で時代遅れかもしれません。特に精算まわりは時間がかかる上にミスや不正も発生しやすく、書類管理も煩雑になりがちです。
内部監査で発覚する不正の一つに出張費の不正があります。隠れた費用の水増しやカラ出張も多くあるといわれています。例えばそのような不正は出張管理システムを活用することで防ぐことができます。申請や承認をシステム内で完結することが可能になり、申請書や経費精算の書類を作成する必要がなくなることもメリットです。さらに、システム内に入力した情報は、出張命令者や出張者だけでなく、経費精算で関連する経理部門などとも情報共有することが可能です。
出張管理システムを有効活用することによって、出張に関する手間やコストが減るだけでなく、ミスや不正を防ぐことができるため、健全な経営のための一助となるはずです。
プロセスに則って内部監査を行うために
組織自らが内部監査を行うことは健全な経営を行い、社会における信頼度を高めるために有効な方法です。内部監査はあらかじめ決められたプロセスに沿って実施することで、適切な調査・分析・報告が行えます。
監査に客観性を持たせるためにも、組織から独立させた立ち位置で監査を行う必要があるでしょう。また、内部監査の実施には膨大な時間と労力を費やす場合もあるため、書類管理などをデジタル化していくことも大切です。
健全経営に役立つシステムも普及
健全な経営のために、ミスや不正を防ぐことができるためのシステム・ツールの導入が有効です。すでに一般的になった経費精算システムのほか、在庫管理システム、出張管理システムなどを導入する企業も増加していますので、まずは不正の温床となりがちなカテゴリからはじめてみてはいかがでしょうか。
<関連記事>
内部統制とは?|4つの目的・6つの要素を詳しく解説!メリットの可視化で適切なルール作りを
コーポレートガバナンスの意味とは?社内への浸透を図り健全な経営を
出張の内部統制強化には出張管理システムを!無料で使える「出張手配プラス」
出張手配プラス サービス概要資料
出張の内部統制強化には「出張手配プラス」がオススメです。出張手配や出張費を可視化し、不正防止や危機管理にも役立ちます。出張管理・予算管理など、毎月の手間やコストを大幅削減しながらリスク管理ができる仕組みを紹介します。
この記事を書いた人
ナナイ【行政書士・FPライター】
- プロフィール :
-
行政書士・FPの資格を保有。WEBライティング歴8年のライターです。
その知識を活かしてビジネスや相続、不動産などのジャンルを得意分野としており、多岐ジャンルのコラムを執筆しております。
編集者
エルクトラベル編集部
- プロフィール :
-
出張手配専門旅行会社の株式会社エルク(エルクトラベル)のメディア編集部。
これまで1,900社以上の出張関連業務の効率化を支援してきた実績を活かし、出張者はもとより出張に関わる経理や総務などのバックオフィス部門にも役立つビジネス情報を発信しています。
