内部監査の実施

個別の内部監査において、一言で「内部監査の実施」といっても被監査部門の現場で、「何のために」、「何を」、「どのように行うのか」理解されていなければ、効果的な内部監査を実施することはできません。
監査手続の位置づけ
内部監査は、金融検査マニュアルにおいて、「被監査部門等における内部管理態勢の適切性、有効性を検証するプロセスである」とされています。
したがって、個別の内部監査では、内部管理態勢の適切性や有効性を損なうようなリスク(問題点や態勢上の弱点)がないかどうかを検証し、リスクがあると判断した場合には、これを指摘した上で改善提案を行うことが求められています。
内部監査の担当者が被監査部門等に「内部監査において指摘した事象にどのようなリスクがあるのか」十分に説明できるだけのものでなければ指摘する価値はありません。
内部監査における監査手続との関係性
内部監査における「監査目標」、「監査要点」、「監査手続」、「監査証拠」の関係は、次のとおりです。
監査目標
内部監査部門が個別の内部監査を実施することによって、達成しようとする目標のことです。
個々の内部監査の実施に際しては、当該監査目標が次のような内部統制の目的が確保されているかどうかを検証・評価することの一部となっていることを考慮しなければいけません。
- 財務及び業務の情報の信頼性とインテグリティ
- 業務とプログラムの有効性と効率性
- 資産の保護
- 法令、方針、定められた手続及び計画の順守
監査要点
監査人が監査手続を実施することにより達成すべき監査目標の細目のことです。監査テーマともいいます。
監査目標は、全体的かつ抽象的であるため、これを個別かつ具体的に細分化したものが監査要点となります。
CSFとKPI
内部監査における監査目標と監査要点・監査手続の関係にも適用される考え方に、欧米企業のマネジメントや内部監査の実務で一般的な概念である「CSF:Critical Success Indicator」と「KPI:Key Performance Indicator」があります。
欧米のマネジメントの考え方では、目標達成のための主要要因(CSF)と目標達成の度合を表す主要目標達成指標(KPI)を識別し、これらをコントロールすることによって目標達成を目指すものとされています。
例えば、ポートフォリオの信用リスク・マネジメントについて、次のようなCSFとKPIが挙げられます。
CSF | KPI |
不良資産の随時認識 |
|
更改・条件変更債権の規程への準拠性 |
|
信用リスクの適時・適切な管理 |
|
限度内でのクレジットエクスポージャー |
|
監査手続
監査要点を検証し、監査目標を達成するための証拠(監査証拠)を入手するための手段又は行為のことです。
監査手続を実施する過程においては、情報を収集、分析、評価、記録するために、多様な監査手続の中から適切なものを状況に応じて適用していきます。
監査証拠
監査結果の根拠となるものです。
なお、監査要点を立証するために監査手続を実施摘要して形成されたものを指しています。
また、内部監査の実施に関して、IIAの「内部監査の専門職的実施の国際基準」では、「2310 情報の識別」、「2320 分析および評価」によって結論及び業務(監査)の結果を得るものとしています。
【内部監査実施の概念図】
【監査目標・監査要点・監査手続・監査証拠の関係】
記事メニュー