【経営者向け】内部監査とは？目的・外部監査の違い・監査プロセスを解説！

執筆者：茅原淳一（Junichi Kayahara）

『資金調達の手引き』
調達ノウハウを徹底解説

資金調達を進めたい経営者の方の
よくある疑問を解決します！

今すぐ視聴

ある企業の従業員や役員による横領事件では、数百万円から数十億円といった大きな金額が個人の私欲のために消えてしまいます。また、ある企業にてコスト削減のために外国人労働者を雇い、労働ビザが切れてしまったにも関わらず正規の手続きを行わず、経営者は事件になるまで知らなかったという話もあります。

このような企業の不正を事前に防ぐために、内部監査という制度が存在します。この記事では、内部監査の目的や外部監査との違い、内部監査の流れについて詳しく説明します。

内部監査とは

内部監査とは、企業が法律や社会のルールを守っているかをチェックし、社内のリスクを「見える化」することをいいます。これによって、社内の課題や問題点を浮き彫りにし、業務改善に取り組むことで効率性の向上や組織の内部統制を強化していくことができます。

内部統制については、こちらの記事もご参照ください。
⇒内部統制とは？会社法・金融商品取引法での定義や方針を徹底解説！
⇒IPOに内部統制が必要な理由とは？構築する目的・要素も解説！

内部監査の目的

内部監査の目的は、企業の課題や問題点の発見と解決にあります。

一般社団法人日本内部監査協会によると、内部監査の目的を以下のように掲げています。

・組織体の経営目標の効果的な達成に役立つこと
・合法性・合理性の観点から公正かつ独立の立場で実施すること
・客観的意見や助言・勧告をする監査の品質保証（アシュアランス）に関する業務と経営諸活動の支援をするアドバイザー業務であること
参考：内部監査の意義（一般社団法人日本内部監査協会）

内部監査と外部監査の違い

監査には、内部監査と外部監査があります。内部監査は、法律による規定が無く、任意で行われます。形式が定められている外部監査と違い、内部監査では企業ごとにその運用方法が違います。

外部監査は、企業の内部ではなく外部にある組織が行う監査のことをいいます。その目的は、企業の財務状況に関する報告の妥当性を調査・分析したものを株主・取引先・顧客に対し明らかにすることにあります。

一般的に、監査法人が上場企業や利害関係者に大きな影響力を与えうる大企業に対して行うものが外部監査になります。この外部監査は、会社法と金融商品取引法によって義務付けられており、賃借対照表や損益計算書といった企業の財務情報の正確さが社外の公認会計士によって評価されます。

	内部監査	外部監査
監査内容	社内規則や法律の遵守度	財務状況に関する報告
目的	課題発見・解決	利害関係者への説明
監査を行う人	社内の担当者	社外の公認会計士（監査法人）
意義	内部統制の強化	利害関係者からの信頼
根拠となる法律	なし	会社法・金融商品取引法

外部監査・社内規則については、こちらの記事もご参照ください。
⇒外部監査とは？内部監査との違い・外部監査の目的・監査プロセスを解説！
⇒就業規則の作成について｜就業規則の作成手順と記載事項・作成時の注意点も解説

内部統制報告制度

内部統制報告書は、企業内で従業員全員が法律や社内規則を遵守しているかの評価がまとめられたもののことをいいます。この評価は、内部監査の結果であり、社外の監査法人・公認会計士によって確認されます。つまり、内部監査の結果を外部監査されることになります。この内部統制報告書は、最終的に金融庁に提出されます。

内部監査に求められること

内部監査を適切に行うためには、同じ社内でも利害関係のない部署が担当することが必要です。担当部署は、合法性と合理性の観点から公正かつ独立の立場で、企業の活動を客観的に評価することが重要です。

内部監査を実行するためには以下のことが求められます。

・リスクマネジメント
・ガバナンスプロセス
・コントロール

リスクマネジメント

企業を経営する上で、さまざまなリスクがつきものです。内部監査におけるリスクマネジメントでは、企業経営や業務で起こりうるリスクをどのように防ぐか、また実際に危機的状況が発生してしまった場合にどのような対応を行うべきかが重要になります。

一般社団法人日本内部監査協会では「内部監査部門は、組織体のリスクマネジメントの妥当性および有効性を評価し、その改善に貢献しなければならない」という内容の実務指針を掲げています。
参考：実務指針6.2　リスクマネジメント（一般社団法人日本内部監査協会）

ガバナンスプロセス

ガバナンスプロセスは、組織が経営目的を達成するための流れを検討し、評価することをいいます。

ガバナンスプロセスを改善するために、一般社団法人日本内部監査協会では、以下の実務指針を掲げています。

・組織体として対処すべき課題の把握と共有
・倫理観と価値観の高揚
・説明責任の確立
・リスクとコントロールに関する情報の組織体内の適切な部署に対する有効な伝達
・最高経営者、取締役会、監査役または監査委員会、外部監査人および内部監査人の間における情報の伝達
参考：実務指針6.1　ガバナンスプロセス（一般社団法人日本内部監査協会）

コントロール

内部監査では、経営層が経営目標の達成状況を評価するための基準を設定しているのかを確認する必要があります。組織をコントロールするための手段の妥当性と有効性を確認することで、効果的なコントロール手段が継続されることが重要です。

一般社団法人日本内部監査協会では、「内部監査人は、経営管理者が業務目標の達成度合いを評価するための基準を設定しているかどうかを確認しなければならない。その上で、内部監査部門は、組織体のコントロール手段の妥当性および有効性の評価と、組織体の各構成員に課せられた責任を遂行するための業務諸活動の合法性と合理性の評価とにより、組織体が効果的なコントロール手段を維持するように貢献しなければならない」という内容の実務方針を掲げています。
参考：実務指針6.3　コントロール（一般社団法人日本内部監査協会）

内部監査のプロセス

内部監査のプロセスは企業によって違います。一般的に、多くの企業にて内部監査は以下の6つの手順で実施されます。 

1.内部監査計画の策定
2.予備調査
3.内部監査
4.監査結果の分析と評価
5.報告
6.改善提案

1.内部監査計画の策定

まず、最初に内部監査の計画を立てます。計画を立てる時に、社内の全ての業務に対してリスクマネジメント、ガバナンスプロセス、コントロールの観点から監査業務を組み立てましょう。要する時間や人員、コスト等を考慮して監査対象やスケジュールを立案します。

監査計画の検討において、以下の内容が参考になれば幸いです。

・目標と方針
・監査対象（原則として全ての業務）
・監査スケジュール
・監査体制
・内部監査人
・監査項目
・監査マニュアルの作成（初回）

とくに、内部監査を担当する内部監査人は結果に大きな影響を与えるので、公平性の観点から監査対象となる部署と関係が無い方を選ぶことが重要になります。内部監査人は、社内だけでなく利害関係が無ければ社外から選ぶこともできます。

2.予備調査

予備調査とは、監査対象となる部門に対して

・監査を行うことを通知
・必要な書類をまとめ
・スケジュールの調整

を行います。

予備調査は、スムーズな監査実施を実行するために本調査を行うおよそ1ヶ月か2ヶ月前に通知するのが一般的です。また、その通知の際に必要なデータや書類の用意の依頼、関係者のスケジュール調整などを伝えます。予備調査の時点で、内部監査の目的やプロセスを共有も行います。また、監査実施のためのチェックリストや、監査結果の裏付けとするために情報を文書化する監査調書を作成し、監査実施準備を行います。

不正の疑いのある部門の内部監査については事前通知を行わない場合が多いので、注意が必要です。

3.内部監査

内部監査は、事前に立てた計画と予備調査に基づいて実施されます。チェックするポイントなどは業種や業務内容によって異なりますが、具体的に以下のような点が確認されます。

1.経営計画の実行状況の調査
2.コンプライアンス監査
3.業務の適正性監査
4.子会社及び関連会社管理に関する適切性監査
5.その他経営層からの特命監査

コンプライアンス監査については、関連法規・マニュアルに沿って業務が遂行されているか（遵法性）をチェックされます。

業務の適正監査については、

・販売管理監査（見積・受注手続き、売上計上手続き、請求・入金手続き）
・外注管理監査（発注・検収・支払い手続き）
・在庫管理、債権管理、資産管理、予算管理等

といったような内容が確認されるポイントです。

監査中に不明な点が生じた場合や書類や報告内容に関する詳細を知りたい場合は、部署内の担当者や業務中の従業員に直接ヒアリングを行うことで、社内の問題発見に努めます。

4.監査結果の分析と評価

内部監査を終えた後は、監査結果の分析と評価を行います。事前に計画した監査項目について、監査対象となる部署に用意してもらった書類やヒアリング内容をもとに監査報告書を作成します。ここでは、公平性と客観性が非常に重要です。客観性を高めるためには、分析内容や評価内容を裏付ける証拠となる書類を用意しておくことも大事になってきます。

5.報告

本調査と監査結果の分析と評価および監査報告書を作成した後は、監査対象となった部門や役員に監査結果の報告をします。報告内容は、企業によって違いはありますが一般的に以下の内容です。

・問題点と改善の必要性
・改善案の内容と実施スケジュール
・改善しない場合のリスク

6.改善提案

監査対象となった部門に監査結果および分析と評価を踏まえた改善策を提案します。抽象的な提案ではなく、部署の管理者や担当者が現場の従業員にまで落とし込めるような具体的な改善が望ましいでしょう。

ここで提案された改善案をもとに、その施策の効果について次年度以降に再調査することで施策の有効性を評価することができます。改善案が実施されていなかったり、施策の効果が不十分であった場合、内部監査人は経営者や役員に改めて報告するべきでしょう。

内部監査の確認項目

内部監査において確認する項目は、想定よりも多いと考えた方がよいでしょう。確認すべき項目は、監査の特徴によって違いますが、主だったものとして次の3つの種類があります。

・会計監査
・システム監査
・ISO監査

それぞれの内部監査の確認項目について解説していきます。

会計監査

会計監査は、企業の財務諸表に対して監査法人（公認会計士）が行う監査です。会計監査の結果は、利害関係者（株主・投資家・取引先）などに向けて公表されるので、財務諸表の信頼性のために、極めて重要な監査になります。会計監査において確認する項目は、以下の通りになります。

【会計監査の確認項目】
・賃借対照表の内容
・損益計算書の内容
・売掛金、買掛金の残高
・現金、預金、借入金残高
・帳簿とシステム間の連携
・伝票
・勘定科目
・引当金

システム監査

近年、ニュースでもよく取り上げられる個人情報の漏洩などが原因で企業の信頼性を損なってしまうことは珍しくありません。そのため、事業・業務で利用している情報システムのセキュリティが強く、信頼性の高いものであるかどうかを確認することはかなり重要です。

システム監査では、自社で運用している情報システムの管理について第三者の立場から判断するため、外部に向けて信頼性を伝えるためには避けては通れません。システム監査において確認する項目は、以下の通りになります。

【システム監査のチェック項目】
・個人情報に関する監査
・情報システムの有効性
・情報システムの可用性
・情報セキュリティ体制
・外部委託の保守体制

ISO監査

ISO監査とは、ISO（国際標準化機構）規格が満たされているかを客観的に評価をするための監査になります。ISO規格とは、外部に向けて商品・サービスやシステムの品質を担保するものであり、「ISO9001（品質マネジメントシステム）」や「ISO14001（環境マネジメントシステム）」「ISO30414（人的資本情報開示のガイドライン）」など、様々な種類があります。ISO監査（ISO14001）の確認項目は、以下の通りです。

【ISO監査の確認項目（ISO14001より）】
・EMSの適用範囲と文書化
・適用範囲に除外がある場合、正当な理由の記述
・環境方針はトップマネジメントの決定か
・環境方針は、一般の人々がアクセス可能か

ISO30414（人的資本情報開示のガイドライン）について、こちらの記事もご参照ください。
⇒ISO30414とは？注目された背景・目的・具体的内容・情報開示のポイントを解説

内部監査を行う際の注意点

内部監査を行う際に注意すべきこととして、以下のような点が挙げられます。

・内部監査の必要性の軽視
・内部監査人と監査対象部署の独立性
・社内の課題や問題点を正面から把握

内部監査は、商品開発や新規事業や営業活動のように売上に直結するものではないので従業員の中には非協力的な方もいる可能性があります。

また、社内の労務管理は適切かどうか、経理面での不正は行われていないかなどを監査する担当者は、労務管理者や経理と関係が無い者が望ましいです。内部監査者が、法令違反をしている労務管理者や不正をしている経理担当者と交友があると人間なので見逃してしまう場合も起こりえます。

そのようなことがないように、社内の課題を正確に捉えることができる公平性と客観性を持った人が内部監査人になるべきでしょう。

内部監査のIT化対策

内部監査をより効率的に行っていくために、企業の現場ではIT化が進んでいます。その中でも、情報のデータベース化とツールの導入による不正防止は内部監査には欠かせないものになっています。

情報のデータベース化

内部監査の準備の際に書類は必要です。今までは紙媒体の資料だったものが、デジタル化の推進に伴い書類情報をデータで管理できるようになりました。

これによって、書類の保管や書類内において特定のキーワードに絞った書類の検索が可能になり、効率性は格段に向上しました。また、印刷費用がゼロになることも特徴の1つになります。

ツールの導入による不正防止

経費精算や労務管理においても、新しいITツールが出現したことで以前では考えられなかった不正防止効果が期待されています。

決済や経費のような経理情報や勤怠時間など労務に関する情報もクラウド上で管理できるので、1人や2人ではなく権限に合わせて社内の複数の従業員で管理することが可能です。ITツール内で、経理に関する不正な値を設定したり、不自然に出張が多い従業員のアラートをあげる仕組みをつくり、内部監査の効率性を高めることができます。

まとめ

今回は、内部監査の基本事項や監査の流れについてまとめました。

内部監査は、必ずしも全ての企業が行う必要があるわけではありませんが、企業の日々の業務が法律や社内規則を守れているか、労務管理は適切に行われているか、業務に伴う不正が起こっていないか、など内部統制を強化するためには欠かせないものです。

内部監査は社内の方なら誰でも担当できるので公認会計士のような資格などは必要ありませんが、実際は専門的な対応が必要になるので社内で内部監査に割り当てられる従業員の方が見つからない場合もあります。

その場合は専門家に一度相談してみることをおすすめします。