内部監査とはなにか?内部監査の役割など解説

監査

企業が成長し、組織が拡大・複雑化するにつれて、経営者の目は全ての現場に届きにくくなります。日々の業務が正しくルール通りに行われているか、不正や非効率なプロセスが隠れていないか、新たなリスクが生まれていないか。これらを経営者自身がすべて把握し続けることは、不可能に近いと言えるでしょう。

こうした経営者の目や耳となり、組織内部から独立した立場で業務の健全性や効率性を検証し、改善を促す機能。それが「内部監査」です。

かつては「社内の警察」のように不正やミスを摘発する役割が強いと捉えられがちでしたが、現代の内部監査はそれだけではありません。組織が直面する様々なリスクを評価し、業務プロセスを改善するための助言(コンサルティング)を行うことで、企業の価値向上に積極的に貢献する「経営のパートナー」としての役割がますます重要になっています。

この記事では、企業の持続的な成長に不可欠な内部監査について、その基本的な定義から、外部監査や監査役監査との違い、具体的な役割や業務フロー、そして経営に活かす方法まで、徹底的に解説していきます。

内部監査のご依頼を検討されている方は、宮嶋公認会計士・税理士事務所へお問合せください(初回無料相談)

内部監査とはなにか?内部監査の役割など解説

  1. 内部監査とはなにか?
    1. 内部監査の国際的な定義
    2. 経営のための「健康診断」
    3. 法律上の位置づけ
  2. 外部監査と何が違うか?
    1. 監査の目的と報告先の違い
      1. 外部監査の目的
      2. 内部監査の目的
    2. 監査の主体と立場の違い
      1. 外部監査の主体と立場
      2. 内部監査の主体と立場
    3. 準拠する基準と範囲の違い
      1. 外部監査の基準と範囲
      2. 内部監査の基準と範囲
  3. 監査役監査と何が違うか?
    1. 役割と法的責任
      1. 監査役監査の役割
      2. 内部監査との役割の違い
    2. 監査の視点
    3. 連携関係
  4. 内部監査の役割
    1. 経営目標の達成を支援する「羅針盤」
    2. 不正・誤謬の抑止と発見(防波堤)
      1. 抑止的機能
      2. 発見的機能
    3. 業務プロセスの改善(コンサルタント)
      1. 非効率の発見
      2. ベストプラクティスの共有
    4. リスクマネジメントとガバナンスの評価
      1. リスクマネジメント体制の評価
      2. ガバナンス(企業統治)の支援
  5. 内部監査の種類
    1. 業務監査(オペレーショナル・オーディット)
    2. 会計監査
    3. コンプライアンス監査(法令遵守監査)
    4. IT監査
    5. テーマ監査(横断監査)
  6. 内部監査の確認対象とは?
    1. 業務の有効性と効率性
    2. 法令・社内規程の遵守
    3. 資産の保全
    4. 財務報告の信頼性
  7. 内部監査が必要な企業は?
    1. 上場企業(法的・制度的要請)
    2. IPO(上場)準備企業
    3. 経営者の目が届きにくくなった中堅・中小企業
    4. 内部不正や非効率が懸念される企業
  8. 内部監査の具体的な流れ
    1. 監査計画の策定
    2. 予備調査
    3. 本調査(監査の実施)
      1. キックオフミーティング(監査開始会議)
      2. 監査手続の実施
    4. 評価と報告書の作成
    5. 監査報告とフォローアップ
      1. 終了会議(クロージングミーティング)
      2. 経営層への報告
      3. フォローアップ(改善状況の確認)
  9. 内部監査はどの部署が実施するのか?
    1. 内部監査室・内部監査部
    2. 他部門による兼務
    3. 外部委託(アウトソーシング)
      1. 外部委託のメリット
      2. 外部委託の種類
  10. 内部監査によるメリット
    1. 経営の透明性と健全性の確保
    2. 業務プロセスの効率化とコスト削減
    3. 不正・不祥事の抑止力と早期発見
    4. リスクの早期発見と対応
    5. コーポレート・ガバナンス(企業統治)の強化
  11. 内部監査に必要なスキル
    1. 専門知識(ハードスキル)
    2. 業務遂行能力(ソフトスキル)
      1. 高いコミュニケーション能力
      2. 論理的思考能力と分析力
      3. 客観性と独立性(倫理観)
  12. 内部監査を経営に活かす方法
    1. 「コスト」ではなく「投資」と捉える
    2. 監査結果を真摯に受け止め、改善に繋げる
    3. リスクの高い領域にリソースを集中させる
    4. 経営層の強力なバックアップ
  13. まとめ

内部監査とはなにか?

内部監査の機能と目的を理解するために、まずその定義から見ていきましょう。

内部監査の国際的な定義

内部監査の専門家による国際的な組織である内部監査人協会(IIA)は、内部監査を次のように定義しています。

「内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして客観的なアシュアランス(保証)およびコンサルティング活動である。内部監査は、リスクマネジメント、コントロール、およびガバナンスの各プロセスを評価し、改善することにより、組織体がその目的を達成するのを支援する」

この定義には、内部監査の本質を示すいくつかの重要なキーワードが含まれています。

第一に「独立にして客観的」であることです。内部監査は、監査対象となる部門や業務から独立した立場で行われなければなりません。客観的な視点で物事を評価することが、その信頼性の前提となります。

第二に「アシュアランス(保証)」と「コンサルティング(助言)」という二つの活動から成ることです。アシュアランスとは、組織の業務がルールや基準に沿って正しく行われているか、リスクが適切に管理されているかを評価し、経営者や取締役会に対して「保証」を与える機能です。コンサルティングとは、単に問題点を指摘するだけでなく、業務プロセスをより効率的に行う方法や、リスクへの新たな対策を「助言」する機能です。

第三に、その最終目的が「価値の付加と改善」にあることです。内部監査は、間違い探しや犯人捜しが目的ではありません。組織の運営を改善し、企業価値を高めることに貢献することが、その存在意義です。

第四に、組織がその目的を達成するために、「リスクマネジメント、コントロール、ガバナンス」のプロセスを支援することです。リスクを管理し、組織を適切に統治(ガバナンス)するための仕組みが有効に機能しているかを評価し、その達成を支援します。

経営のための「健康診断」

内部監査を分かりやすく例えるなら、「企業の内部で行う精密な健康診断」です。 経営者が「会社は健康だろうか」と漠然と感じていても、内部監査部門という「専門医」が、各部門(内臓や手足)を訪れ、ヒアリング(問診)やデータ分析(血液検査)、証憑の確認(レントゲン)を行います。

その結果、「この部門の業務プロセスには非効率な点(生活習慣の乱れ)があります」「資産管理のルールが守られておらず(病気の兆候)、将来的に不正が起こるリスクがあります」といった診断結果を、客観的なレポートとして経営者(本人)に報告します。

その目的は、罰することではなく、問題が深刻化する前に早期発見し、改善策(治療方針)を提示することによって、組織全体をより健康な状態に導くことにあります。

法律上の位置づけ

内部監査の設置は、すべての企業に法律で一律に義務付けられているわけではありません。 しかし、会社法において、大会社(資本金5億円以上または負債200億円以上)には「内部統制システム」の構築が義務付けられており、内部監査部門の設置は、この内部統制システムを運用・評価するための、中核的な機能として位置づけられています。

また、金融商品取引法に基づく「内部統制報告制度(J-SOX)」が適用される上場企業にとっては、財務報告の信頼性を確保するための体制(内部統制)が、有効に機能しているかを自ら評価する必要があります。この評価プロセスにおいて、内部監査部門が中心的な役割を果たすことが一般的であり、証券取引所の上場規程などでも、内部監査体制の整備が実質的に要求されています。 したがって、上場企業や大会社にとっては、内部監査は法的に必須の機能と言えます。

外部監査と何が違うか?

内部監査とよく似た言葉に「外部監査」があります。この二つは「監査」という名は共通していますが、その目的、立場、根拠法規は根本的に異なります。

監査の目的と報告先の違い

最大の分岐点は、「誰のために監査を行うか」という点です。

外部監査の目的

外部監査は、その名の通り、組織の「外部」の専門家である、公認会計士または監査法人が行います。 その主な目的は、企業が作成した財務諸表(決算書)が、会計基準に則って正しく作成されているかどうかについて、独立した第三者の立場から意見を表明することです。 この意見が記された「監査報告書」は、主に株主や投資家、債権者(銀行など)といった、**外部のステークホルダー(利害関係者)**に向けて発信されます。彼らが「この会社の決算書は信用できる」と判断するための、「お墨付き」を与えるのが、外部監査の最大の役割です。

内部監査の目的

一方、内部監査は、組織の「内部」の人間(従業員)が(あるいは内部の指示に基づき外部委託されて)行います。 その主な目的は、自社の経営活動が、ルール通りに効率的かつ有効に行われているかを評価し、問題点を洗い出して、業務の改善を促すことです。 その報告書は、経営者(CEOや社長)や、取締役会、監査役といった、内部のマネジメント層に向けて発信されます。外部に公表されることは原則ありません。あくまでも、自社の経営を良くするための、社内活動です。

監査の主体と立場の違い

監査を行う「人」と、その「立場」も全く異なります。

外部監査の主体と立場

外部監査は、公認会計士法に基づき、金融庁(公認会計士・監査審査会)の監督下にある、公認会計士・監査法人だけが行える独占業務です。彼らは、企業とは独立した、完全に外部の存在です。

内部監査の主体と立場

内部監査は、基本的にはその企業の従業員である「内部監査人」が行います。特別な国家資格は必要ありません。彼らは従業員ですが、監査を有効に機能させるため、監査対象の業務部門からは独立した「内部監査室」などに所属し、経営者直属のラインとして、客観性を保つことが求められます。

準拠する基準と範囲の違い

監査の際に準拠するルールや、調査する範囲も異なります。

外部監査の基準と範囲

外部監査は、「監査基準」や「会計基準」といった、法律や専門家団体によって厳格に定められたルールに基づいて行われます。 その調査範囲は、原則として「過去」の「財務諸表(会計)」に関連する領域に限定されます。あくまでも、「昨年度の決算書が正しいかどうか」が焦点です。

内部監査の基準と範囲

内部監査は、IIA(内部監査人協会)が定める国際的な「内部監査の専門職的実施の基準」や、自社で定めた「内部監査規程」に基づいて行われます。 その調査範囲は、会計領域に留まらず、社内のあらゆる活動が対象となります。業務プロセスの効率性、法令遵守(コンプライアンス)、ITシステムの安全性、人事評価の妥当性など、経営活動の全てが監査対象となり得ます。また、過去の検証だけでなく、「将来のリスク」の評価や、「今後の改善」の提案といった、未来志向の視点を持つのも特徴です。

監査役監査と何が違うか?

企業には、「内部監査」「外部監査」のほかに、もう一つの重要な監査機能、「監査役監査」が存在します。これら三者を合わせて「三様監査」と呼び、日本のコーポレート・ガバナンス(企業統治)の根幹を成しています。内部監査と監査役監査も、しばしば混同されがちですが、その役割と権限は明確に異なります。

役割と法的責任

監査役(または監査役会)は、会社法によって設置が義務付けられている(会社形態による)、株主総会で選任される役員です。

監査役監査の役割

監査役の最大の役割は、取締役の職務の執行を監査することです。平たく言えば、「取締役(経営陣)が、法律や定款を守り、株主の利益に反するような、おかしな経営をしていないか」を、株主の代理人としてチェックすることです。 監査役の監査には、取締役の意思決定プロセスや業務執行の適法性をチェックする「業務監査」と、決算書が正しいかをチェックする「会計監査」(大会社以外で会計監査人を設置していない場合)が含まれます。彼らは、経営陣の「監視役」であり、取締役会への出席義務や、違法行為を発見した場合の差止請求権など、強い法的権限を持っています。

内部監査との役割の違い

内部監査は、取締役の指示のもと(あるいは取締役会直属で)、経営者の手足となって、社内の「業務プロセス」が適切に運用されているかをチェックします。 監査役が「経営者(取締役)そのもの」を監査対象とするのに対し、内部監査は「経営者が構築した社内のシステムやルール」を監査対象とします。

監査の視点

監査役は、「この取締役の判断は、株主に対して説明責任を果たせるか、法的に問題ないか」という、合法的・適法性の視点で経営陣を監視します。 内部監査は、「この業務プロセスは、会社のルール通りか、効率的か、リスクはないか」という、合規性・効率性・有効性の視点で現場の業務を検証します。

連携関係

監査役、内部監査部門、そして外部監査人(会計監査人)は、それぞれ独立して活動しますが、効率的かつ効果的な監査を実現するために、互いに緊密に連携することが求められます。 特に、内部監査部門は、監査役や会計監査人からの要請に基づき、特定のテーマについて調査を行ったり、内部監査の計画や結果を共有したりします。監査役は、内部監査部門から得られた情報を活用することで、広範な取締役の業務執行を、より効率的に監視することが可能になります。内部監査は、監査役にとって、手足となる重要な情報収集のチャネルでもあるのです。

内部監査の役割

内部監査は、単なる「監視」に留まらず、組織の価値を守り、高めるための、多様で積極的な役割を担っています。

経営目標の達成を支援する「羅針盤」

企業の究極の目的は、その経営目標(売上拡大、利益率向上、社会貢献など)を達成することです。内部監査の最も重要な役割は、その目的達成を阻害する要因(リスク)がないか、あるいは、より効率的に達成するための方法(改善)がないかを検証し、経営者に助言することです。 例えば、「営業部門の目標達成プロセス」を監査し、非効率な事務作業が営業担当者の時間を奪っていることを発見すれば、その改善を提案し、結果として営業部門の売上目標達成を支援します。

不正・誤謬の抑止と発見(防波堤)

内部監査の伝統的かつ基本的な役割が、不正やミスの防止です。「社内の警察」とも呼ばれる所以です。

抑止的機能

「内部監査部門が見ている」という意識が組織内に浸透すること自体が、従業員による不正行為(横領、情報漏洩、カラ残業など)や、ルール違反を未然に防ぐ「抑止力」として機能します。これは、内部監査が持つ最大の効果の一つです。

発見的機能

実際に発生してしまった不正や、重大なミス、非効率な業務を、ヒアリングやデータ分析、証憑の突合などを通じて発見します。発見した場合は、その事実関係を客観的に報告し、原因を究明し、再発防止策を提言します。

業務プロセスの改善(コンサルタント)

現代の内部監査において、アシュアランス(保証)機能と並んで重視されるのが、この「コンサルティング」機能です。

非効率の発見

内部監査人は、組織を横断的に見る立場にあるため、特定の部門内だけでは気づきにくい非効率や、部門間の連携の悪さ(セクショナリズム)を発見しやすい立場にあります。 「なぜ、この承認プロセスに、5人もの決裁印が必要なのか」「なぜ、A部門とB部門が、似たようなデータを別々に作成しているのか」。こうした業務の「ムダ」を発見し、より効率的なプロセスを提案します。

ベストプラクティスの共有

内部監査人は、社内の様々な部門を監査する過程で、「A部門のこの管理方法は、非常に優れている」といった、優れた事例(ベストプラクティス)を発見することがあります。それを、他の部門にも紹介・展開することで、組織全体のレベルアップを図る、知識の伝達役としての役割も担います。

リスクマネジメントとガバナンスの評価

経営者が、組織全体のリスクを正しく把握し、適切な手を打てるよう支援することも、内部監査の重要な役割です。

リスクマネジメント体制の評価

会社が直面するリスク(財務リスク、コンプライアンスリスク、ITリスク、災害リスクなど)を、組織として適切に識別・評価・管理するための仕組み(リスクマネジメント体制)が、そもそも存在するか、そして有効に機能しているかを評価します。

ガバナンス(企業統治)の支援

経営者が、会社を健全に統治するための仕組み(ガバナンス)が、適切に機能しているかを評価します。例えば、取締役会が形骸化していないか、経営理念や倫理規程が従業員にまで浸透しているか、といった点も監査対象となります。

内部監査の種類

内部監査は、その目的や対象に応じて、いくつかの種類に分類されます。

業務監査(オペレーショナル・オーディット)

最も一般的で、広範囲にわたる監査です。営業、購買、製造、人事、経理といった、社内のあらゆる業務プロセスを対象とします。 その業務が、社内規程やマニュアル通りに行われているか(合規性)、効率的に行われているか(効率性)、そして部門の目的に沿って有効に機能しているか(有効性)を評価します。

会計監査

外部監査(財務諸表監査)と混同されやすいですが、内部監査における会計監査は、会計「業務」のプロセスを対象とします。 例えば、経費精算の申請から承認、支払までのプロセスは適切か、請求書の発行と売掛金の回収管理は正しく行われているか、月次決算は迅速かつ正確に行われているか、といった点を検証します。これは、外部監査人が決算書を信頼できるかどうかの前提ともなる、重要な監査です。

コンプライアンス監査(法令遵守監査)

組織が、事業活動に関連する様々な法律や規制、社内規程を、正しく遵守しているかを評価する監査です。 例えば、下請法、労働基準法、個人情報保護法、景品表示法、独占禁止法といった、違反すれば企業の存続に関わるような重要な法令が守られているかを、重点的にチェックします。

IT監査

現代の経営において、ITシステムの重要性は増すばかりです。IT監査は、情報システムに関するリスクに特化した専門的な監査です。

  • システムの安全性(セキュリティ監査): サイバー攻撃やウイルス感染、不正アクセスから、情報資産(特に顧客情報や技術情報)を守るための対策は十分か。
  • システムの信頼性: システムが安定して稼働しているか、障害発生時の復旧体制は整っているか。
  • アクセス管理: 重要なデータやシステムへのアクセス権限が、適切に管理されているか。 高度なIT知識が求められるため、内部監査部門の中でも専門チームが担当したり、外部の専門家に委託(アウトソース)したりすることも多い分野です。

テーマ監査(横断監査)

特定の「部門」を縦割りで監査するのではなく、特定の「テーマ」を定め、全社を横断的に監査する手法です。 例えば、「交際費の運用実態」「個人情報の管理状況」「契約書の捺印プロセス」といったテーマを決め、営業部門、管理部門、製造部門など、全部門が同じルールで正しく運用できているかを比較・検証します。

内部監査の確認対象とは?

内部監査人が現場で具体的に何を確認しているのか、その着眼点は、監査の種類によって異なりますが、共通する4つの主要な観点があります。

業務の有効性と効率性

  • 有効性: その業務が、本来の目的や、会社の経営目標の達成に、本当に役立っているか。 (例:多額の費用をかけている広告宣伝が、実際の売上向上に繋がっているか)
  • 効率性: その業務が、最小限のリソース(人、モノ、カネ、時間)で、行われているか。 (例:同じデータを複数の部門で二重に入力していないか、承認プロセスが過剰に複雑で時間がかかりすぎていないか)

法令・社内規程の遵守

  • 法令遵守: 事業に関連する法律(例:労働基準法における残業時間の管理)や、社会規範(例:ハラスメント防止)が守られているか。
  • 社内規程の遵守: 会社が定めたルール(例:経費精算規程、稟議規程)が、正しく運用されているか。ルールそのものが形骸化していないか。

資産の保全

  • 会社が保有する「資産」が、不正や盗難、毀損、情報漏洩といったリスクから、適切に守られているか。
  • 有形資産: 現金の実地査定(金庫残高の確認)、在庫の実地棚卸の立会い、固定資産(PCや車両)の管理台帳との照合。
  • 無形資産: 顧客情報や技術情報といった、機密データへのアクセス管理は厳格か。

財務報告の信頼性

  • 経営者や外部に報告される会計数値が、信頼できるものか。その数字が作られるプロセスは適切か。 (例:売上計上の根拠となる請求書や納品書が、適切に保管・承認されているか)
  • これは、上場企業に求められるJ-SOX(内部統制報告制度)の評価と、直接的に関連します。

内部監査が必要な企業は?

内部監査は、どのような企業に必要なのでしょうか。法的な義務の有無と、経営上の必要性の両面から整理します。

上場企業(法的・制度的要請)

上場企業は、内部監査体制の整備が、法律および証券取引所の規則によって、実質的に義務付けられています。 会社法では、大会社(資本金5億円以上または負債200億円以上)は、取締役会で「内部統制システム」の整備を決定することが義務付けられており、内部監査部門の設置は、その中核的な要素です。 また、金融商品取引法に基づくJ-SOX対応のため、財務報告に係る内部統制を、経営者自らが評価する必要があり、その評価作業を内部監査部門が担うことが一般的です。

IPO(上場)準備企業

これから上場(IPO)を目指す未上場企業にとって、内部監査体制の構築は、避けては通れない必須のプロセスです。 証券取引所は、上場審査において、「上場企業にふさわしいコーポレート・ガバナンスと内部管理体制が、適切に整備・運用されているか」を、極めて厳格に審査します。内部監査部門が設置され、上場申請の直前期(N-1期)から、有効に機能している実績がなければ、上場承認が下りることはありません。

経営者の目が届きにくくなった中堅・中小企業

法的な義務がない中小企業であっても、経営上の必要性から、内部監査機能を導入すべきステージがあります。 それは、「経営者の目が、組織の隅々まで届かなくなった」と感じた時です。

  • 拠点が増えた時: 支店や、工場、店舗が複数になり、経営者が物理的に全拠点を把握できなくなった。
  • 従業員数が増えた時: 従業員が50人、100人と増え、経営者が全従業員の顔と名前、仕事ぶりを把握できなくなった。
  • 組織が複雑化した時: 事業部制を導入するなど、組織が階層化・複雑化し、部門間の連携が悪くなった。 こうした状況は、不正の温床や、非効率の始まりとなります。経営者の「目」の代わりとなる内部監査機能が必要となるサインです。

内部不正や非効率が懸念される企業

「どうも、あの部門はコスト意識が低いようだ」「最近、従業員の規律が緩んでいる気がする」。 経営者が、こうした漠然とした懸念を抱いた時、それを客観的に検証する手段として、内部監査は非常に有効です。

内部監査の具体的な流れ

内部監査は、属人的な勘や、抜き打ちの「粗探し」で行われるものではありません。国際的な基準に則った、体系的なプロセスを経て実施されます。

監査計画の策定

まず、年間の監査計画を立案します。

  • リスクの評価: 社内の全部門・全業務をリストアップし、「財務的な影響が大きい」「法令違反のリスクが高い」「過去に問題が多かった」といった観点から、リスク評価を行います。
  • 年間計画: リスク評価に基づき、優先順位をつけ、「今年度は、どの部門を、いつ、どのくらいの時間をかけて」監査するかという、年間のスケジュール(監査計画書)を作成します。この計画は、取締役会や経営会議の承認を得ます。

予備調査

実際の監査(本調査)に入る前に、対象部門に関する情報を収集・分析する「予備調査」を行います。 対象部門の業務規程やマニュアルを読み込んだり、過去の監査報告書や、業績データを確認したりします。これにより、監査の論点(どこを重点的に見るべきか)を絞り込みます。

本調査(監査の実施)

予備調査で立てた計画に基づき、実際の監査活動を行います。

キックオフミーティング(監査開始会議)

まず、監査対象部門の責任者や関係者とミーティングを行います。監査の目的、範囲、スケジュール、協力してほしい事項などを説明し、円滑な監査実施のための協力を要請します。

監査手続の実施

具体的な監査手続(証拠を集める活動)を行います。

  • ヒアリング(インタビュー): 業務の担当者に、実際の仕事の流れや、ルール、困っている点などを直接聞きます。
  • 閲覧・照合: 業務マニュアルや稟議書、契約書、請求書、会計伝票といった書類やデータを閲覧し、ルール通りに処理されているか、数字が合っているかを照合します。
  • 立会・観察: 実際の業務(例:在庫の棚卸作業、現金の管理作業)に立ち会ったり、作業風景を観察したりして、ルールが守られているかを確認します。

評価と報告書の作成

本調査で収集した情報(監査証拠)を基に、監査結果を評価し、報告書を作成します。

  • 監査調書の作成: 監査人が何を見て、誰に何を聞き、何を発見したかを、記録(調書)に残します。
  • 監査結果の評価: 発見された問題点(指摘事項)について、それがなぜ起きたのか(根本原因)を分析し、どのようなリスクがあるのかを評価します。
  • 改善勧告の策定: 問題点を解決し、再発を防止するための、具体的かつ実現可能な改善策(改善勧告)を検討します。
  • 監査報告書の作成: これらの「発見事項」「原因分析」「リスク評価」「改善勧告」を、客観的かつ明瞭にまとめた「内部監査報告書」の草案を作成します。

監査報告とフォローアップ

監査結果を関係者に伝え、改善を促すプロセスです。

終了会議(クロージングミーティング)

監査報告書の草案を基に、監査対象部門の責任者と「終了会議」を行います。発見された問題点について事実関係に誤りがないかを確認し、改善勧告の内容について議論します。対象部門からの反論や、実行が困難な事情などもヒアリングし、最終的な報告書の内容を固めます。

経営層への報告

完成した「内部監査報告書」を、代表取締役(社長)や、取締役会、監査役といった経営トップ層に提出し、報告会を実施します。

フォローアップ(改善状況の確認)

内部監査は、報告して終わりではありません。報告書で提示した「改善勧告」に対して、監査対象部門が、いつまでに、どのように改善を実行するかという「改善計画書」を提出してもらいます。 そして、数ヶ月後(例:3ヶ月後、6ヶ月後)に、内部監査部門は、その計画がきちんと実行され、問題点が改善されているかを再度チェックします。これを「フォローアップ監査」と呼びます。このフォローアップこそが、組織の改善を確実なものにします。

内部監査はどの部署が実施するのか?

内部監査の「独立性」と「専門性」を担保するために、その実施体制は非常に重要です。

内部監査室・内部監査部

最も理想的な形態は、他の業務ラインから独立した、社長(または取締役会)直属の専門部署として、「内部監査室」や「内部監査部」を設置することです。 この体制のメリットは、他の部門からの干渉を受けずに、客観的な監査を実施できる「独立性」と、監査の専門知識やノウハウを「専門部署」として蓄積・向上できる点にあります。

他部門による兼務

中堅・中小企業では、専任の内部監査人を置くリソースがない場合も多いです。その場合、他の部門のスタッフが、内部監査を兼務するケースがあります。 例えば、社長室や経営企画室、総務部といった、特定の業務ラインに深く関与していない管理部門が、兼務で内部監査を担うことがあります。 ただし、絶対に避けるべきなのは、経理部や財務部が内部監査を兼務することです。自らが作成した会計データを、自らが監査することは「自己監査」となり、客観性が全く担保されないため、内部監査として機能しません。

外部委託(アウトソーシング)

内部監査の体制を、社内のリソースだけで構築・維持するのが難しい場合、その機能を外部の専門家に委託(アウトソーシング)するという選択肢も、近年増えています。

外部委託のメリット

  • 専門性の確保: IT監査や、法務監査、M&AのDDなど、高度な専門知識が必要な領域について、即戦力となるプロフェッショナルの知見を活用できます。
  • 客観性の担保: 完全に外部の人間が監査を行うため、社内のしがらみに一切とらわれない、客観的な指摘が期待できます。
  • リソースの柔軟性: IPO準備期など、一時的に監査のマンパワーが大量に必要な時期だけ、外部リソースを活用するといった、柔軟な体制が組めます。

外部委託の種類

  • フルアウトソーシング: 内部監査計画の策定から実施、報告まで、内部監査機能の全てを外部に委託する形態。
  • コソーシング(共同実施): 社内に内部監査の担当者を置きつつ、専門性の高い領域や、リソースが不足する部分だけを、外部の専門家と共同で実施する形態。

委託先としては、公認会計士事務所や税理士法人、内部監査専門のコンサルティングファームなどが挙げられます。

内部監査によるメリット

内部監査機能を正しく整備・運用することは、企業にとって、コストを遥かに上回る、多くの具体的なメリットをもたらします。

経営の透明性と健全性の確保

内部監査は、経営者が自社の運営状況を客観的に把握するための、最も信頼できる情報源です。経営者は、内部監査報告を通じて、「自社のルールが、現場の隅々まで正しく守られている」ことを確認でき、株主や取締役会に対して、経営の健全性を自信を持って説明できます。

業務プロセスの効率化とコスト削減

内部監査の「コンサルティング機能」は、直接的な利益貢献に繋がります。 「この承認プロセスは、電子化すれば3日短縮できる」「この在庫管理方法は、過剰在庫を生み出す原因になっている」。こうした業務の「ムダ」を発見し、改善を促すことで、業務効率が向上し、人件費や在庫コストの削減といった、具体的な経済的メリットが生まれます。

不正・不祥事の抑止力と早期発見

内部監査が持つ「抑止力」は、組織を守る上で非常に強力です。 従業員による横領や、データの改ざん、情報の私的利用といった不正行為は、「誰も見ていない」という環境で発生します。「内部監査部門が、いつ、どの業務をチェックしに来るか分からない」という適度な緊張感が、不正を試みようとする心理的なハードルを、格段に高くします。 また、万が一不正が発生しても、内部監査による定期的なチェック機能が働くことで、問題が小さいうちに早期発見し、被害を最小限に食い止めることができます。

リスクの早期発見と対応

経営環境の変化に伴い、企業が直面するリスク(例:サイバーセキュリティ、法令違反、サプライチェーンの寸断など)は、日々、新しく、複雑になっています。 内部監査は、こうした新しいリスクを、経営者よりも早い段階で現場レベルで察知し、警鐘を鳴らす「センサー」の役割を果たします。リスクが顕在化し、大きな損害が発生する前に、対策を講じる時間的猶予を生み出します。

コーポレート・ガバナンス(企業統治)の強化

内部監査は、監査役監査、外部監査と共に、「三様監査」の一翼を担い、企業のガバナンスを支える重要な柱です。 取締役会や監査役は、内部監査部門からの報告を受けることで、経営陣(執行側)の業務執行が、適切に行われているかを効果的に監督できます。これは、上場企業が投資家から信頼を得るための、ガバナンス体制の根幹です。

内部監査に必要なスキル

内部監査は、単に帳簿をチェックするだけの仕事ではありません。組織を改善に導くという高度なミッションを遂行するため、監査人には多様なスキルが求められます。

専門知識(ハードスキル)

監査の土台となる、客観的な基準となる知識です。

  • 会計・財務: 決算書の数字の意味を理解し、会計処理の妥当性を判断するための、簿記や会計基準の知識。
  • 法律・コンプライアンス: 会社法、金融商品取引法、労働基準法、個人情報保護法など、自社の事業に関連する法律の知識。
  • ITスキル: 監査対象となる業務システムの仕組みや、情報セキュリティに関する基本的な知識。データ分析のためのITツールを使いこなす能力。
  • 内部監査の実務基準: IIAが定める国際基準など、監査をどのように進めるべきかという、専門的な実務指針の知識。

業務遂行能力(ソフトスキル)

知識と同じか、それ以上に重要となるのが、ソフトスキルです。

高いコミュニケーション能力

内部監査は、人と対話しなければ成り立ちません。

  • 傾聴力・質問力: 監査対象者の話を、先入観を持たずに真摯に聞き、相手が本音で話せるような信頼関係を築く力。そして、問題の核心に迫るための、的確な質問をする力。
  • 説明力・説得力: 発見した問題点や、改善提案の必要性を、相手が「やらされ感」ではなく、「納得」して受け入れられるよう、論理的かつ共感を込めて説明する力。

論理的思考能力と分析力

発見した事象(例:ルール違反)を表面的に捉えるだけでは不十分です。 「なぜ、そのルール違反が起きたのか?(仕組みが悪いのか、教育が足りないのか)」という根本原因を分析し、「この問題を放置すると、将来どのような重大なリスクに繋がるのか」を論理的に予測し、「最も効果的で、実行可能な解決策は何か」を導き出す、論理的な思考プロセスが不可欠です。

客観性と独立性(倫理観)

内部監査人は、社内の様々な部門と関わるため、人間関係や社内政治に巻き込まれやすい立場にあります。 しかし、監査結果を歪めることは、内部監査の存在意義を自ら否定する行為です。たとえ相手が上司や、他部門の有力者であっても、恐れることなく、事実に基づいて客観的かつ公正に評価を下し、報告するという、強い倫理観と独立した精神が求められます。

内部監査を経営に活かす方法

内部監査部門を設置しても、それが「経営に活かされている」状態になければ、宝の持ち腐れです。内部監査を、真に価値ある機能とするためには、経営者自身の意識と行動が鍵となります。

「コスト」ではなく「投資」と捉える

経営者が、内部監査部門を「利益を生まないコストセンターだ」と見なしている限り、その部門は萎縮し、形式的な監査しか行わなくなります。 経営者は、内部監査を「未来のリスクを回避し、業務を改善するための、重要な戦略的投資」であると明確に位置づける必要があります。この経営者の「本気度」が、監査部門の士気を高め、また、監査を受ける各部門の協力姿勢を引き出します。

監査結果を真摯に受け止め、改善に繋げる

内部監査報告書は、経営者にとって「耳の痛い」内容を含むことが多いです。しかし、それを「現場への文句」として無視したり、指摘された部門を叱責したりするだけでは、何も改善しません。 経営者は、報告された問題点を、組織全体の課題として真摯に受け止め、監査対象部門に対して、具体的な「改善計画書」の提出と、その実行を強く命じる必要があります。そして、その改善が実行されるまで、経営者自身が粘り強く進捗を追跡することが重要です。

リスクの高い領域にリソースを集中させる

内部監査のリソース(人員、時間)は有限です。全ての部門を、毎年同じ深さで監査するのは非効率です。 経営者は、内部監査部門と協議し、「今、会社にとって最も重大なリスクはどこに潜んでいるか」(例:新規事業部門、海外子会社、個人情報を大量に扱う部門など)を特定し、そこに監査リソースを重点的に投入する、「リスクベース・アプローチ」を採用すべきです。

経営層の強力なバックアップ

内部監査部門が、社内の抵抗を恐れずに、客観的な監査を遂行するためには、経営トップの強力な後ろ盾が不可欠です。 「内部監査部門は、社長(あるいは取締役会)の直属であり、その活動を全社を挙げてサポートすること」。このメッセージを、経営者が社内に対して明確に発信し続けることが、内部監査機能が健全に働くための、何よりも重要な基盤となります。

まとめ

内部監査。それはかつての「社内の警察」というネガティブなイメージから脱却し、現代では組織の価値を守り、高めるための「経営のパートナー」へとその役割を大きく進化させています。

内部監査は、外部監査や監査役監査とも異なる、独自の目的と役割を持っています。それは経営者の目となり耳となり、組織の内部から業務プロセスやリスク管理体制の有効性を、独立・客観的に評価し具体的な改善策を提言することです。

上場企業やIPO準備企業にとっては法的に不可欠な機能であるだけでなく、中小企業にとっても経営者の目が届かなくなった組織の非効率や不正リスクを早期に発見し、経営の健全性を保つための強力なツールとなり得ます。

そのプロセスは、計画、予備調査、本調査、報告、フォローアップという体系的な流れで実施され、監査人には会計や法律といった専門知識だけでなく、高度なコミュニケーション能力と論理的思考力が求められます。

内部監査を単なる「コスト」として形骸化させるか、経営をドライブする「投資」として活かすかは、経営者の意識一つにかかっています。この記事があなたの会社の内部監査体制の重要性を再認識し、その機能を最大限に経営に活かすための一助となれば幸いです。

内部監査のご依頼を検討されている方は、宮嶋公認会計士・税理士事務所へお問合せください(初回無料相談)
この記事の作成者

宮嶋 直  公認会計士/税理士
京都大学理学部卒業後、大手会計事務所であるあずさ監査法人(KPMGジャパン)に入所。その後、外資系経営コンサルティング会社であるアクセンチュア、大手デジタルマーケティング会社であるオプトの経営企画管掌執行役員兼CFOを経験し、現在に至る。