アシュアランス業務とは、内部監査人による保証業務のことです。似ている業務にコンサルティング業務があります。

しかし、それぞれの具体的な業務内容の違いが分からないという人もいるのではないでしょうか。

本記事では、アシュアランス業務とは何か、コンサルティング業務との違いについて解説します。

目次
内部監査とは
内部監査のアシュアランス業務とは
アシュアランス業務とコンサルティング業務の違い
「監査リスク」とは
アシュアランスは内部監査の主たる業務の1つ

内部監査人協会（IIA）が公表している「専門職的実施の国際フレームワーク」では、内部監査を次のように定義しています。

”組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動”

引用：The Institute of Internal Auditors「Definition of Internal Auditing」

内部監査は、企業が目標達成のためにリスク・マネジメントやガバナンスなどのプロセスの観点から業務が適切に遂行されているかを評価し、改善を実施する活動です。

社内に設置されている内部監査の部門や担当者が、リスク軽減や業務効率化などを図るために監査を実施します。

関連記事：アビタス CIA「内部監査（業務監査）とは？目的・やり方・チェックリストを解説」

内部監査の定義に「アシュアランス」という言葉が出てきますが、この「アシュアランス業務」の定義や具体例が分からないという人もいるのではないでしょうか。

ここでは、内部監査におけるアシュアランス業務について「定義」「目的および意義」「具体例」を詳しく見ていきましょう。

内部監査人協会（IIA）は「アシュアランス業務」について次のように定義しています。

”組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスについて独立的評価を提供する目的で、証拠を客観的に検証すること”

引用：内部監査人協会（IIA）情報／CBOK調査結果（CBOK利害関係者レポート）「アシュアランスおよびコンサルティング業務における最適なバランスについてー内部監査リーダーからの実践的な洞察」カレン・ブレイディ著（月刊監査研究 2019. 6／No.547）

例として、財務、業務遂行、コンプライアンス、システム・セキュリティおよびデュー・ディリジェンスなどに関する個々のアシュアランス業務が挙げられます。

つまりアシュアランス業務とは、内部監査によってリスクが適切に管理され、組織運営が適切に機能していることを確認し、保証を与えることにより組織の信頼性を向上させる活動のことをいいます。

アシュアランス業務の目的は、企業の経営活動に対し偏りのないレビューを行い、企業の統制およびプロセス、業務内容の有効性を独立した立場から評価することです。

アシュアランスが実施されることで、経営者がやるべき業務を遂行し、組織全体がその義務を果たしていることを確認できます。

また、不正の防止および潜在的なリスクの早期発見に役に立ちます。

アシュアランス業務の具体例は次の通りです。

• 財務情報の監査報告書の作成および報告
• 業務のレビュー
• 潜在的な不正行為の調査
• 取引分析
• コンプライアンス手続き
• 情報セキュリティシステムのレビュー

上記のような具体例についてアシュアランス業務を行うことにより、組織の信頼性向上に寄与します。

アシュアランス業務と似た印象を持つ言葉に、「コンサルティング業務」があります。

ここでは、アシュアランス業務との違いについて詳しく見ていきましょう。

内部監査人協会（IIA）は「コンサルティング業務」について次のように定義しています。

”助言およびそれに関連した依頼者向けの業務活動であって、その活動の内容と範囲は、依頼者との合意によるものであり、内部監査人が経営管理者としての職責を負うことなく、価値を付加し、組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスを改善することを意図したものである。例として、診断、助言、ファシリテーションおよび教育訓練が挙げられる。”

引用：内部監査人協会（IIA）情報／CBOK調査結果（CBOK利害関係者レポート）「アシュアランスおよびコンサルティング業務における最適なバランスについてー内部監査リーダーからの実践的な洞察」カレン・ブレイディ著（月刊監査研究 2019. 6／No.547）

コンサルティング業務は、企業の業務プロセスの問題を解決し、改善をサポートする点に重点が置かれています。

アシュアランス業務は、各プロセスの信頼性や確実性を検証し保証を与える業務ですが、コンサルティング業務は、組織の問題解決や改善のためにアドバイスやサポートを提供する業務です。

監査リスクとは監査人が財務諸表における重大な虚偽の記載を見落としてしまい、誤った意見を提示する可能性を意味します。

会計監査では、取引や勘定残高を全て確認するわけではありません。一部を調査し、全体的な妥当性を判断する方法で行うため、誤りを見過ごしてしまう可能性があります。

会計監査によって報告された評価にリスクが含まれている可能性があることを理解しておく必要があるため、事前にリスクの内容を把握しておきましょう。

参照：金融庁「リスク・アプローチに関する最近の状況p.4」
参照：日本公認会計士協会「監査リスクp.2」

金融庁の「リスク・アプローチに関する最近の状況」では、監査リスクにおける3つのリスクが存在するとしています。

• 固有リスク
• 統制リスク
• 発見リスク

ここでは、3つのリスクについて詳しく見ていきましょう。

参照：金融庁「リスク・アプローチに関する最近の状況p.4」

固有リスクとは内部統制が整備・運用されていない場合に財務諸表において重要な虚偽の内容が記載される可能性を指します。

具体的には、経営環境によって影響を受ける様々なリスクや特定の取引記録および財務諸表項目が本来有するリスクが挙げられます。

虚偽の内容が記載される可能性は経営者の主張や関連取引、勘定残高などによって異なります。

盗難や横領など内部・外部からのリスクに晒されやすい資産は固有リスクが高くなる点が特徴です。例えば、現金や架空の売上計上などが挙げられます。

監査リスクにおける統制リスクとは、財務諸表における重要な虚偽の内容が企業の内部統制により防止または適時に発見されていないリスクのことです。

統制リスクを抑えるためには、適切に内部統制を整備し運用する必要があります。

しかし、適切に内部統制を運用するためにはコストが発生します。加えて、内部統制の運用に時間がかかってしまい、企業が経営活動を柔軟に行えなくなる可能性も否定できません。

そのため、統制リスクを抑えるためには固有リスクと照らし合わせて内部統制を整備するとよいでしょう。

例えば、現金のような固有リスクが発生する可能性が高い事象には内部統制の評価を厳しく整備することで、統制リスクを抑えることが可能です。

監査リスクにおける発見リスクとは、内部統制により防止または発見できなかった虚偽の内容が、監査手続を実施しても発見されない可能性があることを意味します。

3つの監査リスクのうち、発見リスクは監査人によってコントロールできるリスクです。

しかし、監査人は取引・勘定残高・開示など全てを検証するわけではないため、発見リスクをゼロにできません。加えて、監査人自身が不適切な監査手続きを選択したり、誤った評価結果に解釈したりする可能性もあります。

発見リスクはゼロにはできないものの、監査人は監査計画の策定や監査チームの配置、監督の実施などを適切に行い、リスク低減を試みる必要があります。

アシュアランス業務は内部監査の主たる業務の1つであり、内部監査人が実施する保証業務のことです。

アシュアランス業務の実施により、経営者が行うべき業務を遂行していること・組織全体がその義務を果たしていることを証明できます。

また、不正の防止やリスクの早期発見にもつながります。

しかし、アシュアランス業務が実施されたとしても、虚偽内容を見過ごし、誤った評価を報告してしまう可能性もあります。

このリスクを把握した上で、アシュアランス業務の実施方法について検討する必要があるでしょう。

アシュアランス業務を含めた内部監査における知識を習得するために、CIA（公認内部監査人）の資格取得を検討するのもよいでしょう。

CIAとは、内部監査における知識やスキルを証明できる唯一の国際資格です。CIA資格は、内部監査の能力だけではなく、英語力の証明にもつながるため、取得すれば活躍できるフィールドを広げることが可能です。

国際資格の専門校であるアビタスでは、CIAプログラムを開講して以来、圧倒的な合格者を輩出しています。

合格率を上げるために講師の質とオリジナル教材の良さにこだわっています。講師は対法人向けの内部監査の実務研修も行っており、ティーチングスキルにも優れているのが魅力です。また、通信・通学を併用できるコースやスキマ時間で学習できるコンテンツを用意しており、忙しい社会人でも効率よく学習を進めることが可能です。

CIAをはじめとする内部監査に関する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。