内部監査とは何をするためのものか

組織で仕事を行う場合、何らかのチェック体制を作りミスが起きないように工夫をします。
人間は、どれだけ気をつけていてもミスをするものです。そのため、相互でチェックをすることでミスを軽減する必要があります。
例えば、外部向けの書類は、必ず誤字がないか二人で読み合わせを行い複数人でチェックを行なうことです。

しかし、このようなルールを設けても実際に行われていなければ意味がありません。
また、行われていても形式的になってしまっていてもミスを防ぐ効果があるとは言えない状態です。
そのためには、定期的にきちんとルールに従って作業が行われているか確認する必要があります。

このようにルールが有効に機能しているかを確認するために内部監査を行います
監査と聞くと仰々しいイメージがありますが目的はいたって単純なのです。内部監査の目的として、内部の管理態勢の有効性を確認する目的の他にも次の目的で実施します。

内部監査の目的と態勢

前提として、内部監査を適切に実施するためには、各業務を行なう部門などから独立した部門が実施する必要があります。
そして、内部を管理する態勢の適切性、有効性を検証します。
検証の結果、内部の事務処理等の問題点を発見した場合は、指摘を行いますが単に指摘するだけではいけません。
指摘をするだけでなく第三者の視点で管理態勢の評価及び改善すべき点があれば、改善点のアドバイスも行う必要があります。

監査を実施する対象部署は、営業等の業務を行なうフロントオフィスだけでなく本部などのバックオフィス、その中間で業務を行なうミドルオフィスも対象にします。

なお、内部監査を実施する部署(被監査部署)が実施する検査は、内部監査には含みません。

内部監査と内部統制

内部監査は、内部統制と密接な関係があります。内部統制のフレームワークにおける「モニタリング」の中で「独立した評価」として位置づけられているからです。
内部統制とは、組織における業務を適正に行なうための体制を構築する仕組みであり、次の目的を持っています。

内部統制の目的(COSOレポートより)

  • 業務
  • 財務報告
  • 関連法規の遵守

内部統制の構成要素

また、内部統制は、次の5つの要素から構成されるとされています。

  • 統制環境
    内部統制に最も重要な要素である統制環境は、どのような企業であっても当該企業に属する人と業務がその中心にあります。
    この2つが企業を動かす原動力となり基盤となります。
  • リスク評価
    企業は、直面する様々なリスクを把握し、対処するために販売・生産・マーケティング・財務等の活動レベルでの統制目的を設定します。
    各活動に関連したリスクを識別し、管理する仕組みを構築します。
  • 統制活動
    統制活動は、一部の階層や職能に限定せず組織全体で行われるものです。そのためには、承認、権限の付与、検証、調整、業績の評価、資産の保全及び職務の分離など広範囲の活動が含まれます。
  • 情報とコミュニケーション
    統制活動を取り巻く情報を活用するための情報システム及びコミュニケーションシステムが必要となります。
    これらのシステムを活用して、業務の実施、管理及び内部統制に必要な情報を収集します。
  • モニタリング
    すべてのプロセスをモニタリングして、必要に応じて是正・改善を図ります。
    モニタリング結果をフィードバックしていくことで内部統制は、状況変化に即応していくことが可能となります。
    モニタリングには、「日常のモニタリング」と「独立した評価」があり、内部監査は、「独立した評価」の一貫として位置づけられています。

内部統制における内部監査の重要性

内部監査は、他の4つの構成要素(「統制環境」、「リスク評価」、「統制活動」、「情報とコミュニケーション」)が機能しているかチェックし、「モニタリング」についても「日常のモニタリング」が機能しているか併せてチェックすることで、内部統制の全体が機能していることを合理的に保証する重要なプロセスとなっています。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す