上場会社における監査には、公認会計士による外部監査と、監査役および社内担当者が社長の特命事項を受けて行なう内部監査があります。
内部監査でも、監査役監査が企業運営の遵法性をチェックするのに対し、内部監査は、社長直轄、企業のリスクマネジメントを自由度を持って行なえる組織と位置づけられる。裏を返せば、制度上、必須ではないので、内部監査部門がない事業会社も多いことでしょう。
業務範囲は、業務監査、社長特命の監査にくわえ、上場会社および上場準備会社では内部統制監査も行なわれているケースが主流です。
今回の記事では、内部監査に焦点をあてて、概要やその目的やチェック項目、これからの内部監査のあるべき姿をご紹介したいと思います。
内部監査の目的とチェック項目
では具体的に内部監査は何をするのか?
内部監査の目的は、企業内部外部にかかわらず、あらゆるリスクの低減と不祥事の防止、業務の有効性や効率性を高めることにあります。そのため、内部監査は、業務監査を中心に、日常の企業活動が組織として決定したルール通りに運用されているか、企業に何らのリスクをもたらす行為が行なわれていないかをチェックする役割を果たします。
企業毎に想定されるリスクは異なりますので、その実施内容は様々ながら一般的に想定されるチェック項目として以下のような項目が挙げられます。
- 現金(受取小切手・手形含む)・銀行預金関係管理、
- 有価証券・貸付金・資金調達管理
- 受注・営業債権管理、
- 発注・営業債務管理
- 支払管理、
- 仮払金・前払金等経過勘定管理
- 経費処理など会計帳票、
- 固定(リース)資産管理
- 人事・印章・文書・安全衛生管理、
- 顧客与信・営業活動管理
- 予算管理(階層別状況)、
- 情報システム整備・運営管理
- 販売・仕入取引管理・業務システム運用、
- 契約書・稟議書管理
- 株主、役員関係議事録整備、保管状況及び株式関係取扱状況、
- 給与・賞与関係上記に加え、内部統制監査対応を行なうとなれば、さらに以下の項目が対象となります。
- 1 内部統制(全般的内部統制)
2 内部統制(決算財務報告プロセス)
3 内部統制(IT)
4 内部統制(業務プロセス-販売)
5 内部統制(業務プロセス-購買、在庫、原価計算)
6 内部統制(業務プロセス-固定資産)
7 内部統制(業務プロセス-人事給与)
8 内部統制(業務プロセス-財務)
ある意味、企業全体を見渡すという視点に立てば、これほど多くの範囲を見渡すことができる職務もそうそう無いのではないかと思います。
(もちろん、管理体制のレベルは各社各様ですので、その実施範囲は、各社で大きく異なるでしょう。管理体制によっては情報を入手するだけで苦労することもありましょうし、全取引をひっくり返して調べる時間も人的リソースもありません。おのずと内部監査人は、リスクの高い項目にポイントを絞り、実施していくのが通常です。)
近年では、上記に加え、コンプライアンス・リスク関連規程を定め、リスクの特定と、そうした不測の事態が発生した際の行動指針が明示されています。このように、企業の定めたルールはますます広がりつつあり、その結果として内部監査の業務範囲も広がる結果となっています。
成長と効率とを同時に求められる今日の企業経営において、現場でスピーディな意思決定をしなければならない環境は、増える傾向にあるなか、定期的に社内活動をチェックする体制はこれまで以上に重要となるべきところですが、実際のところそうした変化は認められないようです。
CFOのための監査を利用した戦略的成果の確保と変革の推進
リスク管理に対し、最新のアプローチをとることで、リスク・インテリジェントな企業文化を醸成できるようになります。 これは、セキュリティや財務の整合性を損なうことなく、CFOのような企業のリーダーとその部門に大きな変革を起こすモチベーションを与えるものでもあります。
内部監査に対する期待の薄さ
内部監査は、JSOX監査の制度化もあってか、組織運営上、定着してきた感はあります。しかしながら、日本における内部監査の位置づけは、単なる制度上「やらなければいけない」お仕着せの制度という認識の下、必要最低限の投資をもって取り繕うケースが少なくないことは否めません。
内部監査に対する期待の薄さは、事業活動に直結する部門だけにリソースを配置し、内部監査については、必要最小限の人員と投資を行なっている現実からも、その実情がみて取れるかと思います。内部監査部門に専従するケースは非上場ではごくわずかでしょうし、上場企業において1人内部監査人というケースも少なくないようです。組織図上は社長直轄として位置づけられているものの、その実態は直轄どころか、その活動報告に興味を抱かない経営者も少なくないことでしょう。
内部監査の目的は前述のとおり、リスク逓減と業務効率化の改善であり、ある意味、経営者として歓迎されるべき業務であるにもかかわらず、なぜ誰も興味を持たないのでしょうか。
第一に、当事者以外のメンバーによる業務プロセスのチェックは、確かに企業活動の誤りの防止策として一定の効果はありますが、そうした指摘が収益に直結するものではないことが挙げられましょう。指摘事項が、形式的かつ重箱の隅をつつくような細かい内容であったとすれば、なおさらです。
第二に、内部監査は日々の企業活動の振り返りであり、過去の活動結果について事後的にチェックするものです。すでに終わってしまったことより、目の前の対応を迫られている現場にとってみれば、どうしても後回しにしたくなるものです。
加えて、内部監査に丁寧に対応したところで、業務改善の糸口を見つけ出しくれる訳でもなく、ただ自分の時間を失うだけのこと思う方も少なくないことでしょう。
日本では、結局のところ、特段の成果が期待されることも無く、制度上求められた仕組みを履行することを目的として実施されている感が強く、それがむしろ主流ですらあるかもしれません。確かに、現場が信頼できる人材ばかりで、社長をはじめ経営管理者の目が行き届いている事業規模であれば、内部監査制度無くとも、組織はうまく機能するかもしれません。
しかし、事業がうまくいくほど、規模は拡大し、関係者も膨れ上がります。経営陣の目が行き届かなくなるエリアが広がりを見せる中、リスクをそのまま放置することが果たして効率的事業運営を持続するうえでベターな選択といえるでしょうか?
[RELATED_POSTS]これからの内部監査
これに対し、諸外国における内部監査に対する考え方は大きく異なるようです。
少し古い情報となりますが、2008年に世界35カ国で行なわれたコンサルティング会社の調査によると、経営陣や監査委員会は、「内部監査がより業務改善に貢献すること」を期待しているということが確認されました。
某欧米企業では、本社のCFOの直属機関として実に400名超の内部監査チームを配置し、全世界の各グループ会社や投資先に対して監査ならびに業務改善などのコンサルティングを中心に行っているとの報告もあります。諸外国の内部監査部門は、監査業務以外に日本企業でいうところの経営企画機能を担っているだけでなく、そのトレーニングプログラムを充実させ、若手経営候補の育成の場として制度をうまく生かしていることがうかがい知れます。
内部監査は、一見地味な業務ではありますが、上述のとおり、その検証範囲は広範で、企業運営に不可欠なリスクマネジメントの知見を習得するうえでも有効かつ実務的な手段のひとつといえます。内部監査の整備・運用が(公開企業として)求められるのであれば、せっかくの機会を人材育成に利用して頂きたいところですが、現時点ではそうした取り組みは限定的であるのが実に残念なところです。
これまでの紙媒体を基礎とした経営管理である限りは、全ての紙情報に人間が目を通すことは限界があり、ルールと実務のある程度の乖離はやむなしという考え方もあったことでしょう。よって内部監査もサンプル調査の手法しかとりえませんでした。しかしながら、昨今の経営情報の電子データ化技術の進展は、企業活動のあらゆる局面を瞬時に収集・解析を可能とする経営環境に変貌しつつあります。
この環境変化は、紙媒体を経由してヒトがこなしてきた様々なプロセスが、新たなシステムあるいはロボットへと取って代わられ、より効率的かつ正確な経営管理が現実のものとなりつつあります。
これからの監査は、タイムリーな情報を入手し、その情報の確からしさを確認する従前のチェック項目に加え、経営管理される情報の生成がロジックどおりに生成され、適切な人員に情報提供されているかをエンジニア目線でチェックするそんな役割も求められるかもしれません。
内部監査の生かし方
これまでも、内部監査という企業のモニタリング活動を通じて、企業の経営情報管理体制の良否を判断するうえで、また経営陣の内部監査に対する姿勢、コーポレートガバナンスに対する企業の取り組みを理解するうえで、有用な情報を提供してくれるものでした。その一方で、少なからず形式的過ぎた感も否めません。これは、内部監査を通じた社内プロセスの精度向上が事業価値向上に必ずしも貢献し得ないという考えに基づくものだと考えられます。
しかし、昨今の技術の進展により社内業務をシステム化・ロボット化する流れのなかで内部監査をうまく活用するすべがあります。
それは、まずもって大きな障害になる「ルール無き社内業務プロセスを解消すること」です。
業務効率化は広く叫ばれますが、まずは社内業務の明確なルール作りとその実行がなされていない管理現は少なくありません。社内の業務プロセスの棚卸をせずしていきなりロボット化というのは夢物語です。
技術の進化を見据えた高い労働生産性を目指す以上、1.経営情報の電子化、2.経営情報を共有するプラットフォームの構築、3.業務プロセスの定型化のステップを経る必要があります。内部監査をこうした労働生産性向上の糸口を導き出す制度として中期的視野をもって活用いただきたいところです。
内部監査を通じて得られたリスクの端緒を、今後の経営改善に生かすのか、放置するのかは、経営陣の裁量次第、それと同様に、内部監査を通じて得られたプロセス改善の端緒をぜひ将来の事業価値向上にお役立てください。
著者紹介
ひので監査法人 羽入 敏祐 氏
監査法人トーマツ(現 有限責任監査法人トーマツ)入所、上場企業等監査業務に従事。会計事務所にて会計・税務全般およびM&A関連各種業務事業会社では経営管理実務、IPO準備全般に従事。
監査・経営実務経験を踏まえたITインフラ提案力に強み
ひので監査法人について
ひので監査法人は、2009年5月 設立、大手監査法人の監査経験者と事業会社のマネジメント経験者から構成され、上場準備、中堅国内上場企業向けの効率的監査サービス、バックオフィス支援サービスの提供をしております。信頼される会計プロフェッショナルとしていかに成長し続けていくかを日々模索し、監査ならびにバックオフィス構築サービスの品質維持・向上に取り組んで参ります。
調査レポート: セキュリティ、リスク、監査に関する
新たなベンチマークについて
オラクルとAberdeen Research社は、企業の戦略、テクノロジー・ソリューション、将来計画などを含めた、リスク管理と内部監査に関する詳細な共同調査を実施しました。以下の重要な調査結果をお伝えします。
- 内部監査の現状
- 監査プロセスにおける具体的な弱みと課題
- 利用しているテクノロジー・ソリューションとそのソリューション固有のメリット
- リスク管理と内部監査のための最新のクラウド・ソリューションの利用
