内部監査とは、企業内の独立した監査組織が財務会計や業務などについて調査・評価し、報告と助言を行うことです。内部監査は不正の防止や業務の効率化などを実現するために実施されます。
本記事では、内部監査の目的や流れ、確認項目についてわかりやすく解説します。
目次
成長企業の会計管理を柔軟に効率よく
freee会計は、会計をはじめとした全業務を集約化し、業務ツールごとの多重入力がいりません。シンプルで使いやすく業務の自動化が進みます。リアルタイムレポートの活用で、経営判断の高速化が可能に。
内部監査とは
内部監査とは、企業内の独立した監査組織・担当者が財務会計や業務などについて調査・評価し、報告と助言を行うことです。事業活動や業務を健全かつ効率的・効果的に運営するための仕組みを「内部統制」といい、この仕組みが正しく機能していることを、「内部監査」として社内の独立した立場から公正に確認します。
内部監査を実施すべき企業、外部監査や監査役監査との違いについて詳しく説明します。
内部監査が求められる企業
内部監査が求められる企業
- 取締役会を設置している企業
- 大会社(資本金5億円以上、または負債総額200億円以上の株式会社)
- 新規上場企業
上記の企業に当てはまらなくても、組織の透明性を示し社会的な信用を高めるために内部監査を実施している企業もあります。内部監査の目的と効果を踏まえたうえで、実施するかどうかを判断するとよいでしょう。
外部監査との違い
外部監査とは、公認会計士や監査法人など外部の専門家による監査のことです。金融商品取引法と会社法によって、大企業には外部監査の設置が義務付けられています。
株主や投資家などの利害関係者に対して、企業の財務会計処理や業務プロセスが正しく機能しているかを明らかにするために実施されます。
外部監査は第三者が行うため、より評価の信頼性が高いとされる監査です。一方、内部監査は社内の担当者が組織内の業務状況や不正リスクを把握し、その評価を改善や見直しに役立てる監査です。2つの違いは以下のとおりです。
| 内部監査 | 外部監査 | |
|---|---|---|
| 法的位置付け | 法的規定はなし | 金融商品取引法 / 会社法に規定 |
| 調査する人 | 社内の内部監査人 | 社外の公認会計士や監査法人など |
| 監査対象 | 組織内の業務状況や不正リスクの把握 | 企業の財務会計処理や 業務プロセスの機能の確認 |
監査役監査との違い
監査役監査は「業務監査」と「会計監査」の両面から、取締役の職務執行の違法性について監視する役割を担います。違法性のある行為が見つかった場合は、差し止める請求を行ったり、取締役に調査や報告を請求したりします。
監査役監査があくまで取締役を対象として法令や定款の遵守を監視するために実施されるのに対し、内部監査は全従業員を対象とした業務実態を把握するために実施されます。2つの違いは以下のとおりです。
| 内部監査 | 監査役監査 | |
|---|---|---|
| 法的位置付け | 法的規定はなし | 会社法に規定 |
| 調査する人 | 社内の内部監査人 | 監査役 |
| 監査対象 | 従業員の業務実態 | 取締役の職務執行 |
内部監査の目的
内部監査を実施する目的には主に以下の3つがあります。
- リスク低減と不祥事の防止
- 業務の有効性・効率性の向上
- 経営目標の達成
これらの目的について詳しく解説します。
リスク低減と不祥事の防止
内部監査の確認項目や対象範囲は企業によって異なりますが、いずれにせよ社内に不正やリスクが存在しないかを調査し、早期発見によって不正・不祥事を防止することを目的としています。
近年はリスクマネジメントに重きが置かれるケースが多く、内部監査によって起こり得る事象を特定・周知すること、不測の事態に備えた行動指針の整備を進めることなどは特に重要な意味を持ちます。
内部監査に期待できること
- 経営目標および最高経営者が認識しているリスクの組織体全体への浸透
- ビジネス・リスクに対応した有効なコントロールの充実・促進
- 内部統制の目標の効果的な達成(法定監査の実施に資することを含む)
- 組織体の各階層にある管理者の支援
- 部門間の連携の確保等による経営活動の合理化の促進
- 組織体集団の管理方針の確立と周知徹底
- 事業活動の国際化に対応した在外事業拠点への貢献
- 情報システムの効果的な運用の促進
- 効果的な環境管理システムの確立
出典:一般社団法人日本内部監査協会「内部監査基準」
業務の有効性・効率性の向上
社内の規定やマニュアルに沿って業務が効率的かつ効果的に遂行されているかを調査することで、経営者による組織のコントロールが機能しているかを確認します。
業務の有効性や効率性を向上させることは、従業員が働きやすい環境づくりにも役立ちます。
経営目標の達成
内部監査は、企業が経営目標を達成し、さらなる発展を遂げるためのガバナンス強化の一環でもあります。
経営目標に対して適正に業務が行われているかを調査し、企業の管理体制の強化・改善につなげることを目的としています。
内部監査の確認項目
内部監査の確認項目は企業によって異なります。ここでは、一般的に実施されることの多い内部監査の項目について詳しく説明します。
- 会計監査
- 業務監査
- デューデリジェンス監査
- システムセキュリティ監査
- コンプライアンス監査
- ISO監査
会計監査
会計監査とは、財務諸表の内容に対する監査のことです。企業会計の監査基準を参照し、企業の財務状況やキャッシュフローなどを適正に記載できているか、虚偽記載などがないかをチェックします。
主なチェック項目は以下のとおりです。
会計監査における主なチェック項目
- 貸借対照表と損益計算書の内容確認
- 売掛金・買掛金の残高確認
- 現金・預金・借入金残高の確認
- 経理処理状態と帳簿組織・システムの確認
- 伝票の確認
- 勘定科目の確認
- 引当金の確認
- 固定資産の計上や除却処理の確認
- 実地棚卸の確認
業務監査
業務監査とは、購買・生産・販売などの業務内容やプロセスを確認する監査のことです。業務マニュアルやルールが整備されているか、またそれらに沿って業務が遂行されているかなどをチェックします。
業務マニュアルが存在しなかったり、あっても守られていなかったりする場合は、その状況を改善しなければなりません。またマニュアルが古い場合や実態に即していない場合は、内容を見直して更新します。
デューデリジェンス監査
デューデリジェンスとは、投資を行うにあたって、投資対象となる企業や投資先の価値・リスクなどを調査することです。特に企業が不動産投資やM&Aを行う際に、投資対象の実態を把握するための監査のことを意味します。
デューデリジェンス監査では、財務監査・法務監査・経営監査の3つの観点からチェックが行われます。
デューデリジェンス監査の主な内容
-
財務監査
財務監査では、財務上および税務上の経営リスクを調査します。 -
法務監査
法務監査では、債権債務などの法律上の問題を調査します。今ある問題だけでなく、将来的にどのような問題が起こり得るのかも探る必要があります。 -
経営監査
経営監査では、現在の経営実態を把握します。M&Aを行う際に、ビジネス上のリスクはないか、修正すべき業務プロセスはないか、また修正可能かどうかを調査します。そのためM&Aを行う際には、非常に重要度の高い監査であるといえます。
システムセキュリティ監査
システムセキュリティ監査では、経済産業省が公表している「システム監査基準」に照らし、主に情報システムに関するリスクについてリスクマネジメントが正しく機能しているかを総合的に点検・評価・検証します。
内部監査によって情報システムの正しい活用を促し、効果的かつ効率的な組織経営と業務遂行を実現するとともに、経営目標を達成すること、利害関係者への説明責任を果たすことを目的としています。
コンプライアンス監査
コンプライアンス監査とは、会社規則や法令、倫理憲章、社会的規範などを遵守できているか確認することです。コンプライアンスの基本方針や規程、マニュアル、研修などの体制整備や運用が行われているか、また社内規程や業務マニュアルに準拠して業務が遂行されているかなどを確認します。
また、コンプライアンス監査では、経営陣だけでなく全従業員にコンプライアンス遵守に対する意識と理解があるかどうかも重要視されます。
ISO監査
ISO監査とは、国際的な品質管理規格であるISOに準じているかを確認することであり、主に製造業で実施されます。
ISOの内部監査では、最新のISOに適合したルールが策定されているか、そのルールに準拠して業務が行われているかを確認します。その他、仕入れ先の品質チェックなども行われます。
ISOの認証は国際機関によって認定されるため、内部監査のうえでは厳密に調査し、必要に応じて早急に改善を行う必要があります。
内部監査の流れとやり方
内部監査の流れは以下のとおりです。
内部監査のやり方を、上記の流れに沿って簡単に解説します。
1. 情報収集
内部監査の前に、まずは社内に潜むリスクや内部統制における懸念点について調査を行います。
具体的には、前回実施された内部監査の結果や、経営会議などで報告されているリスク指標、法令や社内規定・マニュアル改正による影響などに関する情報を収集します。
2. 内部監査実施計画の作成
収集した情報に基づいてリスクや懸念点を明らかにしたのち、内部監査が必要とされる重要な項目や着眼点を検討し、監査の対象範囲を決定します。その決定を以て、内部監査の基本方針・重点目標・対象範囲・スケジュールなどを盛り込んだ内部監査実施計画を作成します。
計画にあたっては、内部監査人に誰を任命するかも決定しなければなりません。内部監査の公平性を担保するために、内部監査人には「対象となる部門から独立しており、客観的で公正な判断ができる人物」を選ぶ必要があります。
3. 内部監査の実施
内部監査実施計画に基づいて、内部監査を実施します。内部監査の多くは「予備調査」と「本調査」に分けて行われます。
予備調査はおよそ本調査の1~2ヶ月前に実施され、内部監査の対象となる部門に必要なデータや書類などを準備するように通達されます。抜き打ちによる予備調査も可能ですが、より有効性と効率性を高めるには事前の準備期間を設けるほうが得策です。ただし、不正が疑われる部門に対しての調査など、抜き打ち調査が有効となるケースもあるでしょう。
また、予備調査の段階で監査すべき項目を絞り込んでおくことも重要です。絞り込みができていないと、本調査で目的外のことまで調査が行われ、非効率になるケースも考えられます。
その後の本調査では、内部監査実施計画書と予備調査で収集した情報に則り、社内マニュアルに沿って業務が適正に行われているか、不正会計が行われていないかなどを確認します。
4. 内部監査報告書の作成
一通りの調査が完了したら、総合的な評価・分析を行い、内部監査報告書を作成します。内部監査報告書には、実施した内部監査の目標と範囲・内部監査人の意見・改善の計画を記載しなければなりません。
同時に、経営陣や内部監査の対象となった部門に対して、内部監査の結果や問題点を説明します。
是正すべき点が見つかった場合、具体的な期限を設けて早急に改善策を実行することで、内部監査がより意味のあるものになります。すぐに対処できない場合も、可能な限り早期に解決する方法を検討する必要があるでしょう。
5. 内部監査結果の報告
内部監査の結果を、取締役会や監査委員会において最高経営責任者に報告します。
報告の際は、内部監査で明らかになった重要事項について正確で客観性のある形にまとめる必要があります。また、事実に基づく内部監査人の意見もあわせて表明します。
6. 内部監査のフォローアップ
内部監査の結果、指摘した重要事項に関して対象部署がどのように改善を行っているかを、継続的にモニタリングしてフォローアップする必要があります。問題が解決されていないと判断した場合は、取締役会および監査役、または監査委員会に報告します。
改善策の実行が難しい場合、その要因を監査人が確認し、要因解消のための具体的な方法を提言しなければなりません。一定水準以下と判断されるリスクであれば、受容することも検討します。
内部監査人の仕事内容と求められる能力
内部監査人の主な仕事内容は、以下の4つです。
内部監査人の主な仕事内容
- 内部監査実施計画の策定
- 内部監査の実施(予備調査・本調査)
- 内部監査結果の取りまとめ・報告
- 改善策の提案とモニタリング
これらを遂行するにあたり、内部監査人には以下のような能力が求められます。
専門的能力
内部監査に関する十分な知識と技能を有しなければなりません。さらに、内部監査に必要な知識・技術を継続的に研鑽し、内部監査の信頼性の確保に努める必要があります。十分でない場合は、内部監査部門長が適切な措置を講じる必要があります。
正当な注意
内部監査人は、以下の項目に注意を払わなければなりません。
- 監査証拠の入手と評価にの際に必要な監査手続の適用
- ガバナンス・プロセス(意思決定や監督、管理を行うための枠組みや手続き)の有効性
- リスク・マネジメントおよびコントロールの妥当性または有効性
- 違法・不正・著しい不当・重大な誤認
- 情報システムの妥当性・有効性・安全性
- 組織の管理体制
- 監査能力の限界の認識とその補完対策
- 監査意見の形成および内部監査報告書作成の適切な処理
- 費用対効果
出典:一般社団法人日本内部監査協会「内部監査基準」
内部監査と法定監査の関係
法定監査とは一般的に、大企業に義務付けられている会計監査のことです。内部監査は、法定監査の実効性を高める一方で、必要に応じて法定監査の結果を内部監査に活用する必要があります。これにより内部監査と法定監査は、相互補完的な関係を維持しているといえます。
出典:一般社団法人日本内部監査協会「内部監査基準」
まとめ
内部監査は、企業が信用を失いかねないリスクの低減と不正・不祥事の防止を主な目的とします。
さらに、調査と評価が正しく行われることによって、管理体制の強化・改善が進み業務の有効性や効率性の向上にも役立つなど、企業にとって多くのメリットがあります。
内部監査は法的に義務付けられている取り組みではありませんが、今後の企業の健全な成長・発展のためにも、計画的に実施しましょう。
freeeで内部統制の整備をスムーズに
IPOは、スモールビジネスが『世界の主役』になっていくためのスタート地点だと考えています。
IPOに向けた準備を進めていくにあたり、必要になってくる内部統制。自社において以下のうち1つでも該当する場合は改善が必要です。
- バックオフィス系の全てのシステムにアクセス権限設定を実施していない
- 承認なく営業が単独で受注・請求処理を行うことができる
- 仕入計上の根拠となる書類が明確になっていない
freee会計のエンタープライズプランは内部統制に対応した機能が揃っており、効率的に内部統制の整備が進められます。
内部統制対応機能
- 不正防止(アクセスコントロール)のための、特定IPアドレスのみのアクセス制限
- 整合性担保(インプットコントロール)のための、稟議、見積・請求書発行、支払依頼などのワークフローを用意
- 発見的措置(モニタリング)のための、仕訳変更・承認履歴、ユーザー情報更新・権限変更履歴などアクセス記録
- 国際保証業務基準3402(ISAE3402)に準拠した「SOC1 Type2 報告書」を受領
詳しい情報は、内部統制機能のページをご確認ください。
導入実績と専門性の高い支援
2020年上半期、freeeを利用したマザーズ上場企業は32.1%。freeeは多くの上場企業・IPO準備企業・成長企業に導入されています。
また、freeeではIPOを支援すべく、内部統制に関する各種ツールやIPO支援機関との連携を進めています。
内部統制を支援するツール・連携機能
IPOに向けた準備をお考えの際は、freeeの活用をご検討ください。
よくある質問
内部監査って何するの?
内部監査では、リスク低減や不正・不祥事の防止、業務の有効性・効率性の向上などを目的として、社内の担当者が財務会計や業務などについて調査・評価し、報告と改善に向けた助言を行います。
内部監査で確認する具体的な項目については、記事内「内部監査の確認項目」で解説しています。
内部監査の対象範囲は?
内部監査の対象は、実施項目(目的)によってさまざまです。
たとえば、会計監査では主に財務諸表が、コンプライアンス監査では規程やマニュアルなどの整備状況やそれらにもとづく業務の実態などが、調査の対象となります。
内部監査に向いている人は?
内部監査の計画から実施、その後の報告やフォローアップまでを一貫して担う担当者には、内部監査の信頼性を維持するために必要なことを理解し、専門的な知識と技術を磨き続けられる人が向いていると言えます。
内部監査人に求められることについては、記事内「内部監査人の仕事内容と求められる能力」でも詳しく解説しています。
