この記事は約 6 分で読めます。
内部監査は事前に策定した内部監査計画書に基づいて行われます。そのため計画の内容は非常に重要であり、内部監査部門は計画の策定段階から入念に取り組まなければなりません。
この記事では、内部監査計画書の概要や書き方、年間スケジュールの例などを紹介します。内部監査の実施準備をしている担当者や計画書の内容を改めて確認したい担当者は、ぜひ参考にして下さい。
→ダウンロード:IT活用のリスク管理を強化できる内部統制対策ガイドブック
内部監査計画書とは
内部監査計画書の概要や、策定する担当者が準備段階で知っておくべきポイントなどを紹介します。
内部監査の監査計画書について
内部監査計画書は、内部監査の対象や手続き内容を記載した計画書のことです。内部監査計画書の策定は、内部監査を有効に実施するための重要なプロセスといえます。
例えば内部監査で内部統制の有効性を監査する場合、選ぶ部署や範囲、どの程度監査してどのように評価するか、一連の流れを計画することは、効果的な内部監査の実施のために必須です。
内部監査計画書は事前に企業の現状を十分把握した上で、綿密に策定することが重要です。
内部監査の簡単な流れとしては、まず業務プロセスや財務情報などの社内の状況を調査し、内部監査の対象とする範囲を決定します。その後、監査対象部署と日程、監査手続きを決めて監査の計画をまとめます。
監査計画書に基づいて内部監査を実施した後は、監査した結果を総合的に評価・分析の上、監査報告書を作成するまでが一連の流れです。
監査計画書は社内担当者が作成
内部監査計画書は、社内の内部監査担当者が策定します。内部監査担当者は、経営者から委任されて各部署から独立した立場で業務を執行する社員です。
通常、複数人で内部監査部門として組織が設置されます。計画策定時には同じく独立した立場で社内の監査を行う監査役にも報告し、情報を共有します。
内部監査人は社内から独立した立場で、公平性を保てる判断ができることが大切です。立場的に独立しているだけでなく、客観的に公正な考え方や対応ができる人材を選ぶと良いでしょう。
最終的には内部監査の結果を内部監査報告書にまとめ、取締役会などで報告します。経営者は報告書の内容をもとに問題点を把握し、経営・業務改善に活用します。
内部監査計画の考え方
ここでは内部監査計画を策定するにあたり、大切な考え方や重要な要素について見てみましょう。
また内部監査を策定する手順として、まずはリスクを識別・評価し、監査対象となる拠点、監査項目を選びます。以下ではそれぞれの過程で注意すべき事項も解説するので、参考にして下さい。
内部監査計画の策定において重要なこと
内部監査計画書には監査対象となる部署や日程、監査手続きなどを記載します。監査計画の策定において大切なことは、監査対象・監査項目を決定する基準です。
監査対象・項目を決定するには、まず現状の業務プロセスを理解した上でリスクを把握・評価します。リスクを適切に評価するためには、以下の事項を考慮しましょう。
- 経営者が懸念している事項
- リスクが事業目的に影響する度合いと発生する可能性
- 過去の監査における指摘事項
リスクは内部監査人だけが識別しているものではなく、経営者がリスクと感じている点も踏まえて選別することが大切です。またそれぞれのリスクに対して、事業目的の達成に対する影響の大きさや発生する可能性を検討しましょう。
加えて過去の監査における指摘事項は、既にリスクがありながらも対応できていない事項です。防止策の有無や機能していることを確認する必要があります。
リスクの識別・評価について
上記のように各リスクを識別・評価するためには、以下の3点セットを作成・活用しましょう。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
業務記述書は、業務プロセスごとに業務の流れを文章で記載したものです。フローチャートは業務記述書の内容を図で表したもので、業務工程を可視化しやすくなります。
リスクコントロールマトリックスは業務記述書とフローチャートから導き出された、業務プロセスの中で考えられるリスクの内容と、対策方法を記載した一覧表です。
3点セットを作成することで、業務プロセス全体におけるリスクとその対応策が可視化され、リスクが事業目的に影響する度合いや発生する可能性を検討しやすくなります。
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p99〜101)』(2023年)
監査対象となる拠点・項目の選び方
リスクを識別・評価したら、実際に監査の対象とする拠点と項目を選びましょう。リスクの中でも全社に与える影響が大きく、発生確率が高いと考えられる拠点・項目を監査の対象とすることで、内部監査を効率的かつ有効に実施できます。
拠点を選ぶ際は、以下のような拠点を候補に入れると良いでしょう。
- 前回指摘事項が多かった拠点
- 組織編成が変化した拠点
また監査項目を選ぶ際に、以下のような項目があれば対象の候補として検討しましょう。
- コンプライアンスに関連する項目
- 新規事業に関連する項目
- 経営者が懸念している項目
監査計画書のひな形
監査計画書のひな型は法的に決められておらず、自社の取り組みに合わせて作成できます。
どのように記載するか迷う場合は内部監査計画書の例を公開しているサイトがあるため、以下を参考に作成すると良いでしょう。
- 日本監査役協会『第〇期事業年度(〇〇〇〇年度)監査役監査計画書【サンプル】』
- bizocean(ビズオーシャン)『個別(内部)監査計画書・表形式版・Word』
- 株式会社ナイカン『内部監査計画書』
監査計画書の書き方
内部監査計画書には監査対象部署や日程、監査の実施方法などを記載します。具体的な記載事項は、以下の通りです。
- 監査の区分
- 監査の実施時期
- 監査対象となる部門
- 監査担当者名
- 監査の目的・内容
- 監査の実施方法
監査内容・実施方法などは簡潔に記述する必要があります。
また内部監査は監査担当者だけでなく、対象となる部署側の負担も増えます。部署の協力を得られるよう、監査の趣旨や方針などを前もって共有しておくことが大切です。
各部署への事前の通知や準備期間を設けられるようなスケジュールを組み、スムーズに監査が行えるように計画しましょう。
内部監査の年間スケジュール
内部監査の年間スケジュールを、3月決算の企業を例に紹介します。以下では内部監査を3つの工程に分けて、それぞれの業務内容やポイントを見てみましょう。
年間計画〜予備調査
前年度末の終わりに次年度の監査計画を策定して、まずは監査役、最終的に経営者へ報告し、承認を得ておきます。監査計画書を基本として、その後実際に行う監査手続きを記載したものが「監査手続書」です。
監査手続書を概ね作成したら予備調査を行います。予備調査の主な内容は以下の通りです。
- 監査対象の部署へ内部監査の目的や概要などを事前に説明
- 予定している監査手続きの可否を確認
- 部署の問題点などをヒアリング
部署の情報を得てリスクを洗い出した後、監査手続書を完成させます。
監査計画書の策定から予備調査、監査手続書の作成までに、基本的に1~2ヶ月を要します。3月決算の企業では、事業年度開始前の1月〜3月頃に実施するケースが多いでしょう。
部門ごとに本調査を実施
次に、部門ごとに監査を実施します。3月決算の企業では、4月〜12月の間に実施するケースが多いでしょう。
実際に監査を実施する正確な日程は、1ヶ月前に決定しておくことが望まれます。また、スムーズに監査を実施するためには、必要書類をまとめたり事前に打ち合わせたり、事前準備も大切です。
必要書類はデータだけでなく、紙の資料も多数含まれるでしょう。対象部署に用意してもらう書類は事前に準備を依頼しておくことで、当日の監査をスムーズに行えます。
監査の結果は監査調書にまとめます。監査調書には、実施した手続きとその結果を詳細に記載しましょう。
評価・報告・改善・フォローアップ
監査調書をもとに、最終的な結論を監査報告書に記載します。もし指摘事項がある場合には、改善命令書を作成して部署へ送付します。最終的に監査報告書や改善命令書を送付する際は、内容が本当に正しいかどうか、内部監査人と部署の間でよく確認することも大切です。
内部監査部門は、改善命令書で改善点を伝えて終わりではありません。実際に改善されていることをフォローアップにより確認します。時期的には1月〜2月に、フォローアップのための監査を実施するケースが多いでしょう。
監査内容の報告・提出
3月には内部監査の結果を記載した監査報告書を作成し、監査役と内容を共有した上で、取締役会を通じて最終的に経営者に報告します。併せてこの時期には、前述のように翌年の計画準備を始める時期でもあります。
また部署への監査だけでなく、年間を通じて内部監査部門が定期的に行う主な業務は以下の通りです。
- 経営者(代表取締役)への定期報告
- 実地棚卸の立ち会い
- 監査法人とのミーティング
- 監査役との意見交換
内部監査の中期計画とは
内部監査の計画は1年間の計画だけでなく、3〜5年スパンの中期監査計画の策定も効果的です。
中期計画は、毎年の監査計画を方向付ける役割があります。監査項目を複数年にわたって実施する場合や、監査拠点をローテーションで決定するといった場合などには、長期スパンでの中期計画が役立ちます。
中期計画は利害関係者の期待や将来予想されるリスク、環境の変化などを考慮して立案しましょう。そして作成したものは事業環境の変化に応じて適宜見直し、年間計画に反映させることが大切です。
内部監査における3ラインモデルとは
従来の内部監査は、ガバナンス強化やリスクマネジメントなどディフェンスに重きを置いた考え方が一般的でした。しかし近年では、目的の達成と価値の創造を重視する「3ラインモデル」が注目されています。
3ラインモデルは内部監査人協会(IIA)が発表した、組織の中で3つの役割を分け、内部監査部門だけでなく他の部門とも役割を分担して組織全体の目的を達成するという考え方です。
3ラインモデルではガバナンスの観点から、企業を以下の3つの機能に分けて内部監査の位置付けを示しています。
- ガバナンス機関
- マネジメント
- 内部監査機能
ガバナンス機関は、誠実性・リーダーシップ・透明性をもって組織を監督し、利害関係者に対して説明責任を果たします。マネジメントは、組織の目標達成のためのリスク管理を含む活動を担う役割です。内部監査機能は独立した監査を行い、客観的な評価と助言を行います。
さらにマネジメントの中に第1線と第2線、内部監査機能として第3線、それぞれ3つの役割を3ラインとして以下のように設定します。
第1線:事業部門。顧客に対する製品やサービスの提供とリスクの管理
第2線:管理部門。リスクに関連する事項について、専門知識を踏まえた支援、モニタリングを行う
第3線:内部監査。事業目的を達成するために、独立した客観的なアシュアランス(保証)や助言を行う
第1線、第2線がそれぞれの役割で統制を図り、第3線の役割である内部監査がその統制の有効性を監査して、役割を分担しながら組織目標を達成するという考え方が3ラインモデルです。
あくまで考え方の1つですが、新たなアプローチを求めている企業は導入を検討するのも良いでしょう。
出典:日本内部監査人協会(IIA)『グローバルな視点と洞察 3ラインモデル━すべての組織体の成功のための重要なツール』(2021年)
内部監査の監査報告書について
内部監査の監査報告書は、内部監査の結果を最終的に記載したものです。外部に提出するものではないため、記載事項は社内で決定できます。
ここでは監査報告書の書き方や、内部統制報告書・内部統制監査報告書との違いを説明します。
監査報告書の書き方
内部監査の監査報告書に記載される主な事項は、以下の通りです。
- 監査名
- 監査の実施時期
- 監査の内容
- 監査の結果
優れた取り組みや問題点、発見事項などの項目に分けて記載します。
内部監査の監査報告書のひな型は、以下で提供されているので、参考にして下さい。
- bizocean(ビズオーシャン)『「監査報告書・内部監査報告書」の書式テンプレート/フォーマットのダウンロード」』
- 有限会社舞 システム企画『(一般)内部監査報告書』
内部統制報告書や内部統制監査報告書とは異なる
内部統制報告書は、企業が自社で「財務報告に係る内部統制」が有効に機能していることを監査して、その結果を記載したものです。そして独立した第三者の監査法人が内部統制報告書を監査した結果を記載したものが「内部統制監査報告書」です。いずれも上場企業では作成が義務付けられています。
一方で、内部監査報告書は内部監査の結果を記載したものであり、それ自体は法的に作成が義務付けられていません。しかし、内部監査は内部統制の一環として上場企業では必須といえます。
内部統制は、企業が事業を健全かつ効率的に達成するための仕組みです。内部統制と内部監査の違いは以下の記事で詳しく解説しているので、参考にして下さい。
内部監査の効率化を図るには
内部監査は企業にとって重要なプロセスですが、年間を通して実施する必要があり負担となりやすいでしょう。作業内容が多岐にわたるため、効率的に行う必要があります。特に重要度の高い日々の支出管理や請求支払業務の効率化を図るには、適したシステムの導入が効果的です。支出管理プラットフォームTOKIUMは内部統制に対応しており、セキュリティやコンプライアンスの強化に役立ちます。TOKIUMでは経理の悩みに幅広く対応するツールを提供しています。経理のDX化の詳細資料については、以下のページより配布しております。
