• １．内部監査とは？
• 　　１－１．内部監査の目的
• 　　１－２．内部監査の対象企業
• 　　１－３．内部監査実施時に意識すべきこと
• ２．三様監査とは
• 　　２－１．外部監査
• 　　２－２．監査役監査
• ３．内部統制（J-SOX）との違い、内部監査部門の関わり方
• ４．内部監査体制の構築
• 　　４－１．内部監査部門の設置
• 　　４－２．内部監査人の選定方法
• 　　　　４－２－１．社内から登用
• 　　　　４－２－２．外部から招へい
• 　　　　４－２－３．アウトソーシング
• 　　４－３．内部監査人に求められる能力
• 　　４－４．独立した内部監査部門が設置できない場合のクロス監査
• ５．内部監査の監査項目
• 　　５－１．会計監査
• 　　５－２．経理財務における内部監査の確認リスト例
• 　　５－３．業務監査
• 　　５－４．そのほか、確認すべき監査項目例
• ６．内部監査にかかるコスト
• ７．内部監査の年間スケジュール
• 　　７－１．監査計画
• 　　７－２．予備調査
• 　　７－３．本調査
• 　　７－４．評価・報告・改善命令
• 　　７－５．フォローアップ
• 　　７－６．１年間の取り纏め
• ８．内部監査の高度化
• ９．IPO準備企業のための内部監査とは
• 　　９－１．独立した組織であること
• 　　９－２．全拠点の実査を求められるケースが多い
• 　　９－３．指摘事項はフォローアップ監査で必ずクリアする
• 　　９－４．アウトソーシングの活用で客観性を担保
• 　　９－５．効率的に内部監査体制を構築し本業に注力
• － よくあるご質問

【関連セミナー】 基礎から学ぶ内部監査 　

内部監査とは、「社内で独立した内部監査部門が、監査対象部門における内部管理態勢の適切性、有効性を検証するプロセス」をさします（一般社団法人 日本内部監査協会、内部監査基準より）。

第１章　内部監査の本質

1.0.1　内部監査とは、組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、ガバナンス・プロセス、リスク・マネジメントおよびコントロールに関連する経営諸活動の遂行状況を、内部監査人としての規律遵守の態度をもって評価し、これに基づいて客観的意見を述べ、助言・勧告を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務である。 「内部監査基準」一般社団法人日本内部監査協会

｢監査｣というと、その言葉からも非常に厳しく捉えられ、「チェックを行うことをミッションとし、良いこと悪いことの判断を行うこと」などとイメージされるのではないでしょうか。
しかし、基準にある通り、内部監査において重要なことは、「組織体の経営目標の効果的な達成に役立つこと」、つまり内部監査は良いこと悪いことの判断ではなく、会社の利益に貢献することを目的としています。

以下に該当する企業は内部監査を実施する必要があります。

• ・取締役会を設置している企業
• ・大会社（資本金が5億円以上、または負債総額が200億円以上の株式会社）

参考）会社法第二条六項

そのほかの企業においては任意です。ただし、上場を目指す企業においては内部統制および上場審査の観点から実質必須と言えます。
内部監査は内部統制報告制度の重要な構成要素であるため、IPO準備段階で内部統制報告制度への対応を進めるということは、結果的に内部監査も必須になります。また、上場審査においても、内部監査は少なくとも直前1年間における体制整備・運用が求められています。

内部監査の目的を達成するために、内部監査実施時に意識すべきことは以下の3点です。

• ・経営全体の目で社内の問題点を見つけること
• ・内部監査自体が会社の利益の貢献に寄与すること
• ・改善策として具体的なアイディアを提案すること

これらを意識しながら、会社の内部管理体制のチェック、問題点の指摘などを行っていきます。指摘だけでなく、具体的なアイディアを提案するなど、社内コンサルタントのような位置づけで対応できるとよいでしょう。

「監査」には、内部監査のほかに「外部監査」と「監査役監査」があります。これら3つを併せて「三様監査」と呼びます。それぞれの監査は目的や主体が異なりますが、相互に補完する関係にあるため、課題点の共有などを通して緊密に連携することが重要です。


▲三様監査の関係図

外部監査とは、会計監査人や監査法人といった企業と利害関係のない外部の専門家による会計監査のことです。外部監査は会社法と金融商品取引法によって一定の規模以上の会社に義務付けられており、財務諸表等、企業の財務情報の正確性がチェックされます。

監査役監査とは、取締役の職務の執行が法令・定款を遵守して行われているか、経営判断の内容に善管注意義務違反がないかを監査役がチェックする監査です。会社のコーポレートガバナンスの重要な要素の1つでもあります。

内部監査部門と監査役監査の連携は、上場準備段階においても非常に重視されている部分です。以下の規定は一般的なものですが、内部監査規程、監査役監査基準のそれぞれにおいても、内部監査人と双方の連携を求める記載があり、三様監査の重要性がわかります。


▲内部監査、外部監査（会計士監査）、監査役監査の違い（2024年6月開催IPO塾 内部監査より抜粋）


▲三様監査(監査役及び監査法人との連携)（2024年6月開催IPO塾 内部監査より抜粋）

三様監査の連携や実績は非常に重要です。連携方法と頻度については、以下が推奨です。

• ・内部監査部門と監査役・監査等委員のミーティングは月に1回以上実施
• ・内部監査部門と監査役等、監査法人とのミーティングを四半期に1回以上実施

まずは各監査の計画、監査の範囲などを共有し、以降は各監査の進捗状況や結果を共有します。三様監査における相互連携により、無駄のない効率的な監査が実施できます。

【内部監査室担当者向け】横のつながりを作りる！相談できる仲間を作る！「ないかんMeetup」（隔月イベント開催中）

内部監査は経営者の代わりに業務全般の適法性を確保するために内部監査部門が監査を行います。一方で内部統制（J-SOX）は財務報告の信頼性を担保するために監査法人等が監査を行います。内部監査と内部統制（J-SOX）は混同されているケースが多々見受けられますが、実際には目的や役割、成果物が異なり、まったくの別物です。

内部監査部門としては、被監査部門が整備したフローチャート等に基づいて内部統制（J-SOX）の評価を実施します。

※横スクロールできます。

【関連コラム】 内部統制とは？4つの目的・6つの基本的要素から上場準備との関係を解説

【関連コラム】 IPO準備段階の内部統制報告制度（J-SOX）への対応－「監査」はIPO後3年免除。「提出」は必要－

内部監査体制を構築するためには内部監査規程の制定を行うとともに、内部監査部門の設置、適切な人員の配置が必要です。

内部監査部門は、代表取締役直轄の部門として、他の部門から独立していることが望ましいです。また、専任の内部監査担当を配置することが良いでしょう。

ただし、会社の規模によっては、独立の部門、専任の担当者を設置できない場合もあります。そのような場合は、兼任の内部監査担当者を置いて、クロス監査を実施します（クロス監査については、後述）。

内部監査部門の責任者の選定方法としては、以下の3つが挙げられます。

• ①社内から登用
• ②外部から招へい
• ③アウトソーシング

社内から登用する場合は、自社の事業の中心が何かを考えてみましょう。例えば、営業に強い会社であれば、営業出身の人で自社の業務にも精通し、さらに被監査部門の責任者と対等に意見交換や指摘ができる人材（＝社歴が長く、社内の上級職クラス）を選定することが望ましいです。

しかし、社内からの登用の場合、自社の業務に精通しているとはいえ、内部監査自体に詳しいわけではないでしょう。内部監査固有の実務をこなすためには、立ち上げ期間に外部研修を受講し、内部監査とは何かを学びながら遂行していくとよいでしょう。

内部監査部門を立ち上げる段階では、内部監査経験者が社内にいない企業がほとんどです。そのような場合、多くの企業が外部から内部監査経験者を招へいしています。
内部監査経験者は内部監査の業務に精通しているため、監査業務をすぐに運用することができます。一方で中途採用者であるため、会社の業務全体を把握することに時間がかかること、キーパーソンとの人的関係性が弱いことなどがあります。

内部監査業務はアウトソーシングすることもできます。特に立ち上げ時期は体制構築に時間がかかるため、そこをプロに任せて、レクチャーを受けながら自社に適した体制にアレンジしていく企業も少なくありません。

アウトソーシングを活用することで、内部監査のプロのノウハウを享受できること、独立性・客観性が高まること、他の管理体制強化にリソースを投下できることなど、様々なメリットがあります。

担当者の選任については、会社の規模・子会社数・業態・支店数などによって必要人数が異なります。
たとえばIT企業など拠点が本社のみ、あるいは大都市圏のみに数社・数店舗の場合で、内部監査部門が独立した部門として設置されているならば、1名の責任者で対応が可能なケースもあります。しかし、製造業・サービス業など拠点が数十ある場合は、責任者以外に複数の担当者の配置を視野にいれる必要があるでしょう。

内部監査人には以下の知識や能力が求められます。

• ① 業務知識
• ② 監査スキル
• ③ プロジェクトマネジメントスキル
• ④ コミュニケーションスキル
• ⑤ リーダーシップ・マネジメントスキル

監査をする上で業務知識や監査スキルは当然必要です。監査スキルに関してはCIA（Certified Internal Auditor・公認内部監査人、内部監査に関する指導的な役割を担っているIIA（内部監査人協会）が認定する唯一の国際資格）を取得することや、一般社団法人日本内部監査協会と日本金融監査協会のサイトも役に立つでしょう。
しかし内部監査人に求められる能力はそれだけではありません。他部門に協力を仰ぎ、円滑に内部監査を進めるためにはプロジェクトマネジメントスキルやコミュニケーションスキルなど、監査以外のスキルが重要です。
参考）一般社団法人 日本内部監査役協会
参考）日本金融監査協会

本来、内部監査部門は社長直轄の独立した組織でなければなりません。しかしリソース不足で独立した組織には出来ない場合は、他部署と兼務の2名以上の内部監査担当者を選定して対応することが可能です。ただし、内部監査担当者は自部門の内部監査はできないため、自部門の内部監査は別の内部監査担当者に行ってもらう必要があります。これを「クロス監査」と言います。


▲独立した組織による監査とクロス監査

独立した組織が作れない状況であっても、内部監査チェックシートなどを作りこみ、誰が内部監査を行っても精度高く実施できる準備が整っていれば、実効性の高い内部監査は可能です。

内部監査の監査対象範囲は会計監査と業務監査です。それぞれの監査で重要な項目を例示します。

会計監査とは、財務諸表等の内容に虚偽記載等がないかを確認する監査を指します。内部監査では、企業会計の監査基準を参照しつつ、財務状況やキャッシュフロー等を適正に記載できているかをチェックします。

・現金、現物管理：金庫内保管物の内容や現金を確認し、帳簿と照合

特に小口現金の管理は不正や誤謬が起こりやすいため注意が必要です。管理体制が整備されておらず、担当者が独断で出金できる状況は改善が必要です。

・債権管理：入金状況の確認、請求・滞留債権の確認、滞留時の対応

売掛金残高が正しいこと、滞留債権が把握できていること、滞留時に回収するためのフローが整備されていることを確認します。滞留債権の管理と回収ができていないと売上にダイレクトに影響します。経営状況を左右する可能性があるため、非常に重要な項目です。

※横スクロールできます。

組織全体に関わる事項や人事・労務・総務・購買・生産・販売・開発等会計業務以外の業務に関する監査を指します。内部監査では、業務マニュアルや基準が整備されていて、その会社のルールに従って運用されているかをチェックします。

・稟議プロセス：承認プロセスの適切な運用、事後稟議の有無

たとえば、経営者が自由に決裁できてしまい事後稟議が認められている状態では、内部管理体制に問題があるとみなされてしまうでしょう。IPO審査上も事後稟議は絶対にNGです。

・労務管理：勤怠情報と実際に出退勤との整合性

タイムカードやPCログなどの客観的な勤怠情報があること、さらに実態と乖離がないこと、乖離がないことを確認できることが重要です。働き方改革以降、労務管理は特に厳しくみられる項目です。

【関連コラム】 未払い残業代が発生する4つの原因とは

・反社会的勢力への対応：取引排除ルールと運用状況

取引排除をルール化しているか、発覚した場合の対応ガイドラインが定めていることを確認します。万が一、反社との関与が発覚した場合、上場企業であれば証券市場からの退場を余儀なくされる可能性があります。IPO審査上は一発アウトになるかもしれません。絶対に見逃してはいけない項目です。

【関連コラム】 反社チェックとは？その目的や実施方法、チェック範囲について解説

そのほかに確認すべき監査項目を例示します。

• ・業務フローの適正性
• ・保存記録・書類の管理
• ・クレーム対応状況
• ・関連当事者取引の管理状況
• ・過年度指摘事項の是正・改善状況、内部監査・監査役監査（監査等委員監査）
• ・役職員との面談
• ・開示体制の適正性監査
• ・役職員の自社株式売買手続　など

また、システム監査、ISO監査、コンプライアンス監査など、内部監査の対応範囲は多岐に渡ります。

内部監査は人が資本の部門です。
したがって、内部監査の運営にかかるコストは人件費と出張費用が主です。

そのほか、内部監査の最新情報を常にキャッチアップするための費用や教育費用を見込んでおきましょう。たとえば最新情報を得るために内部監査協会に所属（入会金10万円、年会費10万円程度）するための費用や、内部監査についての定期的な外部研修費用がかかります。
研修費用としては、1回1名あたり2万円から数万円がかかるため、年間１人当たり10万円程度見込んでおくとよいでしょう〔IIA（Institute of Internal Auditors　国際的な内部監査協会）が定めているガイドラインには、教育についての規程も盛り込まれており、参考になります〕。

この章では、内部監査を行う会社を3月決算と仮定して、時系列で1年を通した内部監査の流れを説明します。
まず、年間の監査活動として下図①～⑥を行います。

▲内部監査の年間スケジュール

前年度末の段階で、次年度の内部監査の方針や監査対象の範囲を策定した年度計画（＝監査計画書）を作成し代表取締役社長に承認をしてもらいます。監査計画では、すべての拠点や営業所を網羅することが重要です。

次に、監査対象となる部門（＝被監査部門）を設定し、監査計画書及び監査実施時に利用する監査手続書を策定するために1～2ヶ月を費やして予備調査を行い、リスクを洗い出します。
また円滑に内部監査を行うため被監査部門に内部監査の必要性・重要性を理解してもらえるようにコミュニケーションを取りましょう。

たとえば以下の対応を行います。

• ・内部監査がどのようなものかを被監査部門へ説明すること
• ・被監査部門についてミッションを説明してもらうこと
• ・被監査部門から監査すべきポイントや問題点、困りごとなどをヒアリングすること

予備調査は、内部監査のためだけでなく日常の業務においても、様々な情報を吸い上げることができる非常に重要な機会です。会社の各部門に訪問しヒアリングを行うため、様々な気付きを得られることや、部門だけの論点なのか部門を超えた論点なのか、判断することもできます。

予備調査完了後、監査手続書を作成します。監査手続書は、経費・勤怠・情報セキュリティなどの全部門共通で監査が求められる共通項目と、部門ごとの固有項目の2つの観点で作成します。あわせて、このときまでに会社のリスクマップなども策定できているとよいでしょう。

次はいよいよ、監査の実施（＝実査）です。実査とは、実際に訪問して監査することを言います。

実査の日程は1ヶ月前には決めておくのがよいでしょう。監査計画書に基づき、被監査部門へ事前に監査実施の通知を行い、監査手続書にしたがって、監査を行います。図のケースでは、4～12月を想定しています。会社規模にもよりますが、一部門の実査は半日から1日程度かけて実施するケースが目安です。

実査を行う前に被監査部門に必要な資料を依頼しておくこと、監査手続きを伝えておくことも重要です。
たとえば、証憑の保管方法が紙であったりデータであったりと、部署によって異なることがあります。監査当日に証憑を探してもらうことは非効率です。
また、監査手続きについても、証憑の閲覧を行うのか、業務内容等を観察するのか、ヒアリングで済ませるのかなど、どのように確認を行うのかをあらかじめ決めておきましょう。
監査は被監査部門に負担がかかります。被監査部門との事前の綿密なコミュニケーションで、内部監査をスムーズに進めることが重要です。

近年では遠隔で内部監査を実施するリモート監査も増加しています。監査にかかるコストの削減や、実査の頻度を増やせる点がメリットとして挙げられますが、証憑や監査関連資料の電子データ化における負担や、現場の空気や温度感などがわからない、などのデメリットもあります。状況に応じて使い分けるとよいでしょう。

【関連コラム】 リモート監査とは？メリット・デメリットと実施の留意点

最後に監査調書を作成し、実査完了です。
完了時には、被監査部門に監査協力についてのお礼と指摘事項について連絡します。

内部監査部門は、監査調書に基づき、監査の結果をまとめた監査報告書を作成します。指摘事項がある場合は、別途改善命令書を作成し交付します。監査報告書及び改善命令書を交付する際には、必ずドラフトを作成し、記載内容に監査担当の思い違いや齟齬などがないか被監査部門に確認を取りましょう。
改善命令書を受けた被監査部門は、改善命令書に対する改善案を策定し、改善報告を提示しなければなりません。

指摘事項については、1～2月にフォローアップ監査を実施します。
フォローアップ監査では、改善命令書の指摘事項が、被監査部門の作成した改善報告どおりに改善・運用されているかを確認します。そのため改善後、一定期間運用されてから監査を実施することが望ましいです。

3月には1年間の内部監査について取り纏め、代表取締役や監査役などに報告します。1年間の内部監査を実施して、マクロレベルとミクロレベルの両方のポイントで気づきがあるはずです。併せて、翌年の内部監査についての計画も始めるとよいでしょう。

以上が年間の監査活動の内容です。

そのほか、都度または定期的で行う業務として以下が挙げられます。

• ・棚卸の立ち合い
• ・リスク・マネジメントに関する会議への参加
• ・必要に応じて各部署の会議への参加
• ・代表取締役への月1回程度の定期報告
• ・監査法人（会計監査）との連携
• ・監査役・監査等委員会と監査範囲が重複しないように意見交換および連携

【セミナーレポート】IPO準備における内部監査

内部監査には以下の3段階のレベルがあります。

① 準拠性監査

内部監査を始めて数年は、整備された規程をベースに運用状況を監査する「準拠性監査」を行います。慣れるまでの数年は、まず準拠性監査を滞りなく完了できることを目指しましょう。また、この準拠性監査は、IPOを目指す上で非常に重要な監査視点となります。会社のルールが整備され、それに準拠して運用されているかを内部監査で確認する必要があるからです。

② リスクアプローチ監査

準拠性監査が滞りなく完了するレベルに達したら、次はリスクアプローチ監査を行います。リスクアプローチ監査では、会社に重大な損失をもたらすリスクに対処する為に「法令遵守」「重要規程遵守」を軸に、重要な業務(管理活動）の遂行状況を監査します。

③ アドバイザリー監査（目的重視の監査）

アドバイザリー監査は会社の発展に貢献する監査です。最終的にはこの監査を目指しましょう。会社の成長のために定められた業務（管理活動）が、その目的達成に向けて機能していることを監査します。リスクアプローチに加え、効率性の検証、ルールの簡素化、合理化も提言します。社内のコンサルタントになり、改善を提案することが大事です。

IPO準備段階で内部監査体制の整備・運用をするためには、審査を踏まえ留意すべきポイントがいくつかあります。

審査上は内部監査部門が社長直轄の独立した組織であることが重要です。しかしリソース不足などで独立した組織を作れない場合は、上述の通りクロス監査で独立性を担保することが可能です。
しかし、昨今は上場企業へのリスク管理が厳しく問われているため、上場後は早めに独立した組織として運営していけるように体制を整えることが望ましいでしょう。

主幹事証券会社から、全拠点の実査を求められるケースが多いことが実情です。
主幹事証券会社等と内部監査の対象拠点や対象業務範囲等について調整し、合意した実施拠点の監査をこなします。
前述の通り、リモート監査も一般的に普及してきているため、場合によってはリモート監査も認められることがあるようです。海外拠点の監査や拠点数が多い場合の監査など、監査方法については主幹事証券会社等と事前にしっかり相談しましょう。

監査で指摘事項がある場合は、フォローアップ監査までにすべての指摘事項を改善し一定期間運用できている必要があります。審査上は内部監査の実施のみならず、被監査部門で改善され、フォローアップ監査もできていること（エビデンスもあるほうが望ましい）が重要です。

フォローアップ監査までに改善対応が間に合わない場合は、検討状況の確認の他、具体的にいつまでにどのようなアクションで改善を行うのかを明確に内部監査人へ報告する必要があります。また被監査部門はフォローアップ監査後に、改善対応が完了した場合には、内部監査人へ改善対応を報告することになります。実際に改善後の運用が直近で確認出来ない場合には、次年度の実査で前年度の改善対応内容の確認を行うと良いでしょう。

IPO審査上、内部監査の客観性は重要です。しかし、内部監査は自社の業務について自社の社員で監査をするため、客観性に欠けてしまうことが否めません。その点アウトソーシングを活用すると、内部監査のエキスパートが豊富な経験とノウハウをもとに自社の内部監査担当者とともに内部監査をしてくれるため、客観性が高まります。また、審査上の観点をおさえた効率的かつ効果的な内部監査を行うことができるという利点もあります。

IPO準備段階では、売上・利益の向上とともに、労務管理・内部統制・内部監査等、内部管理体制の整備・運用も限られたリソースでクリアしていく必要があります。
そのような大事な時期のため、外部の力を活用できる内部監査は効率よく進め、本来時間をかけるべき事項に注力することが肝要です。
もっとも負荷が高い内部監査1年目にアウトソーシングし、プロの力を借りて、まずは体制を構築しましょう。2年目以降はアウトソーシング会社に相談しながら、1年目で得られた気付きを改善しつつ、より自社に適した内部監査にブラッシュアップすればよいのです。効率的に柔軟に対応していきましょう。

【内部監査室担当者向け】横のつながりを作りる！相談できる仲間を作る！「ないかんMeetup」（隔月イベント開催中）



【関連セミナー】 基礎から学ぶ内部監査