内部統制と内部監査はどちらも企業の健全な運営と持続的な成長を支える重要な要素です。こちらは言葉としては似ていますが、目的や役割が大きく異なります。先に大まかな目的の違いを説明をすると、内部統制は企業が円滑に業務を進めたり不正が行われないように、仕組みや社内規程を作ることを目的にしています。それ対して内部監査は、その仕組みや社内規程などが適切か、また、適切に運用されているかを確認するものです。本記事では、内部統制と内部監査の定義、目的、実施方法、そして両者の違いについて詳しく解説していきます。

内部統制とは

内部統制とは、企業が業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全などを確保するために設計・運用する仕組みです。これにより、経営者は組織全体のリスクを管理し、目標達成を支援します。

内部統制の目的

内部統制の主な目的は以下の通りです。

1. 業務の有効性および効率性の確保：業務プロセスを最適化し、組織の目標達成を促進します。

2. 財務報告の信頼性の確保：正確で信頼性の高い財務情報を提供し、投資家や利害関係者の信頼を得ます。

3. 法令遵守の確保：関連法規や内部規程を遵守し、コンプライアンス体制を強化します。

4. 資産の保全：企業資産を適切に管理・保護し、不正や誤用を防止します。

内部統制の構成要素

内部統制は以下の要素で構成されています。

• 統制環境：組織の文化や倫理観、経営者の姿勢など、内部統制の基盤となる要素です。

• リスクの評価と対応：組織が直面するリスクを特定し、適切な対応策を講じます。

• 統制活動：リスクを管理するための具体的な手続きや活動を実施します。

• 情報と伝達：必要な情報を適切に収集・伝達し、組織内外のコミュニケーションを確保します。

• モニタリング：内部統制の運用状況を継続的に監視・評価し、必要に応じて改善します。

• ITへの対応：情報技術を活用した統制手段の整備と運用を行います。

これらの要素が連携することで、内部統制は効果的に機能します。

内部監査とは

内部監査とは、組織内の業務プロセスや活動が適切に実施されているかを評価/検証する活動のことです。内部監査部門が独立した立場で行い、業務の効率化や不正防止、法令遵守の確保を目的としています。

内部監査の目的

内部監査の主な目的は以下の通りです。

1. 業務の有効性および効率性の評価：業務プロセスが効果的かつ効率的に運営されているかを確認します。

2. リスク管理および統制の評価：リスク管理体制や内部統制が適切に機能しているかを検証します。

3. 法令および規則の遵守確認：関連法令や内部規程が遵守されているかを確認します。

4. 改善提案の提供：業務プロセスや統制活動の改善点を指摘し、組織の健全性向上を支援します。

内部監査の実施プロセス

内部監査は以下の手順で実施されます。

1. 監査計画の策定：監査の目的、範囲、手法、スケジュールを明確にします。

2. リスク評価：業務プロセスを分析し、リスクを特定・評価します。

3. 監査の実施：インタビュー、観察、文書レビューなどの手法を用いて、業務運営を検証します。

4. 監査報告の作成：監査結果を整理し、発見事項や改善提案を報告書にまとめます。

5. フォローアップ：提案した改善策が適切に実施されているかを確認し、必要に応じて追加の監査を行います。

内部統制と内部監査の違い

先述の通り、内部統制と内部監査では目的や役割、実施主体、活動内容において以下の違いがあります。