書いてあること

  • 主な読者:内部監査の実施を検討している中小企業の経営者
  • 課題:内部監査を活用し、会社に存在する可能性のあるリスクをどう識別・対応すべきか
  • 解決策:内部監査の概要や実施事項、ポイントなどを理解し、調査項目や留意点を確認する

1 なぜ、中小企業も内部監査を行ったほうがよいのか?

内部監査とは、

  1. 社内規程や業務マニュアルなどの自主ルールが、現状と照らして適切かの検証
  2. 企業の中の組織や個人が、当該ルールを守っているかの検証
  3. 当該ルールを逸脱した実務が行われている場合などに、改善や予防のための助言や勧告

を行う取り組みです。上場企業や会社法上の大会社にとって内部監査は義務ですが、中小企業は任意です。実際、内部監査を行っている中小企業は少ないのですが、この記事では、次のような理由から中小企業に内部監査の実施をご提案いたします。特に、長い間、担当者や業務の遂行方法が変わっていないような中小企業は、この記事を読んでみてください。

  • 内部監査がないと不祥事が長期間見過ごされ、発覚したときの被害が甚大になる
  • 事業承継やM&Aを控えている場合、後継者や買収元へ引き継ぐ会社の状態をチェックする意味合いで有用になる

2 内部監査の実施フロー

画像1

1)年度計画の立案

内部監査を担当する部門の年度計画を策定します。とはいえ、人的・時間的リソースには限りがあるので、

リスクの高い順番に内部監査の対象とする(リスク・アプローチ)

ようにします。通常、年度計画には、

  • 内部監査のテーマ
  • 内部監査の対象
  • 内部監査を行う部門の社員(以下「内部監査部員」)
  • 内部監査の実施に必要な費用

が織り込まれ、適切な承認者(経営者や取締役会など)に報告の上、承認を得ます。なお、内部監査は独立性の確保が重要になるため、内部監査部員は、監査を受ける部門とは関連のない人物にする必要があります。

2)業務計画の立案

業務計画は、年度計画で絞り込まれた内部監査のテーマのうち、重点的に見るべき具体的な項目を要約したものです。ここでも前述したリスク・アプローチに基づいて実施します。

リスクの高い項目を絞り込む際は、監査対象となる拠点の概要を把握する必要があるため、拠点の担当者に事前に監査があることを伝え、

予備調査:概要インタビューや関連規程類の閲覧

を行って、スムーズに本調査につなげることがあります。ただし、不正調査の場合は、事前通知をしないこともあります。

3)事前準備

計画が策定されたら、

  • 内部監査部員の作業内容や作業に対応するリスクなどをまとめた内部監査手続書の作成
  • 監査実施通知書(内部監査の概要)の作成と監査対象拠点への通知
  • 監査対象拠点との日程調整

を行います。

限られたリソースで一定の要求水準を満たすには、内部監査部員の努力はもちろん、監査対象となる拠点が質問に正確に回答したり、依頼された資料をきちんとそろえたりするなど協力が不可欠です。

4)監査現場作業

実際に監査対象となる拠点に赴き、予備調査で得た情報と、事前準備で作成された内部監査手続書に基づいて監査手続を実施します。監査手続の手法はさまざまで、例えば、次のような作業が挙げられます(下記以外にも、再実施、分析、計算調べなどがあります)。

  1. 質問:内部監査部員が監査対象となる拠点の責任者や担当者に質問して、回答を得る
  2. 閲覧:関連規程やマニュアルなどの文書を読み、ルールの存在を確認する
  3. 照合:一致すべきデータ同士を突き合わせ、整合性を確認する
  4. 観察:実際に業務を実施している現場に赴き、業務・設備などの状況を確認する

「最もスムーズにリスクを確かめられる手続きはどれか?」を意識しながら選択するのですが、内部監査手続書通りに監査手続を進めても、想定外のリスクが判明するケースがあります。その場合、新たに判明したリスクの内容とその重要性を勘案しながら、追加の監査手続を実施すべきか否かを検討します。

また、内部監査は限られたリソースで行うため、全ての項目・取引に対して漏れなく監査手続を実施することは難しいです。そのため、取引全体の母集団からサンプル(判断に必要な一部の資料)を抽出して、監査手続を実施する「サンプリング」を採用するのが一般的です。

5)監査調書の作成

監査調査とは、

実施した内部監査手続とその結果を記録し、経営者に提出される内部監査報告書上の結論のベースとして使用されるもの

です。監査調書は、

  • 個別の監査手続の実施内容と結果が記載される個別監査調書
  • 個別監査調書の内容をまとめた総括監査調書

に大別されます。

個別監査調書は、実施された監査手続によって監査調書のフォーマットも変わりますが、例えば、次のような形式が挙げられます。

  • 議事録:質問実施日、出席者・回答者、質問項目や議題、回答内容などをまとめたもの
  • フローチャート:質問などによって把握した業務の流れを図にして可視化したもの
  • 照合シート:照合した書類の結果をまとめたもの

監査手続が終了した段階で個別監査調書が作成され、総括監査調書に転記・要約します。総括監査調書は、内部監査部門の責任者が内部監査報告書の作成に際して、各監査項目について問題点が識別されたか否かを正確に判断できるように、簡潔に記載します。

6)結果の検討と報告書の作成

現場作業の最終日、監査現場作業の結果について、監査対象の拠点の責任者などと協議する講評会を開きます。特に、

不備事項に関する事実確認や、不備を解消するための改善活動(効果的かつ実現可能であること)

は重要な協議事項です。十分な協議を行わずに事実確認を誤ってしまうと、本来は不備ではない内容や、非現実的なスケジュール感での改善活動の実施案が報告書に記載されてしまいます。

講評会や監査調書をベースとして、最終成果物である内部監査報告書を作成・発行します。内部監査報告書のフォーマット例を紹介しますので、参考にしてください。

画像2

7)改善指示、フォローアップ監査

報告書に記載された不備が放置されたままでは問題です。そのため、拠点において計画通りに改善活動が行われているかを確認する、フォローアップ監査を実施します。フォローアップ監査では、

報告書に記載された「何を」「いつまでに」実施するかの改善案に基づいて、改善活動が行われているかを確認

します。フォローアップ監査も内部監査の一環であることを認識しましょう。

8)コンサルティング業務への発展

ここまで紹介してきた内部監査の実施フローは、主に整備された業務が想定通りに運用されているか否かを確認・報告する機能(保証機能)です。この他、内部監査には、会社の発展にとって最も有効な改善策を助言・勧告する機能(助言機能)もあります。特に「6)結果の検討と報告書の作成」において、報告書に改善提案を記載した場合は、助言機能の一例になります。

さらに、もう一歩進んだ助言機能として、コンサルティング業務も考えられます。さまざまな拠点などを独立した立場で把握する内部監査では、多くのノウハウが蓄積されるため、そのノウハウを活かしたコンサルティングを依頼されるケースが想定されます。例えば、

  • 新規業務プロセスに必要な内部統制についてのコンサルティング
  • 社内講師としてリスク管理体制、内部統制に関連した研修を実施

などが挙げられます。

なお、コンサルティング業務においては次の留意点を念頭に置きましょう。

  • コンサルティング業務を受けても、当該部門が内部監査の範囲より外れることはない
  • コンサルティング業務実施側が最終意思決定者になることは客観性を害するため、行った助言を最終的に採用するかの意思決定は当該部門の責任者が行う
  • 独立性維持の観点より、コンサルティング業務を行った内部監査実施者は、対象部門の監査実施者から一定期間外すような工夫が必要

3 内部監査を意義あるものにするために必要なこと

1)内部監査の要件

内部監査の結果を歪めないために、

  • 独立性
  • 職業的懐疑心(入手した情報をそのままうのみにせず、客観的な判断を心掛けること)
  • 専門的知識
  • 会話・文章力

などが必要です。「内部監査人は、良心と信念に基づき、公正・普遍の立場で監査を行い、いかなる圧力にも負けない」ことが重要なので、特に独立性の確保に努めましょう。

そのために、内部監査部門を経営者直属にします。こうすることで、他部門の指揮命令系統から外れ、不必要な干渉を排除できるからです。また、リソースが限られた中小企業では難しい面もありますが、内部監査部門と他の部門との兼任は認めないのが基本です。

2)内部監査の体制

中小企業が単独で内部監査を実施することが、リソースや知識の面から難しいことがあります。その場合、公認会計士や弁護士などに内部監査をアウトソーシングすることが考えられます。外部委託の範囲によって、

  1. 内部監査に関する教育の支援のみ委託するパターン
  2. 特定分野の内部監査支援を委託するパターン
  3. 内部監査実施の全面的支援を委託するパターン

が考えられます。

3)内部監査に必要な規程の整備

内部監査の根拠となる規程の整備が必要です。一般的に、内部監査規程は、

  1. 総則
  2. 内部監査の計画
  3. 内部監査の実施
  4. 内部監査結果の報告

といった項目で構成されます。内部監査規程は会社の基本規程の1つです。そこでは詳細な内容は入れられないので、別途、内部監査マニュアルなどを作成して実務的なことを記載します。

4 子会社の内部監査

1)子会社の内部監査全般

最後に、難易度がやや上がる子会社の内部監査について触れておきます。中小企業でも子会社を持っているケースがあり、内部監査の対象とすることがあります。しかし、

親会社が子会社を自由に内部監査できる法令はないため、子会社は拒否できる

ことになっています。こうした問題を回避するために、あらかじめ親・子会社間で、親会社が監査を行うことを認める契約を締結するなど、スムーズに内部監査を行える環境作りが必要です。

子会社を内部監査する場合は、

  • 親会社の内部監査部門が全ての子会社を一括して内部監査する方法
  • 各子会社に対して内部監査部門を設置する方法
  • 各地域に統括会社を設置して、その中に内部監査部門を持たせる方法

などがあります。どの方法を採用するにしても、内部監査の方針や要求水準が一定になるように注意しましょう。具体的には、規程やマニュアルの統一、定期的な品質評価レビューなどが挙げられます。

2)海外子会社の内部監査

海外に拠点を持つ中小企業も少なくないのですが、海外子会社の内部監査は国内子会社に比べて難しい面があります。距離や言語の壁が高く、対応できる人材の確保もままならないからです。ただ、壁が高いほど目が届きにくくなるということで、逆に内部監査が必要になってきます。

海外子会社に対する内部監査で最大の注意点は、法制度や商慣習が違うことです。内部監査の主目的の1つは法令遵守ですが、肝心の法制度を理解していないと、目指すべきところが明確になりません。その国独自の法制度を調べるのはなかなか難しいため、必要に応じて現地法務に精通した弁護士に相談することも検討します。

また、文化、価値観、言葉の違いにも注意しましょう。内部監査手続の多くはコミュニケーションや書類の閲覧によって行われるため、使用可能な言語(日本語、英語もしくは現地語)の確認と、通訳の要否などを検討する必要があります。

なお、これらの問題をクリアすることが難しい場合には、外部の専門家である公認会計士や弁護士に委託することも検討しましょう。

以上(2023年10月更新)

pj60341
画像:vladwel-Adobe Stock

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です