内部監査とは？実施する目的や確認項目・流れを簡単に解説

内部監査とは？

内部監査は、企業の運営状態を客観的に評価し、健全性を保つための取り組みです。

一般社団法人日本内部監査協会が公開する「内部監査基準」では、内部監査の必要性について以下のように記されています。

内部監査は、ガバナンス・プロセス、リスク・マネジメントおよびコントロールの妥当性と有効性とを評価し、改善に貢献する。経営環境の変化に迅速に適応するように、必要に応じて、組織体の発展にとって最も有効な改善策を助言・勧告するとともに、その実現を支援する。

[引用:一般社団法人日本内部監査協会「内部監査基準」より]

企業活動には、あらゆるリスクが潜んでいます。不正への加担・見逃しが発生していることも珍しくありません。

しかし、そのような事象が常態化している現場では、問題の異常性に気づけないこともあるでしょう。したがって、中立的な立場の内部監査人が企業活動のリスクを精査し、改善・予防を促すことでガバナンスの強化に役立てられます。

内部監査の対象となる企業

内部監査は、基本的に任意で行われます。しかし、会社法と金融商品取引法により、以下の条件に当てはまる企業に対しては内部統制が義務化されており、内部監査を行う必要があります。

• 会社法が定義する大会社(資本金が5億円以上、または負債総額が200億円以上の株式会社)
• 取締役会を設置している企業
• 上場予定のある企業

一方、この条件に当てはまらない企業でも、ガバナンスの健全性を高めることを目的に内部監査を取り入れることもあります。

▷ガバナンスとは？意味や企業事例・強化するための具体的な施策を簡単解説

▷デジタルガバナンス・コードとは？目的や概要・2.0の改訂内容を簡単に解説！

三様監査について｜外部監査・監査役監査との違い

監査には内部監査のほかに、外部監査や監査役監査があり、これらを総称して三様監査と呼びます。

内部監査、外部監査、監査役監査はそれぞれ目的や実施者が異なるのが特徴です。ここからは、それぞれの違いを詳しく見ていきましょう。

外部監査とは？

外部監査とは、企業の財務諸表における会計処理が適正に行われているかを、社外の公認会計士や監査法人が評価するための監査です。

外部監査の結果は、有価証券報告書への記載や株主総会での報告を通じて、ステークホルダーに開示されます。これにより、適正な財務状況を公開・証明するのが、外部監査の目的です。

社内の人間が行う内部監査とは異なり、外部の専門家が客観的に評価するため、外部監査は内部監査よりも信頼性が高いといわれています。

監査役監査とは？

監査役監査とは、株主総会で社内の従業員から監査役を選出し、取締役の職務執行をチェックする監査です。

具体的には、企業の意思決定機関となる取締役会に属する取締役が、法令や社内規程を遵守しているかを監視することで、経営における不正やミスを防ぎます。

全従業員を対象に行う内部監査と異なり、取締役のみを対象として行うのが監査役監査の特徴です。

▷組織サーベイとは？目的や設問項目の例・メリットとデメリット

内部監査を実施する目的

内部監査は企業の経営状況を客観的に評価するアシュアランス活動と、問題点の改善を提言するコンサルティング活動で構成されています。

この2つの活動が中心となる内部監査には、企業の発展・成長に欠かせない目的があります。

不正防止・リスクを低減させるため

内部監査は業務プロセスやガバナンスの評価を通じて、潜在的な不正の手がかりやリスクを導き出します。これにより、不正行為の予防や早期発見に加え、不測の事態が起きるリスクを低減し、健全な組織運営を支援します。

企業活動における健全性が向上すると社会的信頼性を確保でき、予期せぬ損害を生みにくくなるでしょう。

業務効率を向上させるため

内部監査は、業務プロセスの有効性や適切性を評価するなかで、無駄や非効率な要素を特定します。

内部監査で指摘を受けた業務プロセスの無駄や非効率な要素を解消することで、コスト削減や時間の短縮、リソースの最適化につながります。

結果的に組織全体のパフォーマンスを向上させ、競争力の強化や持続的な成長に寄与するでしょう。

経営目標を達成するため

経営目標を達成するためには、経営戦略と内部の実態をリンクさせることが重要です。この点において、内部監査は社内の状態を評価し、経営目標の達成における阻害要因を洗い出す役割があります。

阻害要因が明らかになることで、経営者は経営目標の達成に向けた軌道修正が行いやすくなるのです。

これにより、企業は経営目標を達成できるようになるだけではなく、持続的な価値向上に必要なガバナンス強化にもつながるでしょう。

▷経営戦略とは？定義や種類・事例、フレームワークを解説

内部監査の種類

内部監査は、監査対象となるカテゴリによって「部門監査」「テーマ別監査」「経営監査」の3種類に分けられます。

内部監査の確認項目

内部監査の確認項目は企業ごとに異なりますが、一般的に実施される傾向にある内部監査の項目は6つあります。

ここからは、内部監査の6つの確認項目を詳しく解説します。

会計監査

会計監査は、企業の財務諸表が適正で信頼性があるかを確認する監査です。

財務諸表は企業の財務状況や業績を外部に公表する重要な情報源となるため、財務諸表に誤りや不正があると企業の信用や評判を落とす可能性があります。

社外のステークホルダーに対して適切な情報を提供するためにも、会計監査は欠かせないものです。具体的なチェック対象としては、次の11項目があげられます。

• 貸借対照表
• 損益計算書
• 売掛金・買掛金の残高
• 現金・預金・借入金残高
• 経理処理状態
• 帳簿組織・システム
• 伝票
• 勘定科目
• 引当金
• 固定資産の計上や除却処理
• 実地棚卸し

業務監査

業務監査は、業務の合理性や効率性を判断し、業務の質や生産性の向上につなげるための監査です。

組織の目標達成に向けて最適なプロセスを確立することに加え、法令遵守や規制に対するリスク低減にも役立てられます。

具体的な業務監査のチェック項目は、次の3点です。

• 業務におけるマニュアルやルールの整備状況
• 整備した業務マニュアルやルールの周知状況
• 業務マニュアルやルールの運用状況

デューデリジェンス監査

デューデリジェンス監査は、M&Aや事業承継の際に内部統制の有効性を確認するための監査です。

デューデリジェンス監査の役割は、買収側と売却側によって異なります。買収側ではビジョンとの整合性やリスクを評価し、買収によるシナジー効果が得られるかどうかを正確に判定するのが目的です。

一方、売却側は内部統制における潜在的なリスクを洗い出すことで、交渉中に企業価値を損ねないことを目的としています。デューデリジェンス監査における主なチェック項目は、次の7点です。

• 買収価格
• 過去の財政状況
• 実態の財務諸表
• 税務リスクの調査
• 経理・財務の体制管理
• 経営成績・資金繰り
• 給与や残業状況等

システム監査

システム監査は、企業が利用する情報システムの安全性や信頼性を確認する監査です。

昨今はデジタルシフトによって、社内のあらゆる情報がデジタル化され、システムに集約されています。このような環境下で、情報システムのリスクマネジメントを怠ると、いつ情報漏えいが起きても不思議ではありません。

だからこそ、情報システムを点検・評価・検証することが重要です。具体的なチェック項目としては、次の6つがあげられます。

• 安全性
• 信頼性
• 準拠性
• 戦略性
• 有効性
• 効率性

コンプライアンス監査

コンプライアンス監査は、法令や規則、内部ポリシーに従って業務が遂行できているかを確認する監査です。

社内のコンプライアンス意識が薄まると、法令や倫理観に接触する問題の発生リスクが高まります。これは企業としての信用を損ねる重大なリスクです。

法令や倫理的な問題を未然に防ぎ、ビジネス環境における規制に対応するうえで適切な対策を講じるためにも、コンプライアンス監査は欠かせません。

コンプライアンス監査の具体的なチェック項目としては、以下の7つがあげられます。

• 株主総会、取締役、監査役に関するルール
• 労働問題やハラスメントに関するルール
• 取引先との契約に関するルール
• 債権管理・債権回収に関するルール
• 消費者とのトラブルを予防するルール
• 営業秘密や知的財産に関するルール
• 情報セキュリティに関するルール

ISO監査

ISO監査は、国際標準化機構(ISO)が定めた基準に沿って、組織のマネジメントシステムが適切に運用されていることを証明するための監査です。

ISOには複数の種類があり、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などが含まれます。

ISO規格を満たしている根拠を収集し、最終的にISO認定を受けることで、国際機関による品質の評価を対外的に証明できるのです。

ISO9001の場合、以下のようなチェック項目があげられます。

• 品質方針の明確化や組織との適合性
• 品質マネジメントシステムの役割と責任
• 法律、規制、その他の要件の特定
• リスクと機会の評価
• 品質目標の設定と計画の策定

内部監査の主な流れ

内部監査は、主に以下の6つのステップに沿って進めていきます。

• 監査体制を構築する
• 内部監査計画を策定する
• 内部監査を実施する
• 内部監査報告書を作成する
• 内部監査結果を報告する
• 内部監査のフォローアップする

監査体制を構築する

内部監査を行うためには、まず内部監査部門を設置し、適切なリソースの分配が必要です。

一般的に内部監査の部門は中立性を担保するために、代表取締役直轄としてほかの部門から独立した状態で設置される傾向にあります。

体制の構築後は、前回の内部監査の結果やリスク指標、法令や社内規定などの改正による影響など、社内のリスクや内部統制に関する情報収集を行いましょう。

内部監査計画を策定する

内部監査を行う際は、監査の目的・対象・範囲・方法・期間・責任者などを明確化することが重要です。

内部監査の担当者は専任が望ましいですが、専任が難しい場合は兼任の担当者でのクロス監査(所属部門とは別の部門を監査すること)を行うとよいでしょう。

また、内部監査計画を策定する際は、内部監査の方針・基準・手順・報告書の書き方などをまとめたマニュアルも作成しましょう。内部監査マニュアルを作成することで、内部監査の統一性と透明性を確保しつつ、効率良く進めることができます。

内部監査を実施する

内部監査の実施には、予備調査と本調査の2段階があります。

予備調査は対象の部門に対して事前に監査を伝え、必要な情報を収集するよう通達するフェーズです。ただし、不正の疑惑がある部門に対しては抜き打ちで行うケースもあります。

本調査は予備調査で得た情報と内部監査マニュアルのチェック項目をもとに、業務や管理の実態を詳しく調べるフェーズです。具体的には文書やデータの分析に加え、現場の観察、関係者へのヒアリングなどを行い、問題点を洗い出していきます。

内部監査報告書を作成する

調査が終わった後は、取締役会や監査委員会の責任者に提出する報告書の作成に取り掛かります。

内部監査報告書では、監査対象の業務や管理体制に関する現状や問題点を評価し、改善案や提言を記載していきます。

内部監査結果を報告する

内部監査報告書が完成した後は、取締役会や監査委員会の責任者に対して報告を行います。

この際、正確性・客観性・具体性を担保した報告を行ったうえで、責任者からのフィードバックを受け取り、必要に応じて修正や補足を加えることが重要です。

内部監査のフォローアップする

内部監査のフォローアップは、内部監査によって発覚した問題点やリスクに対して改善指示書を作成・提出し、その効果を確認するプロセスです。

内部監査は企業活動における健全性を保つ目的があることから、問題点の解消やリスクの低減を見届ける必要があります。そのため、改善指示書に基づいて改善策が実施されているかを定期的にモニタリングし、その結果を評価しましょう。

この際、監査対象の部門だけでは改善が見込めない場合は、取締役会や監査委員会に報告し、他部門を巻き込みながら解決に導いていきます。

▷組織力とは？強化するための取り組みや組織力が高い企業の特徴・事例を解説

内部監査を実施して会社の健全性を維持しよう

内部監査は社内の実態を明らかにしたうえで、経営戦略と適切にリンクするために欠かせない取り組みです。

内部監査を通じて企業活動のリスクを低減していくことで、会社の健全性を維持することにつながります。本記事を参考に、内部監査の確認項目や流れを理解し、経営目標の達成に向けた内部統制を強化していきましょう。