この記事の目次
1.内部監査の意義と仕組み
企業において行われる監査には、監査役監査、会計監査、内部監査の三種類があります。その中でも内部監査は、監査役監査や会計監査の基礎資料を提供する役割を担うことから、特に重要な機能となります。
内部監査体制を構築するうえで、どのような体制を構築するかは、法令等により具体的に決められているわけではありません。各企業の業種や規模に応じて、内部監査機能を発揮できる体制を構築する必要があります。
ただ、内部監査体制は、独立性と客観性が確保されている必要があるため、一般的には業務部門とは切り離され社長の直轄下の組織として体制構築されることが多いでしょう。業務部門責任者が内部監査責任者と兼任することが禁止されているわけではありません。
しかし、自己監査に陥るおそれがあり、監査結果に対する信頼性が低下するため、そのような弊害を防止するクロス監査等の措置を別途とる必要があります。クロス監査とは、A部門責任者がB部門を監査し、B部門責任者がA部門を監査することをいいます。
内部監査の主な目的は、各業務フローについて重要なリスクを発見し、経営陣に報告することであり、不正やミスを発見することではありません。不正やミスが起こりやすい業務体制かどうかを評価して報告することが主な目的となります。
2.具体的な監査業務について
(1)業務フローの把握
まずは各業務フローのリスクを洗い出します。各業務のリスクを洗い出すには、業務フローチャート(図)を作成することが有効です。フローチャートに加えて、フローの流れの詳細を記載した業務記述書(業務マニュアル)と、リスク対応表(RCM;リスクコントロールマトリックス)をあわせて、3点セットと呼ばれます。
各業務部門で作成されていることが多いですが無い場合には、内部監査部門が作成することもあります。内部監査人が作成した方が各部門間の齟齬がなく、統一した基準により作成することができるので好ましいこともあります。
(3)リスク分析
各業務フローを把握できたら次は、各業務に含まれるリスクを分析していきます。リスクとは通常、利益計画を阻害する要因をいいます。
すべてのリスクに対応する必要はなく、重要なリスクから対処していくことになります。
重要度は、各リスクの発生可能性×影響度を数値化して算定します。
(4)監査計画の策定
各業務のリスクの中から重要度の高い事項を選考して、対象となる業務、監査方法、監査スケジュールを監査計画として策定します。リスクの性質に応じて効果的な監査を行う必要があります。
(5)監査の実施と報告書の作成
監査計画に従い、監査を実施します。監査結果を報告書にまとめ、取締役会等に提出して完了となります。
3.まとめ
内部監査は、社内のリスクや不効率なフローを抽出して、会社利益の追及を目的としています。一度確立したフローを変更していく作業は、短期的にはマイナスとなりますが、長期的な発展のためには欠かすことはできない作業です。
まずは、簡素的な内部監査から構築して、徐々に機能強化していくのが良いでしょう。一度、内部監査体制の構築をご検討してみてください。
この記事が「勉強になった!」と思ったらクリックをお願いします
