内部監査の基礎知識
内部監査の概要
内部監査の定義(Internal Audi1t)
内部監査とは、「独立して客観的な保証や助言を行うことで、会社や組織の運営に関して付加価値を提供、または改善する」ことを目的に実施されます。
はじめに、会社自体で内部監査を誰がするのかが重要な課題になります。ここで、当然ながら監査される部門が内部監査をしたとしても、その監査はなんら説得力をもちません。内部監査を担当する部門として、通常、被監査部門(監査される部門)から独立した部署に任せる必要があります。これは、内部監査として機能させるには必須の条件であり、仮に独立した立場でない部署が内部監査を実施したとしても、それは「内部監査」と言うことは難しくなります。
企業全体から考えると、内部監査自体は、PDCAサイクルのC、つまりチェックする機能を果たします。要するに、企業経営が、法令や内部規定違反を犯しておらず、適切に事業運営できるかを、内部監査によって確認することになります。
内部監査の主体とは~内部監査の人的要件
上述したとおり、内部監査は、企業の監査部門によって実施されます。どのような名称で呼ばれるかは重要ではなく、繰り返しになりますが、被監査部門とは独立した立場の監査部署が実施することが重要です。内部監査は、公認会計士監査や監査役監査とは違い、経営者の配下に属して、企業サイドの一部門として内部監査を行うことになります。会社によって、監査部、内部監査室、リスク管理室、コンプライアンス部といった名称の部門が担当することが多いと言えるでしょう。
内部監査の必要性
J-SOXの内部統制監査やプライバシーマークの内部監査では、PDCAサイクルを回転し改善プロセスを機能させることが必要とされます。そして、相互牽制や内部監査の品質向上などに取り組み、将来のリスクに対する対策や不備の改善など有益な内部監査を実施することが必要です。
内部監査の高度化
内部監査のレベルアップ
内部監査というと、企業の各部署について監視の目を光らせ、例えば営業部門の経費の使い道などをつばさに確認して指摘する、といったイメージが強かったのではないでしょうか。
各部署や遠隔地の支店を内部監査部門の担当者が巡回することで、本部のコントロールを効かせ、各部署の社員に対して一定のメリハリを与える効果があったかと思います。さらに業務監査のみならず、情報システムや情報セキュリティに関する監査についても対象化することもおすすめします。
しかしながら、これからの内部監査においては、上記の牽制機能とともに、会社の方針や規定が組織内に存在しているか、そして規定が、各部署において誠実に運用されているかといった観点から内部監査を行い、より企業のリスクマネジメントに貢献することが求められています。
各部署や支店において、本社が決定したポリシーや規定基づき事業を推進しているか、そもそも、企業に必要な規定が作られており、誠実に運用されているかを検証してていくことの重要性が高まっています。
あわせて読みたい内部統制の関連記事
内部管理業務の関連ページ
・ 経理合理化に関する専門情報 :経理を効率的にしていくための基礎情報です。
・ 税務調査の基礎に関する専門情報 :税理士の専門情報です。
免責
本記事の内容は投稿時点での内部監査基準及び関連情報(国際的な監査基準を含む)により執筆しています。また、理解を促すため平易な文章で説明、解説をしている部分があります。したがって、本記事に基づく情報により内部監査等の実務を行う場合には、当事務所または内部監査に精通する専門家に相談の上、上記内容について必要な検討を実施してください。当事務所との協議により実施した場合を除き、本情報の利用により損害が発生することがあっても、当事務所は一切責任を負いかねます。