内部監査を目指す方々は、仕事内容について更に詳細な情報を求めているのではないでしょうか。内部監査の目的や取得しておくべき資格に理解を深めることで、具体的な仕事内容がより明確になります。
この記事では、内部監査を行う上での基本的な情報に加えて、手順や必要な資格などについても解説します。
内部監査とは、企業内の担当者が経営状況チェックを行い、安全な運営に役立てる業務です。ここでは、具体的な目的や似ている名前の「外部監査」との違いを解説します。
内部監査の目的は、経営状況の確認を通じて以下の目標を達成することです。
1. 不正防止: 経営陣が健全な経営を目指しても、全社での取り組みが必要。不正のリスクがある領域や業務効率向上が見込まれる業務に対して、定期的なチェックを行い、経営力の向上を図る。
2. 業務改善へのアドバイス: 内部監査で見つかった反省点を無視せず、今後の改善方針を検討することが重要。内部監査を通じて、企業が目標を達成し、業績を向上させるための改善ポイントを見つけ出す。
内部監査は企業内で実施され、外部監査は社外の専門家により行われ、その結果は利害関係者に公開されます。外部監査は、正確な財務諸表を通じて株主や投資家に企業の経営状況を正しく伝えることが主要な目的です。一方で、内部監査は企業内での利用を目的とし、業務改善や内部統制の向上に焦点を当てています。
内部監査の対象項目には、企業ごとに異なる目的に基づく確認事項があります。以下では代表的な内部監査の項目をご紹介し、それぞれのチェックポイントを理解しましょう。
会計監査は、貸借対照表や損益計算書などの財務諸表が虚偽でないかを確認する業務です。具体的な確認項目は以下の通りです。
会計監査におけるチェックは、取引先である株主や投資家などの関係者に対して公表されるデータとなります。情報が正確に伝わるよう、厳格にチェックが必要です。
業務監査は、業務の進行や運用手法が適切であるかを確認する業務です。優れた人材がいても、仕事の進行や組織の内部構造が整っていなければ、経営の成果を上げるのは難しいでしょう。
同時に、業務マニュアルが欠如していたり、存在していても守られていなかったりすると、適切な運営とは言えません。業務監査では、マニュアルや働く上での規則が整備され、それに基づいて運営されているかを確認します。組織構造やオペレーションが経営に寄与しているかも、業務監査の重要な項目と言えるでしょう。
デューデリジェンス監査は、将来の投資先企業の価値やリスクを判断するための調査です。特に、M&Aや不動産投資を検討する際には、売り手の状況を理解するために実施されます。
監査の内容には、財務諸表や契約書の正確性のチェックや、資産が実在するかの確認などが含まれます。デューデリジェンス監査を適切に行い、将来の重要なビジネス判断に誤りがないようにします。
システムセキュリティ監査は、社内で使用されている情報システムの信頼性を確認する業務です。情報システムは経営の効率向上に不可欠ですが、使用方法によっては情報漏えいの可能性があります。
情報システムのセキュリティ向上には客観的な判断が必要なため、内部監査担当者による適切なチェックが重要です。個人情報に関する監査や目的の適合性、トラブル発生時の稼働性、情報セキュリティ体制、外部委託の保守体制などが、内部監査においてセキュリティの信頼性向上のポイントとなります。
コンプライアンス監査は、企業が規定や法令を順守しているかどうかを確認する業務です。コンプライアンス規定が存在しないか、あっても守られていない場合、それは深刻な問題につながりかねません。
内部監査では、コンプライアンスに関する基本マニュアルや研修体制が整っているかを確認します。法令に関する知識は経営体制に直接影響を与えるため、上層部だけでなく、全従業員が理解し適切な行動をとる必要があります。
なお、コンプライアンス監査では、理解が必要なのは上層部だけでなく、スタッフ全員も対象とされます。
ISO監査は、企業の製品が国際的な規格であるISOに適合しているかどうかを確認する業務です。ISOは製品の品質が国際的な基準を満たしていることを示すものであり、主に製造業での監査が行われます。ISO規格は頻繁に更新されるため、企業が製造する製品が最新の基準に基づいているかどうかを確認する必要があります。
なお、ISOは国際的な規格であるため、内部監査で不足が見られた場合は、速やかに改善が必要です。
内部監査の手順について理解した後、具体的な手順が気になる方もいるでしょう。内部監査を最大限に効果的に行うための手順について説明します。
内部監査全体の概要を把握するため、計画書を作成し以下の事項を明確にします。
内部監査は公正な立場からの評価が求められるため、対象部署と無関係な担当者を指名する必要があります。監査内容に関しては、次に行う予備調査で聞き取りを行い、具体的な情報を収集します。なお、企業によっては、内部監査計画書の作成と予備調査の順番が逆転することも多いです。
順番に厳密な決まりはないが、内部監査本番で調査漏れがないよう、丁寧な準備を行います。
内部監査計画が策定された後、調査対象の部署に出向いて予備調査を実施します。予備調査は、監査本番の1〜2か月前に部署に通知を行い、必要な情報を事前に収集する作業です。
慎重に行う予備調査により、担当者はより精度の高い監査を実施できます。また、監査対象の部門としても、事前に通知があれば当日慌てずに監査本番を迎えられるでしょう。
ただし、不正調査の場合には、通知なしで抜き打ちで監査が行われることもあります。
予め作成した計画書に基づいて内部監査を行い、必要な項目に対する点検を実施します。以前述の通り、内部監査の典型的な対象は会計、業務内容、デューデリジェンス、システムセキュリティ、コンプライアンス、ISOなどです。
通常使用される社内文書の検査や部門責任者へのヒアリングを通じて、実地調査を進めていきます。ヒアリングは単に部門のリーダーだけでなく、従業員にも対して行われるべきであり、これによって組織の運営がより具体的に明らかになるでしょう。
内部監査が終了すると、調査結果を整理し、改善すべき点を含んだ報告書を作成します。内部監査で得られた情報は、企業や対象部署が今後の経営に活用できる重要な内容です。
調査結果を報告書にまとめ、対象部門に対して業務のアドバイスや提案を行います。ただし、監査によって大きな問題点が浮かび上がり、即座に解決が難しい場合もあります。重大な課題は、関連部署だけでなく、取締役会や経営陣を巻き込んで改善に導かれるべきです。
内部監査は必須な資格はありませんが、関連資格を取得することで有利になる場合があります。以下に、内部監査における代表的な資格を3つ紹介しますので、転職を考える際の参考にしてください。
公認内部監査人(CIA)は、アメリカ発祥の国際的な資格で、内部監査におけるスキルや専門性を証明します。資格取得には、まず一般社団法人日本内部監査協会本部への登録が必要です。その後、特殊な受験ルールに従い、4年以内に複数の試験パートを合格する必要があります。受験者はこのルールに留意して資格取得に挑戦するべきです。
内部監査士(QIA)は、内部監査におけるスキルや専門性を証明する日本独自の資格です。一般社団法人日本内部監査協会が主催し、認定講習会を修了した人が取得できます。講習会では、内部監査に特化した理論や実務に関する知識が提供されます。合格率は非公開ですが、テスト形式ではなく出席や論文で評価されるため、比較的取得が容易な資格と言えます。
内部統制評価指導士(CCSA)は、アメリカ発祥の資格で、効率的な内部監査スキルを証明します。CSAは内部監査の効果的な手法であり、調査対象のリーダーとの対話を通じて業務改善を促進します。試験範囲は幅広く、合格率は非公開ですが、合格すると内部監査の技法だけでなく、その後のフォローアップまでを担当できる人材になることができます。
内部監査の仕事に興味を持ち、具体的な業務内容をイメージしながら目標を設定しましょう。内部監査は単なる不正の検出だけでなく、運営に対するアドバイスも含まれるポジションです。企業の健全な成長に不可欠な要素であり、適切な内部監査を実施するには確かな知識と経験が必要です。
内部監査へのチャレンジを検討している方は、仕事内容を理解し、転職を視野に入れみてはいかがでしょうか。
「WARCエージェント」なら、大手上場企業からIPO準備企業のベンチャー求人まで幅広く対応しています。
業界トップクラスの転職実績もあり、業界に精通しているエージェントも多数在籍していますので、ぜひ気軽にご相談ください!