内部監査は企業内の業務が適切に遂行されているかを確認することが目的です。監査の実施にあたり、準備しなければならないものが多くあります。

しかし、どのような準備が必要か分からない方もいるかもしれません。

本記事では、内部監査の目的・やり方を解説していきます。また、内部監査で使用するチェックリストの参考例も紹介するため、ぜひ参考にしてください。

目次
内部監査（業務監査）とは
内部監査（業務監査）の目的
内部監査（業務監査）のやり方
内部監査チェックリストの作り方例
内部監査（業務監査）は会社の健康を保つために必ず行いましょう

日本内部監査協会は、内部監査について以下のように定義しています。

“内部監査とは、組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、ガバナンス・プロセス、リスク・マネジメントおよびコントロールに関連する経営諸活動の遂行状況を、内部監査人としての規律遵守の態度をもって評価し、これに基づいて客観的意見を述べ、助言・勧告を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務である。”

つまり、内部監査とは企業の経営目標を達成するために、リスクマネジメントやガバナンスプロセスの観点から業務遂行の状況や組織体制を評価し、アドバイスを実施する業務です。

内部監査の実施は法律で定められているわけではありません。ただし、上場企業や大企業など、会社法などに基づき内部監査を実施しなければならない企業もあります。

また、会社に関する監査には「内部監査」「監査役監査」「会計監査人監査」があり、この3つの監査のことを「三様監査」といいます。

引用：一般社団法人日本内部監査協会「内部監査基準」

三様監査とは内部監査・監査役監査・会計監査人監査の3つの監査形態の総称です。

内部監査人と監査役、公認会計士がそれぞれ連携して監査範囲の重複を防ぐことで、効率的な監査の実施を図ることが可能です。

監査役監査とは、会社法によって定められた役員が監査役を務める監査です。株主総会で選任された監査役が、取締役の職務執行において法令や定款を遵守しているかをチェックすることが目的です。

取締役の職務執行において不当な行為や違法性を発見した場合、是正するのが監査役監査の責務です。そのため、監査役は企業内において独立した権限を与えられています。

会計監査人監査とは、会計監査人、つまり公認会計士または監査法人が実施する監査です。

会計監査人は、監査役が定めた選任などに関する議案内容に基づき、株主総会で選任されます。

大企業や監査等委員会設置会社に保管されている計算書類などの会計監査を実施します。

内部監査の目的は企業によって異なりますが、代表的なものは次の通りです。

• 不正防止・リスク軽減
• 目標達成のための改善策の提示
• 業務効率化の向上

企業の問題点を発見し、課題の解決につなげるのが目的です。経営目標を達成するために必要な要望や問題点を洗い出し、企業体全体で業務改善を実施します。

また、目的を果たすためには、さまざまなチェック項目を用意する必要があります。そのため、内部監査はチェック内容に応じて、次の監査に分かれます。

項目	監査を実施する人	チェック内容
会計監査	公認会計士または監査法人	企業が作成した財務諸表※が適切に作成されているかどうか（※金融商品取引法において作成が義務付けられている書類）
業務監査	内部監査責任者および内部監査員	業務活動、組織体制や規則に問題がないかどうか
システム監査	企業による	・社内や社外に対し情報処理システムに信頼性があるか ・経営の役に立っているのか
ISO監査	・内部監査責任者および内部監査員 ・外部の独立した組織	・ISO認証規格の基準が満たされているかどうか

ISO監査においては目的によってチェック内容が異なるため、詳しく見ていきましょう。

ISO（国際標準化機構）とは、1947年に18カ国により発足した組織です。

国家間の製品やサービスの交換を援助し、知的・科学的・技術的・経済的活動における協力体制の発展を目的としています。

企業の内部監査においては、ISO9001やISO14001などの規格と照らし合わせて行います。

ISO9001は品質マネジメントシステムに関する規格です。「企業の規定や基準に従い業務を遂行できているか」「問題点・改善点はないか」をチェックします。ただし、部署内の社員が内部監査を行うことは禁止されているため、注意が必要です。

ISO14001は環境マネジメントシステムに関する規格です。地球環境汚染の予防や環境保全の観点から「規定が守られているか」「業務の中で改善できることはあるか」などをチェックします。

参照：一般財団法人日本品質保証機構「ISO9001（品質）｜概要」
参照：一般財団法人日本品質保証機構「ISO14001（環境）｜概要」

内部監査の概要や目的は把握できたものの、実際にどのように進めていけばよいのか分からないという方もいるでしょう。

ここからは、厚生労働省が例として提示している手順を参考に内部監査のやり方を紹介します。

内部監査の手順は下記の通りです。

1. 1. 監査体制の構築
2. 2. 監査基準（チェックリスト）の作成
3. 3. 監査実施頻度とスケジュール
4. 4. 監査プログラムの設定
5. 5. 監査目的の設定

※下記クリックするとファイルのダウンロードが開始します
参照：厚生労働省「内部監査手順書（例）」

内部監査を実施する前に、当該年度の事業開始時までに内部監査責任者と内部監査員を任命しましょう。

内部監査責任者と内部監査員は、監査の専門知識と対象となる業務プロセスについて一定の知識を持つ人物を任命する必要があります。

また、内部監査責任者と内部監査員が監査対象となる業務を担当している場合、その業務を担当していない者が内部監査を実施できるように配慮しましょう。

監査基準（チェックリスト）には「民間教育訓練機関における職業訓練サービスガイドライン（以下、「ガイドライン」）」の活用を推奨しています。ただし、監査対象の業種や職種によってチェック項目は大きく異なるため、適切なチェックリストを作成する必要があります。

参考となるチェックリストについては、後ほど紹介します。

内部監査は、頻度を決め、定期的に実施する必要があります。例えば、年に1回、毎年6月に実施するなど、事前にスケジュールを設定しておきます。

ただし、監査基準のガイドラインや法令などが改正された場合、必要に応じて臨時的に内部監査を実施する必要があります。

内部監査責任者は、監査プログラムを設定しなければなりません。

監査プログラムとは、特定の目的に向けて、決められた期間内に実施できるよう計画された取り決めを指します。監査プログラムには、複数の内部監査を計画する場合もあれば、単一の監査のみの計画を設定する場合もあります。

監査プログラムを設定する際には、過去の監査結果や対象となるプロセスの重要性などを考慮して、プログラムを設定することが重要です。

監査の目的は、基本的にはガイドラインや法令に則った業務の適切な運用がなされているかを確認することです。

ただし、社員全員がルールを理解し、安定的に業務の仕組みが運用できている場合、改善機会の抽出や仕組みの有効性の評価などが目的になるケースもあります。

設定した監査プログラムに基づき、内部監査計画書を作成し、内部監査プログラムを関係者に周知しましょう。

内部監査チーム内の方針・方法・手順を統一させることが重要です。監査内容の明確化や担当割り当てなどについて内部監査チーム内で事前に打ち合わせを行いましょう。

なお、担当割り当ては監査の客観性を担保するために、自分で自分の業務を監査しないように配慮しなければなりません。

事前に用意したチェックシートを基に、監査対象への質問や記録のチェックを進めていき、監査基準が満たされているかを評価しましょう。

監査基準が満たされていない場合、報告書に内容をとりまとめます。

現場での内部監査後、内部監査報告書を作成します。内部監査報告書には、監査員名や不適合事項などの監査結果だけでなく、監査で発見した良い点なども記載します。

報告書の作成が完了したら、監査対象者や部署への報告を行います。報告を行うことは、業務改善につながるプロセスです。

内部監査で不適合と判断された事項について、監査対象に改善の方法を提案します。提案する際には具体的な改善方法や改善を行う期間などを提示することがポイントです。

なお、改善方法を提案した一定期間後に、フォローアップとして改善の進捗状況を確認します。

内部監査で使用するチェックリストは企業の業種や監査対象により異なります。本項では次の3つの内部監査チェックリストにおける監査項目を紹介します。

• 証券会社経営のリスク管理
• 輸出入業務に関する税関手続等
• 運搬事業者

チェックリストの作成で悩んでいる方は、ぜひ参考にしてください。

証券会社経営のリスク管理内部監査チェックリストの項目の特徴を見ていきましょう。

• 代表取締役のリスクに対する理解
• リスク管理のための規程の整備
• リスク管理のための組織の整備
• リスク管理の適切な実行
• リスク管理を行うための適切な人材配置

「リスク管理ができているか」という大きなチェック項目ではなく、規程・組織の整備や適切な実行・人材配置など項目が細分化されている点が特徴です。

細かいチェック項目を作成することで、内部監査員は確認しやすくなり、監査対象はチェック項目に沿って業務を遂行できる効果もあります。

リスク管理の内部監査チェックリストの全てを確認したいという方は、こちらからご覧ください。

参照：金融庁「リスク管理態勢の確認検査用チェックリスト（共通編）」

輸出入業務に関する税関手続等の内部監査チェックリストの特徴は、具体的なチェック事項を記載している点です。

例えば、次のようなチェック事項が挙げられます。

• 貨物リストは適正に作成され、輸出入手続きに利用されているか
• 特定輸出申告、特例申告貨物に係る輸入申告および特例申告は、適正に履行されているか
• 関税および内国消費税は、適正に納付されているか（特例輸入者に限る）

また、チェック事項の適合・不適合の判定に加え、監査記録を細かく記入できるように作成されています。監査報告や改善方法の提案時に、監査記録を確認しやすいような工夫だといえるでしょう。

具体的なチェック事項の書き方を参考にしたい方は、こちらの内部監査チェックリストをご覧ください。

参照：税関「内部監査のためのチェックリストの例」

最後に、運搬事業者の内部監査チェックリストの一部を見ていきましょう。

• 社内の縦断的・横断的な輸送の安全の確保に関する情報伝達およびコミュニケーションが実施されていることの確認
• 社内の縦断的・横断的な輸送の安全の確保に関する情報伝達およびコミュニケーションが実施されていなかった場合の対応

情報伝達およびコミュニケーションが実施されているかどうかの判定だけでなく、実施されていなかった場合に取った対応についてチェックしている点が特徴です。

具体的な対応を確認することで、問題点や改善点の洗い出しにつながります。改善方法の提案がしやすくなるチェックリストといえるのではないでしょうか。

運搬事業における内部監査チェックリストを作成する際に、参考にしてください。

参照：国土交通省「安全管理体制に係る『内部監査』の理解を深めるために」

本記事では、内部監査の目的や手順、参考になるチェックリストについて紹介しました。

内部監査の目的は、不正防止やリスク軽減、業務改善など企業によってさまざまです。また、内部監査の実施にあたり、内部監査員の任命から監査プログラムの策定、チェックリストの作成など準備しなければならないものが多くあります。

そのため、企業によっては内部監査が複雑で難しくなってしまう可能性も想定されます。

内部監査の資格を取り、専門知識を身につけてから実施するのも1つの手ではないでしょうか。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるため、オリジナル教材と講師の質の良さを追求しています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また、通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率良く学習できる環境が整っています。

CIAをはじめとする内部監査の資格取得を目指している方は、ぜひアビタスの利用をご検討ください。

まずは無料の説明会にご参加ください。