内部監査とは、企業内の独立した監査組織が財務会計や業務などについて調査・評価し、報告と助言を行うことです。内部監査は不正の防止や業務の効率化などを実現するために実施されます。

本記事では、内部監査の目的や流れ、確認項目についてわかりやすく解説します。

• 内部監査とは
• 内部監査が求められる企業
• 外部監査との違い
• 監査役監査との違い
• 内部監査の目的
• リスク低減と不祥事の防止
• 業務の有効性・効率性の向上
• 経営目標の達成
• 内部監査の確認項目
• 会計監査
• 業務監査
• デューデリジェンス監査
• システムセキュリティ監査
• コンプライアンス監査
• ISO監査
• 内部監査の流れ
• 1. 情報収集
• 2. 内部監査実施計画の作成
• 3. 内部監査の実施
• 4. 内部監査報告書の作成
• 5. 内部監査結果の報告
• 6. 内部監査のフォローアップ
• 内部監査人に求められる能力
• 内部監査と法定監査の関係
• まとめ
• freeeで内部統制の整備をスムーズに

内部監査とは、企業内の独立した監査組織が財務会計や業務などについて調査・評価し、報告と助言を行うことです。

内部監査を実施すべき企業、外部監査や監査役監査との違いについて詳しく説明します。

内部監査は、法的な定めのない任意の監査です。ただし、以下に該当する企業には金融商品取引法や会社法によって内部統制が義務付けられており、内部監査を実施する必要があります。

上記の企業に当てはまらなくても、組織の透明性によって社会的な信用を高めるために内部監査を実施している企業もあります。内部監査の目的と効果を踏まえたうえで、実施するかどうかを判断するとよいでしょう。

外部監査とは、公認会計士や監査法人などの外部による監査のことです。金融商品取引法と会社法によって、大企業には外部監査の設置が義務付けられています。

株主や投資家などの利害関係者に対して、企業の財務会計処理や業務プロセスが正しく機能しているかを明らかにするために実施されます。

外部監査は第三者が行うため、より評価の信頼性が高いとされる監査です。一方、内部監査は社内の担当者が組織内の業務状況や不正リスクを把握し、その評価を改善や見直しに役立てる監査です。2つの違いは以下のとおりです。

監査役監査は「業務監査」と「会計監査」の両面から、取締役の職務執行の違法性について監視する役割を担います。違法性のある行為が見つかった場合は、差し止める請求を行ったり、取締役に調査や報告を請求したりします。

監査役監査があくまで取締役を対象として法令や定款の遵守を監視するために実施されるのに対し、内部監査は全従業員を対象とした業務実態を把握するために実施されます。2つの違いは以下のとおりです。

内部監査を実施する目的には主に以下の3つがあります。

これらの目的について詳しく解説します。

内部監査の確認項目や対象範囲は企業によって異なりますが、いずれにせよ社内に不正やリスクが存在しないかを調査し、早期発見による不正・不祥事の防止を目的としています。

近年はリスクマネジメントに重きを置かれるケースが多く、起こり得るリスクの特定や不測の事態に備えた行動指針などが確認項目として挙げられます。

社内の規定やマニュアルに沿って業務が遂行されているかを調査することで、経営者による組織のコントロールが機能しているかを確認します。

業務の有効性や効率性を向上させることは、従業員が働きやすい環境づくりにも役立ちます。

内部監査は、企業が経営目標を達成し、さらなる発展を遂げるためのガバナンス強化の一環でもあります。

経営目標に対して適正に業務が行われているかを調査し、企業の管理体制の強化・改善につなげることを目的としています。

内部監査の確認項目は企業によって異なりますが、一般的に実施されることの多い内部監査の項目について詳しく説明します。

会計監査とは、財務諸表などの内容に虚偽記載などがないかを確認する監査のことです。

企業会計の監査基準を参照し、企業の財務状況やキャッシュフローなどを適正に記載できているかをチェックします。主なチェック項目は以下のとおりです。

業務監査とは、購買・生産・販売などの業務内容やプロセスを確認する監査のことです。

業務マニュアルやルールが整備されているか、またそれらに沿って業務が遂行されているかなどをチェックします。

業務マニュアルが存在しなかったり、あっても守られていなかったりする場合は、その状況を改善しなければなりません。またマニュアルが古い場合や実態に即していない場合は、内容を見直して更新します。

デューデリジェンスとは、投資を行うにあたって、投資対象となる企業や投資先の価値・リスクなどを調査することです。特に企業が不動産投資やM&Aを行う際に、投資対象の実態を把握するための監査のことを意味します。

デューデリジェンス監査では、財務監査・法務監査・経営監査の3つの観点からチェックが行われます。

財務監査は、財務上および税務上の経営リスクを調査します。

法務監査では、債権債務などの法律上の問題を調査します。今ある問題だけでなく、将来的にどのような問題が起こるのかも探る必要があります。

経営監査では、現在の経営実態を把握します。M＆Aを行う際に、ビジネス上のリスクはないか、修正すべき業務プロセスはないか、また修正可能かどうかを調査します。そのためM＆Aを行なう際には、非常に重要度の高い監査であるといえます。

システムセキュリティ監査は、経済産業省が公表している「システム監査基準」に照らし合わせ、主に情報システムに関するリスクについて、リスクマネジメントが正しく機能しているかを総合的に点検・評価・検証します。

内部監査によって情報システムの正しい活用を促し、効果的かつ効率的な組織経営と業務遂行を実現するとともに、経営目標を達成すること、利害関係者への説明責任を果たすことを目的としています。

コンプライアンス監査とは、会社規則や法令、倫理憲章、社会的規範などを遵守できているか確認することです。

コンプライアンスの基本方針や規程、マニュアル、研修などの体制整備や運用が行われているか、また社内規程や業務マニュアルに準拠して業務が遂行されているかなどを確認します。

また、コンプライアンス監査では、経営陣だけでなく全従業員にコンプライアンス遵守に対する意識と理解があるかどうかも重要視されます。

ISO監査とは、国際的な品質管理規格であるISOに準じているかを確認することであり、主に製造業で実施されます。

ISOの内部監査では、最新のISOに適合したルールが策定されているか、そのルールに準拠して業務が行われているかを確認します。その他、仕入れ先の品質チェックなども行われます。

ISOの認証は国際機関によって認定されるため、内部監査のうえでは厳密に調査し、必要に応じて早急に改善を行う必要があります。

内部監査の流れは以下のとおりです。

内部監査が行われる前に、まずは社内に潜むリスクや内部統制における懸念点について調査を行います。

具体的には、前回実施された内部監査の結果や、経営会議などで報告されているリスク指標、法令や社内規定・マニュアル改正による影響などに関する情報を収集します。

収集した情報に基づいてリスクや懸念点を明らかにしたのち、内部監査が必要とされる重要な項目や着眼点を検討し、監査の対象範囲を決定します。

その決定を以て、内部監査の基本方針・重点目標・対象範囲・スケジュールなどを盛り込んだ内部監査実施計画書を作成します。

計画にあたっては、内部監査人に誰を任命するかも決定しなければなりません。内部監査の公平性を担保するために、内部監査人は対象となる部門から独立しており、客観的で公正な判断ができる人物を選ぶ必要があります。

内部監査の多くは「予備調査」と「本調査」に分けて行われます。予備調査はおよそ本調査の1～2ヶ月前に実施され、内部監査の対象となる部門に必要なデータや書類などを準備するように通達されます。

抜き打ちで本調査を行うことも可能ですが、より有効性と効率性を高めるには事前の準備期間を設けるほうが得策です。ただし、抜き打ち調査も不正が疑われる部門に対しては有効であるため、状況によって使い分けが必要でしょう。

また、予備調査の段階で監査すべき項目を絞り込んでおくことも重要です。絞り込みができていないと、本調査で目的外のことまで調査が行われ、非効率になるケースも考えられます。

その後、本調査では事前に策定された内部監査実施計画書に則り、事前に入手した社内マニュアルに沿って業務が適正に行われているか、不正会計などが行われていないかなどを確認します。

一通りの調査が完了したら、総合的な評価・分析を行い、内部監査報告書を作成します。内部監査報告書には、実施した内部監査の目標と範囲・内部監査人の意見・改善の計画を記載しなければなりません。

同時に、経営陣や内部監査の対象となった部門に対して、内部監査の結果や問題点を説明します。

是正すべき点が見つかった場合、具体的な期限を設けて早急に改善策を実行することで、内部監査がより意味のあるものになります。すぐには対処できない場合も、可能な限り早期に解決する方法を検討する必要があるでしょう。

内部監査の結果を、取締役会や監査委員会において最高経営責任者に報告します。

報告の際は、内部監査で明らかになった重要事項について正確で客観性のある形にまとめる必要があります。また、事実に基づく内部監査人の意見もあわせて表明します。

内部監査の結果、指摘した重要事項に関して、対象部署がどのように改善を行っているかを継続的にモニタリングしてフォローアップする必要があります。問題が解決されていないと判断した場合は、取締役会および監査役、または監査委員会に報告します。

改善策の実行が難しい場合、その要因を監査人が確認し、要因解消のための具体的な方法を提言しなければなりません。一定水準以下と判断されるリスクであれば、受容することも検討します。

内部監査人には、以下の能力が求められます。

内部監査に関する十分な知識と技能を有しなければなりません。さらに、内部監査に必要な知識・技術を継続的に研鑽し、内部監査の信頼性の確保に努める必要があります。十分でない場合は、内部監査部門長が適切な措置を講じる必要があります。

内部監査人は、以下の項目に注意を払わなければなりません。

法定監査とは一般的に、大企業に義務付けられている会計監査のことです。内部監査は、法定監査の実効性を高める一方で、必要に応じて法定監査の結果を内部監査に活用する必要があります。これにより内部監査と法定監査は、相互補完的な関係を維持しているといえます。

内部監査は、企業が信用を失いかねないリスクの低減と不正・不祥事の防止を目的としています。

また、調査と評価が正しく行われることによって管理体制の強化・改善をはじめ、業務の有効性や効率性の向上にも役立つなど、企業にとって多くのメリットがあります。

内部監査は法的に義務付けられている取り組みではありませんが、今後の企業の健全な成長・発展のためにも、計画的に実施しましょう。

IPOは、スモールビジネスが『世界の主役』になっていくためのスタート地点だと考えています。
IPOに向けた準備を進めていくにあたり、必要になってくる内部統制。自社において以下のうち1つでも該当する場合は改善が必要です。

• バックオフィス系の全てのシステムにアクセス権限設定を実施していない
• 承認なく営業が単独で受注・請求処理を行うことができる
• 仕入計上の根拠となる書類が明確になっていない

freee会計のエンタープライズプランは内部統制に対応した機能が揃っており、効率的に内部統制の整備が進められます。

詳しい情報は、内部統制機能のページをご確認ください。

2020年上半期、freeeを利用したマザーズ上場企業は32.1％。freeeは多くの上場企業・IPO準備企業・成長企業に導入されています。

また、freeeではIPOを支援すべく、内部統制に関する各種ツールやIPO支援機関との連携を進めています。

IPOに向けた準備をお考えの際は、freeeの活用をご検討ください。