• 更新日 : 2024年7月12日

内部監査とは?その目的や進め方を分かりやすく解説【チェックリスト付き】

内部監査は、企業の監査役や社内の担当者が行う監査のことです。その目的は、企業の不正防止や低減のほか、業務効率化を図るために行われます。ただし内部監査は似たような監査項目が多く、自社に何を取り入れていいのかわからないという人もいるのではないでしょうか。この記事では、内部監査の内容とメリット・デメリットのほか、さまざまな監査の項目についてまとめています。内部監査について詳しく知りたい人は、参考にしてください。

内部監査とは

内部監査とは、企業の監査役や社内担当者が監査を行い、企業の不正防止や経営目標の達成、業務効率化などを目的として行われます。2006年に改正された会社法で、大企業では内部統制整備が義務化され、内部監査を設置することが必須となりました。また、2015年の会社法改正では、企業集団および監査体制の強化と、運用状況の開示が求められるようになりました。

外部監査との違い

外部監査は、監査法人に属する公認会計士などの外部の専門家が、企業の財務情報について適正かどうかを客観的にチェックするものです。株主や投資家などの利害関係者に、調査した財務情報が適正であることを証明するため、調査結果は対外的に公表されます。

一方で内部監査は、経営陣から独立した組織の監査役や経営陣の指示のもと、社内担当者が監査を行うものです。業務状況や不正のリスクを調査し、分析・評価を行います。また、結果は経営者に報告され、改善に役立てられます。

監査役監査との違い

監査役監査とは、株主総会で選任された社内の監査役が、取締役の職務執行に対してのみ行う監査です。

一方で内部監査は、社内で選任された担当者が行うもので、全従業員の業務活動に対して行う監査のことを言います。

内部監査の目的

内部監査の目的はさまざまですが、代表的な目的としては、次のようなものがあります。

不正の防止および低減

リスクマネジメントともいわれ、社内で不祥事が発生するリスクを抽出・把握し、不正の防止や低減につなげていきます。問題が発生した場合の行動方針などが盛り込まれることもあります。

経営目的を達成するための改善策の助言

経営目的を達成するために、業務が適正に行われているかを調査し、改善策の助言を行います。

業務効率化の促進

企業が目的を定めているかを確認し、経営者は有効かつ効率的に組織をコントロールできているかを調査します。また、調査をもとにした助言も行います。

【種類別】内部監査の役割

内部監査には、3つの種類があり、それぞれに以下のような役割があります。

内部監査の種類役割
部門監査各部署の規定や業務マニュアルが整備され、適切に運用されているかを評価します。監査を行うことで、整備された規定やマニュアルが適正に運用されていることを担保します
テーマ別監査監査のテーマを設け、そのテーマについて重点的に監査を行います
経営監査企業のリスクマネジメントやコーポレート・ガバナンスの実施状況などに関して、経営責任が果たされているかを評価し、改善提案を行います

内部監査が必要な企業

内部監査について、直接明記している法令はありません。ただ、会社法や金融商品取引法には、内部統制についての記述があります。内部統制は、内部監査の目的のひとつであるため、内部監査は法的に必要と解釈できます。ただし、内部統制を義務付けしているのは、以下のような企業のみです。

  • 大会社
  • 取締役会を設置している企業
  • 上場を目指している企業

会社法第326条~328条によると、取締役会設置会社は原則として監査役を設置する義務が、大会社は監査役会を設置する義務があります。また、金融商品取引法第24条では、有価証券報告書を提出しなければならない企業は、内部統制報告書を提出することも明記しています。内部統制報告書を作成するには、内部監査が必要となります。

内部監査が不要なケース

以下に該当する会社は、原則、監査役を置かなくてもよいことになっています。

  • 株式譲渡制限会社
  • 取締役会の設置がない
  • 取締役会と会計参与の設置がある

また、監査等委員会設置会社及び指名委員会等設置会社は監査役を置くことはできません。
ただし、監査等委員会設置会社及び指名委員会等設置会社は監査を担う取締役がいるため内部監査は一般的には行われます。。前述したように、有価証券報告書や内部統制報告書の提出が義務化されている企業でなくても内部監査を実施している企業もあるので、会社規模や会社の透明性などを鑑みて監査を行うか検討しましょう。

内部監査を受ける側の進め方の手順

内部監査は、以下の流れで行います。

  1. 監査計画を立てる
  2. 予備調査を行う
  3. 本調査を行う
  4. 調査結果の評価・報告を行う
  5. 監査手続き後の改善を行う

各段階において、ポイントと注意点について解説します。

1.監査計画

監査計画では、以下の項目を決めていきます。

  • 監査をする人
  • 監査をする日程
  • 何を監査するか
  • どこの部署、事業所の監査をするか

内部監査は客観性を保つことが大切なので、監査人は監査対象の部署とは関連のない人物を選ぶことが大切です。監査の進め方のマニュアルも、監査計画の時点で作成します。

2.予備調査

作成した監査計画に基づいて、予備調査を行います。予備調査とは、監査の対象となる部門に事前に監査の実施を伝え、事前に必要な情報を収集することです。ただし不正を調査する目的で監査を行う場合は、事前に通知をしないこともあります。綿密に予備調査を行っておけば、スムーズに本調査へ進められるでしょう。

3.本調査

実際に監査の対象となる部署に訪問し、予備調査で得た情報と、監査マニュアルのチェック項目に沿って、監査を行います。並行して部署の責任者や業務中の従業員に対して、ヒアリングをすることも可能です。調査中に何か問題点があった場合は、担当者に確認をしましょう。

4.調査結果の評価・報告

監査終了後は、監査結果を取りまとめて、報告書類を作成します。すでに備えられているマニュアルやルールに則った内容になっているかが、評価のポイントになります。

5.監査手続き後の改善

監査の対象となった部門に、回答書や改善計画書を提示して、改善の提案をします。監査によって浮き彫りになった課題が、監査の対象となった部署だけでは解決できない場合は、取締役会や経営幹部などに提案をして、他部署を巻き込みながら問題解決に取り組んでいきます。

内部監査のチェック項目【リスト付き】

内部監査のチェック項目は、多岐にわたります。チェック項目は、監査の特性に応じて、主に以下の6つに分類されます。ちなみに、この6つは外部監査も行う監査です。

それぞれの監査の内容と、チェック項目について解説します。

会計監査

会計監査は、監査法人や公認会計士が、企業の財務諸表に対して行う監査です。会計監査の結果は、株主や投資家、取引先などの利害関係者などに向けて対外的に公表されるため、財務諸表の信頼性を担保するうえで、非常に重要な監査になります。会計監査のチェック項目は、以下のような内容です。

番号会計監査の項目チェックポイント例チェック
1賃借対照表や損益計算書の内容貸借対照表と損益計算書に計上されている金額と、総勘定元帳の残高が一致しているか
2売掛金買掛金の残高売掛金と買掛金の残高を、取引先から入手する残高証明書と照らし合わせて正しいか
3現金、預金、借入金残高現金は、実際にお金を数えて現金出納帳の残高と一致するか
4経理知識チェック、帳簿とシステム間の連携経理担当者が会計に関する知識をどの程度持っているか
各帳簿組織とシステム間が正しく連携されているか
5伝票確認発行されている伝票が、取引にもとづいて正確に作成されているか
6勘定科目の確認財務諸表に記載されている勘定科目の内容に不明なものがないか
7引当金などの確認貸倒引当金賞与引当金退職給付引当金などの引当金が正しく計上されているか
8固定資産計上や除去処理の確認取得した固定資産の計上方法や、減価償却が正確に計算されているか
9実地棚卸しの確認棚卸が適切に行われているか

システム監査

システム監査とは、業務で使用している情報システムが、社内・社外に対して信頼性の高いものになっているか、経営に生かされているかを監査するものです。現代では、情報漏えいが企業の存続を脅かすことも珍しいことではありません。システム監査は、自社の情報システムの管理状況を、客観的に判断してくれる重要な役割を果たします。

システム監査の主なチェック項目は、以下の通りです。

番号システム監査の項目チェックポイント例チェック
1個人情報に関する監査個人情報取得の目的が明確に定義されているか、取得にあたり法令や公序良俗に反していないか
2情報システムの有効性導入している情報システムは目的に合っているか
費用対効果は問題ないか
3情報システムの可用性トラブルがあっても継続的に稼働できるか
4情報セキュリティ体制情報セキュリティ基本方針を策定しているか
役員及び従業員に周知徹底しているか
5外部委託の保守体制委託業務内容、情報セキュリティ体制等を定期的に監査しているか

出典:経済産業省|システム監査基準

ISO監査

ISO監査とは、ISO規格が満たされているかを判定するため、証拠を収集し、客観的に評価をするための監査です。ISO規格とは、対外的に商品・サービスやマネジメントシステムの品質を担保するもので、「ISO9001(品質マネジメントシステム=QMS)」や「ISO14001(環境マネジメントシステム=EMS)」など、さまざまな種類が存在します。規格の認証は国際機関が行っており、認証を受け続けている企業は、継続的な監査を受け、改善に取り組み、一定の品質を保ち続けている証明になるため、社会から高く評価されます。ISO監査のチェック項目には、以下のようなものがあります。

番号ISO監査の項目
(※ISO14001の場合を一部抜粋)
チェックポイントチェック
1EMSの適用範囲EMSの適用範囲を定め、文書化しているか
2適用範囲に除外があるケース正当な理由が記述されているか
3環境方針のトップマネジメントトップマネジメントが環境方針にコミットしているか
従業員への周知徹底を行っているか
4環境方針の入手可否環境方針を全従業員に周知徹底しているか

業務監査

業務監査とは、企業の会計以外の業務活動(組織や制度等)に対する監査を指します。具体的には、業務の内容やプロセスが法律、社内規程などに沿って実施されているかどうかのチェックです。会計監査と対比して、「適法性監査」と呼ばれることもあります。

業務監査のチェック項目には、以下のようなものがあります。

番号業務監査の項目チェックポイントチェック
1組織体制組織図や職務分掌書が整備されているか
2業務プロセス業務プロセスが文書化されているか
3規程・規則規程・規則が整備されているか
4記録・資料記録・資料が適切に管理されているか
5リスク管理リスクを特定・評価しているか

コンプライアンス監査

コンプライアンス監査とは、企業が法令や社内規則等を遵守しているかどうかを検証する監査です。近年、企業を取り巻く法規制や社会規範が複雑化しており、コンプライアンス違反による企業価値の毀損リスクが高まっています。そのため、コンプライアンス監査の重要性が高まっています。

コンプライアンス監査のチェック項目には、以下のようなものがあります。

番号コンプライアンス監査の項目チェックポイント例チェック
1法令遵守最新の法令改正に則って対応しているか
2社内規則遵守社内規則違反に対する懲戒規定が明確化されているか
3業務プロセス業務プロセスにおけるコンプライアンスリスクが明確化されているか
4組織体制コンプライアンスに関する情報共有の仕組みが構築されているか
5教育・研修教育・研修の効果測定が行われており、改善が図られているか

内部監査を経営に生かすポイント

内部監査は、監査を行い、その結果を該当の部署や経営陣に報告をして終わりではありません。内部監査を経営に活かすポイントは、次の3点です。

  • 目的の明確化
  • データの共有
  • 業務プロセスの改善

まず、監査担当者と、監査に入る部署で目的を明確化します。前年比と比較をしてみてもよいでしょう。監査のデータを共有し、監査の結果、目的にいたらなかった項目は、業務プロセスの改善に努めます。

また、改善は目的に達するまで継続することが大切です。仮に、単独の部署だけでは改善ができない場合は、経営陣に情報を共有し、会社全体で改善に努めていきます。

内部監査は企業の弱点や非効率な業務、リスクを洗い出し、監査結果をもとに改善を繰り返していくことで、最終的には企業に利益をもたらすようになります。

内部監査に関するテンプレート – 無料ダウンロード

内部監査は、企業ガバナンスの向上とリスク管理の強化に不可欠なプロセスです。しかし、内部監査の計画から実施、報告に至るまでの文書を作成するのは、多くの時間と労力を要する作業です。

内部監査チェックリストや内部監査報告書のテンプレートは、内部監査の効率化を図るために、監査の目的や範囲、手順を明確化し、自社の監査プロセスに合わせてカスタマイズすることができます。
無料の内部監査実施通知書テンプレートをダウンロードし、内部監査の準備を迅速かつ正確に進めましょう。

マネーフォワード クラウドで内部統制強化に成功した事例

マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。

株式会社Hajimari様の事例

マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。

フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。

マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。

また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。

内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。

まとめ

内部監査は、企業の不正の防止や低減や経営目標の達成、業務効率化などのために行われます。外部の専門家が、調査結果を対外的に公表する外部監査とは異なる監査です。内部監査を行うことで、企業内の問題が洗い出され、改善に努めることができます。また、絶えず改善を継続することで、最終的には企業の利益に結びつき、企業の社会的評価の向上にもつながります。

内部監査には、部門監査、テーマ別監査、経営監査など、さまざまな内容の監査があります。それぞれの違いを理解しながら、自社に必要なものを取り入れて、企業価値を高めていきましょう。

よくある質問

内部監査とは?

企業の不正防止や低減のほか、経営目標の達成や業務効率化を図るために行われる監査で、企業の監査役や社内の担当者が行います。

内部監査と外部監査の違いは?

内部監査は、経営陣から独立した組織の監査役や社内担当者が行うものであるのに対し、外部監査は監査法人に属する公認会計士などの外部の専門家が、客観的な視点で行う監査です。

内部監査の手順とは?

内部監査は、次のような流れで行います。①監査計画を立てる、②予備調査を行う、③本調査を行う、④調査結果の評価・報告を行う、⑤監査手続き後の改善を行う、という5つのステップで実施します。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事