公開日:
更新日:
内部監査とは?目的や種類、流れをわかりやすく解説
目次
内部監査とは、企業内部でおこなう監査のことで、企業の健全な運営を支える重要なプロセスの一つです。
業務の見直しや効率化、リスクマネジメントを目的としておこなわれ、経営目標の達成に必要な対応策の洗い出しと策定が可能となります。
通常は企業内の独立した組織が実施するため、経営層などの指示や影響を受けずに公正におこなわれます。
本記事では、内部監査の定義や、内部監査の実施が必要な会社、内部監査の種類や監査におけるチェック項目についてわかりやすく解説します。
内部監査とは
内部監査は、企業や組織の内部でおこなわれる監査のことです。
業務の適正性や法令遵守、リスク管理などを評価・監視する活動を指し、業務上の不正防止や業務の効率化などを目的として実施されます。
内部監査は、内部統制が適切に機能しているかを確認し、不正やミスを防ぐための重要な手段です。
内部監査は通常、企業内で独立した組織が経営陣からの指示や影響を受けずに実施するため、客観的で公正な評価が可能となります。
外部監査との違い
内部監査と対になるものとして、「外部監査」があります。
社外の第三者(公認会計士や監査法人など)がおこなう監査であり、株主や投資家などの利害関係者に対して、企業の財務会計処理や業務プロセスが正しく機能しているかを評価するために実施されます。
金融商品取引法と会社法によって、大企業はこの外部監査の設置が義務化されています。
内部監査が義務付けられている企業
内部監査は、法的な定めのない任意の監査となっていますが、以下の企業においては実質的に内部監査の実施が義務付けられています。
- 会社法における大企業
- 取締役会がある企業
- 新たに上場する予定の企業
これらに該当しない中小零細企業においては、内部監査は義務ではないものの、社会的な信用を高めるために自主的に内部統制を実施する企業もあります。
内部監査が不要な企業
内部監査が不要な企業の例としては、以下の3パターンがあります。
- 株式譲渡制限会社
- 取締役会の設置がない
- 取締役会と会計参与の設置がある
しかし、企業規模が拡大した際など、のちに必要となってくるケースもあるため、注意が必要です。
内部監査の目的
内部監査の目的は、大きく分けて3つあります。
- 業務の見直し・効率化
- リスクマネジメント
- 経営目標の達成
それぞれについて詳しく解説します。
業務の見直し・効率化
内部監査では、各種業務や意思決定が、社内の規定及びマニュアルに沿って適正に実施されているか、経営陣による組織コントロールが十分に機能しているか、などを確認する機会となります。
また、マニュアル通りにおこなわれていたとしても、そのマニュアル自体に問題があっては本末転倒です。
そのため、業務効率の観点からも内部監査でチェックすることで、従業員が働きやすい職場環境を構築できるという点も期待できます。
リスクマネジメント
近年は、不祥事により企業価値を大きく落としてしまう事例も多く見受けられます。
こういった不祥事の防止や起こり得るリスクの特定、このリスクが現実のものとならないように早期対策の指針を定めるために、内部監査の基準が確立されています。経営目標の達成
内部監査が義務付けられている規模の企業であれば、経営目標を掲げているはずです。
内部監査においては、この経営目標と現況を踏まえて、企業の問題点を浮き彫りにし、目標達成のために必要な改善策を策定することができます。
内部監査の種類
内部監査は、目的に応じてアプローチ方法が異なります。
- 部門監査
- テーマ別監査
- 経営監査
それぞれの違いについて見ていきましょう。
部門監査
部門・子会社などにおいて、規定やマニュアルが整備されているか、業務がこれに則って適切に遂行されているかどうかを確認するための監査が部門監査です。
部門監査をおこなうことで、規定類の整備と運用状況を社内で保証することができます。
テーマ別監査
特定の業務や管理領域(テーマ)に焦点を当てて、重点的に監査をおこなう方式がテーマ別監査です。
部門ごとにおこなわれる監査と違い、特定の業務が規定類に則って適切に遂行されているかについて確認します。
場合によっては部門を横断してチェックすることとなるため、テーマごとの運用の適正さを吟味することができます。
経営監査
企業におけるリスクマネジメントや内部統制の実施状況を客観的に調査し、経営責任が果たされているかを評価するのが経営監査です。
企業全体のガバナンスやリスク管理、コンプライアンス状況などを確認し、必要であれば改善提案をおこないます。
内部監査の流れ
実際の内部監査は、以下のような流れで実施されます。
- ステップ(1):監査計画の策定
- ステップ(2):予備調査と通知
- ステップ(3):内部監査の実施
- ステップ(4):調査結果の評価・分析
- ステップ(5):報告書の作成及び経営陣への報告
- ステップ(6):改善提案
ステップ(1):監査計画の策定
監査方針・目標を設定し、監査対象の選定と監査における重点ポイントやどのような手法を用いるかを、5W1Hを明確にして計画を立てます。
この際、前回の内部監査の結果を参考に、監査における着眼点を吟味します。
ステップ(2):予備調査と通知
経営環境を分析し、社内における懸念点を洗い出すために、前回の監査状況の確認や、組織体制、監査人員の確認、規定類をチェックします。
これらの分析を踏まえて、内部監査においてどういった事項をどのように確認するのかを吟味します。
また、予備調査に前後して、内部監査の対象となる部門・子会社に日程や内容を通知することが通常です。
ステップ(3):内部監査の実施
いよいよ内部監査の実施です。
内部監査人が対象の部署・子会社に出向いて、規定類や資料の収集・確認、担当者や部署の責任者からヒアリングをおこないます。
各種業務が規定に則って適正に遂行されているか、関係者との意見交換も交えて、丁寧に確認していきます。
ステップ(4):調査結果の評価・分析
監査実施の結果を調書に記録します。
この調書をもとに、業務の有効性の評価、異常な事態の有無、異常な事態があった場合の原因究明などをおこないます。
ステップ(5):報告書の作成及び経営陣への報告
ステップ4の評価分析を踏まえて、内部監査の目標及び範囲、内部監査人の意見、改善計画を記載した内部監査報告を作成し、経営陣、監査対象となった部門・子会社の責任者へ報告をおこないます。
ステップ(6):改善提案
経営陣などへの報告の際、改善すべき事項については、内部監査人にて、具体的な期限を設けた上で早急な改善策を提示し実行を促すこととなります。
その改善指示内容が実際に実行されるよう、報告の段階で経営陣から部門・子会社の責任者に命じてもらうことが重要となります。
内部監査のチェック項目
内部監査において確認する事項は、それぞれの監査内容や特性によって多岐に渡ります。
- 会計監査
- システム監査
- ISO監査
- コンプライアンス監査
- 業務監査
代表的な5つのパターンについて触れていきましょう。
会計監査
会計監査は、企業の財務諸表(貸借対照表や損益計算書)の作成が法令に則っておこなわれているかを確認するためのものです。
主なチェック項目としては以下の9つとなります。
- 貸借対照表と損益計算書の金額と総勘定元帳の金額に整合性があるか
- 売掛金・買掛金の残高は、取引先の証明書と一致するか
- 現金・預金・借入金の残高は、現金出納帳などの数字と一致するか
- 経理処理状態と帳簿組織・システム間で数字の齟齬はないか
- 伝票類が取引にもとづいて正しく作成されているか
- 勘定科目の中に内容が不明なものはないか
- 引当金などが正しく計上されているか
- 固定資産の計上や減価償却が正確に計算されているか
- 棚卸が適切におこなわれているか
システム監査
社内で使用している情報システムが、社内外に対して、情報漏洩などのリスクに対して十分な信頼性を有しているかをチェックするために実施されます。
主なチェック項目としては、以下の5つがあります。
- 個人情報取得目的の定義化、取得にあたって法令遵守をクリアしているか
- 費用対効果も含めて、システムが導入目的に沿ったものか
- トラブルに対して継続的に運用できる信頼性を有しているか
- 情報セキュリティ基本方針の策定及び社内の周知を徹底しているか
- システムの保守体制について定期的に監査を実施しているか
ISO監査
近年では、ISO規格の認証を受ける企業も多く、社内の体制として、ISO規格を満たしたものかを客観的に評価(ISO監査)をおこなうことで、一定の品質を担保していることを対外的に証明することができます。
ISOには、「ISO9001(品質マネジメントシステム)」や「ISO14001(環境マネジメントシステム)」など様々な規格があり、チェック項目も多岐に渡ります。
ここでは、ISO14001のチェック項目を一部抜粋して触れていきましょう。
- どれくらいの環境リスクを減らすことができるか
- 環境保全のためにどのような施策を講じているのか
- 目指すべき環境保全のレベルはどれほどのものか
コンプライアンス監査
企業が法令や社内規則などを遵守しているか評価するのがコンプライアンス監査であり、改正により複雑化する法令や社会規範に対応していくための必須の監査となっています。
コンプライアンス監査にて主にチェックすべき項目としては、次の5つがあります。
- 直近の法令改正に則って企業運営をおこなっているか
- 社内規則の制定、適正な運用の担保がなされているか
- 取引先との契約は適正なプロセスでおこなわれているか
- 組織単位で法令遵守の仕組み(情報漏洩防止など)が構築されているか
- 法令遵守に関する社内の教育研修は定期的におこなわれているか
業務監査
業務監査は、企業の会計業務以外の業務(組織や制度など)に対する監査であり、監査の対象は多岐に渡ります。
会計以外の業務について社内規制が整備されているか、それが適正に運用されているか、などについて評価をおこないます。
業務監査における主なチェック項目は以下の4つとなります。
- 組織体制や職務分掌が整備されているか
- 業務の遂行手順がマニュアル化されているか
- 業務の記録や資料が適切に保管されているか
- 業務におけるリスクが特定・評価されているか
内部監査が必要になるタイミング
内部監査が必要になるのはどういったときなのか、主だったタイミングについて触れていきましょう。
上場会社
企業が上場するには、いくつものハードルをクリアする必要がありますが、そのハードルの一つに、内部統制がきちんと取れているかが問われる項目があります。
ここを審査されるときに、内部監査の体制や監査の実施状況を細かくチェックされることとなるため、上場を目指す企業においては内部監査が必要となるという図式になります。
また、上場した後も、自社の財務状況やリスク管理体制について、投資家に説明する責任を果たす必要があり、内部監査などの取り組みを継続的におこなう必要が出てきます。
大会社
前述したとおり、取締役会が設置されている大会社においては、2006年の会社法の改正により内部監査の実施が義務付けられています。
なお、大企業とは「貸借対照表上の資本金の額が5億円以上の株式会社、または貸借対照表において負債の部の合計金額が200億円以上の株式会社」をいうと定義されています。
内部監査を経営に活かす方法
法改正や社会情勢など、会社を取り巻く環境は刻一刻と変化しており、それに応じて企業が抱えるリスクや課題も変化しています。
こういった事情を踏まえて、企業の弱点や非効率な業務の見直しを実効的に実施するために、内部監査と監査結果を踏まえた業務プロセス改善を根気強く継続していくことが重要です。
課題解説や業務効率化に「Chatwork」
変化のスピードが速い昨今の社会では、かつての常識が通用しなくなることも珍しいことではありません。
企業が守るべきルールも変化していますが、規模が大きくなると、「社長が一人で全てを把握したうえで適正な判断を下し、全従業員にルールを遵守させる」ということは非常に困難になります。
そのため、内部監査のように「社内の体制が適正であることを担保できる枠組み」が重要視されており、内部監査を義務付けられていない中小企業においても、経営の透明性を対外的に示すために内部監査を実施するケースが見受けられるようになりました。
内部監査では、社内の情報共有やコミュニケーションにおいても、改善の必要性が浮き彫りとなる事案も十分に考えられます。
ビジネスチャット「Chatwork」は、グループ分けによる情報共有の効率化やファイルの共有など、ビジネスで役立つさまざまな機能があり、業務改善の打ち手の一つとなり得るコミュニケーションツールです。
無料で使える機能も充実しているので、内部監査で社内コミュニケーションに課題感のある企業は、まずは導入されてみてはいかがでしょうか。
今すぐChatworkを始める(無料)
Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。
