目次

1. 内部監査計画とは？その重要性を理解する

2. 内部監査計画の策定における重要な考え方

   • リスクに基づいたアプローチ

   • 経営者の関心事項の反映

   • 過去の監査結果の活用

   • 監査役との連携

   • 監査法人との協調

   • 組織や事業の変化への対応

3. 内部監査計画書の記載事項と年間スケジュールの例

   • 監査計画書に記載する主要項目

   • 年間スケジュールの例（3月決算企業の場合）

4. 中期内部監査計画の重要性

5. 内部監査における3ラインモデルとは？

   • 第1線：事業部門の役割

   • 第2線：管理部門の役割

   • 第3線：内部監査の役割

6. 内部監査報告書の作成

7. 内部監査の効率化に向けた取り組み

   • リスクアセスメントの精緻化

   • ITツールの活用

   • 内部統制の強化

8. まとめ

内部監査計画とは？その重要性を理解する

内部監査計画は、企業の健全な運営とリスク管理を目的とした内部監査の指針となるものです。

この計画を適切に策定し実行することで、法令や社内規程の遵守状況を確認し、不正の防止、業務効率の向上、企業価値の向上につなげることができます。

》内部監査についての詳細記事はこちら

内部監査計画の策定における重要な考え方

内部監査計画の策定においては、以下の重要な考え方を考慮することが求められます。​

1. リスクに基づいたアプローチ

リスクベースのアプローチは、リスクの高い領域に監査資源を優先的に投入する手法です。​具体的には、監査対象領域ごとにリスク評価を実施し、高リスクの部門やプロセスの監査を優先的に行います。 

2. 経営者の関心事項の反映

内部監査部門は、経営者の関心事を監査計画に反映させることが重要です。​例えば、コンプライアンス違反があった拠点や、経営者がリスクと考える領域を重点的に監査することで、経営者の期待に応えることができます。

3. 過去の監査結果の活用

前年度の監査結果に基づく指摘や改善提案事項の措置状況を受けて、同様の監査を継続するか、フォローアップ監査を加えるかなど、監査効果や効率を考慮して計画を策定することが重要です。 

4. 監査役との連携

内部監査部門と監査役等との間で、監査計画作成時にリスクや重点監査項目の擦り合わせや調整などの連携を行うことが重要です。​これにより、監査の質と効率性を向上させることができます。

5. 監査法人との協調

内部監査部門は、外部専門家へのアウトソースや外部専門家との共同監査（コ・オーディット）を検討し、監査資源の不足を補うことができます。​これにより、監査の専門性と客観性を高めることが可能です。

6. 組織や事業の変化への対応

内部監査計画は、組織体の経営管理や内部統制上の重要課題等、経営者や管理者が特に関心を持つ経営上の課題を適切に反映させた内容が盛り込まれている必要があります。​これにより、組織や事業の変化に柔軟に対応することができます。

内部監査計画書の記載事項と年間スケジュールの例

内部監査計画書は、企業の監査活動を計画的かつ効率的に実施するための基本文書です。監査の目的、範囲、方法、スケジュールを明確に定め、関係者間で共通認識を持つことが求められます。

1. 監査計画書に記載する主要項目

内部監査計画書には、以下のような項目を記載するのが一般的です。

(1) 監査の目的

• 企業の内部統制が適切に機能しているかを評価する。

• 業務の効率性およびコンプライアンスの確保を目的とする。

• リスク管理の向上と不正防止を促進する。

(2) 監査対象

• 監査対象部門（例：営業部、経理部、人事部、IT部門、製造部門など）

• 監査対象プロセス（例：購買プロセス、売上・債権管理、支払いプロセス、ITシステム管理など）

• 監査対象拠点（国内本社・支社、海外拠点など）

(3) 監査範囲

• 財務・会計監査（J-SOX対応を含む）

• 業務プロセス監査

• コンプライアンス監査

• IT監査（システムのセキュリティ、データ管理）

• 事業継続計画（BCP）監査

(4) 監査の方法

• 書類確認（業務マニュアル・会計帳簿・契約書などのチェック）

• インタビュー（監査対象部署の担当者とのヒアリング）

• 実査（現場確認、棚卸監査など）

• データ分析（CAAT：Computer Assisted Audit Techniquesを活用）

(5) 監査基準

• 企業の内部統制基準

• J-SOXやISOなどの規格

• 業界ごとの法規制（個人情報保護法、金融商品取引法、労働基準法など）

(6) 監査のスケジュール

• 監査の実施時期

• 報告書の提出期限

• フォローアップ監査の時期

(7) 監査チームの体制

• 監査責任者（内部監査部門長）

• 監査担当者（監査実施メンバー）

• 外部監査人（必要に応じて）

(8) 監査報告の方法

• 監査報告書の作成と提出先（経営層・監査役・監査委員会など）

• 指摘事項の改善提案とフォローアップ

2. 年間スケジュールの例（3月決算企業の場合）

3月決算企業の監査スケジュールは、決算期に合わせて計画されることが一般的です。以下に代表的な年間スケジュールの例を示します。

中期内部監査計画の重要性

企業のリスク環境は、事業の成長や市場環境の変化に伴い、常に変動しています。

そのため、毎年の単年度監査計画だけでなく、3〜5年のスパンで内部監査の方向性を定める「中期内部監査計画」を策定することが非常に重要です。この計画を立てることで、監査活動の一貫性を保ちつつ、長期的なリスク管理の実現が可能になります。

内部監査における3ラインモデルとは？

「3ラインモデル」では、企業内の異なる役割を「3つのライン」に分けて整理します。各ラインは相互に連携しながらも、独立した立場でリスクマネジメントを実行します。

（1）第1ライン：業務執行部門

【役割】

• リスク管理の最前線であり、日々の業務を遂行しながらリスクを管理する。

• リスク発生を未然に防ぐための「第一の砦」として機能する。

【主な業務】

• 業務プロセスに組み込まれたリスク管理（例：IT企業ならデータアクセス権限の管理）

• リスク発生時の初期対応（例：不正取引の発見→報告）

• コンプライアンスを遵守した業務遂行（例：情報漏洩防止対策）

【課題とポイント】

• 現場の従業員がリスクを正しく認識できているか

  → 定期的なリスク管理教育が必要

• ルールが形骸化しないように運用する

  → 業務フローの見直しと改善を継続的に行う

（2）第2ライン：リスク管理・コンプライアンス部門

【役割】

• 第1ラインの業務プロセスを監督し、リスク管理の強化を図る。

• 企業全体のリスク管理戦略を策定し、統制の枠組みを確立する。

【主な業務】

• リスクマネジメントポリシーの策定

• コンプライアンス遵守の監督（例：金融機関なら金融庁の規制対応）

• モニタリング・報告（例：KPI・KRIの管理）

• 内部統制の設計と運用支援

【課題とポイント】

• リスク管理の形式化を防ぐ

  → 現場との対話を通じ、実効性のあるルールを設計

• 監査法人や金融庁など外部ステークホルダーとの調整

  → 最新の規制要件に対応できる体制を整備

（3）第3ライン：内部監査

【役割】

• 第1ラインと第2ラインのリスク管理が適切に機能しているかを独立した立場で検証する。

• 企業全体のガバナンスと統制の有効性を評価し、改善提案を行う。

【主な業務】

• 内部監査の計画と実施

• 監査結果のレポート作成と経営層への報告

• 内部統制・リスクマネジメントの評価

• フォローアップ（監査指摘事項の改善状況の追跡）

【課題とポイント】

• 経営層のサポートを得ることが重要

  → 監査結果の提言が実行されなければ意味がない

• データ分析やAIを活用した監査の高度化が求められる

  → CAAT（Computer-Assisted Audit Techniques）などを活用し、効率的な監査を実施

内部監査報告書の作成

監査後には、監査の目的、範囲、実施時期、監査結果（問題点や発見事項）を含めた監査報告書を作成し、経営者に報告します。

内部監査の効率化に向けた取り組み

リスクアセスメントの精緻化

リスクの分析をより詳細に行い、監査の精度を高めます。

ITツールの活用

監査プロセスの自動化やデータ分析ツールを活用し、監査の効率を向上させます。

》内部監査ツールについての詳細記事はこちら

内部統制の強化

日々の業務における統制の仕組みを強化することで、リスクの発生を未然に防ぎます。

》内部統制についての詳細記事はこちら

まとめ

内部監査計画は、組織のリスク管理と健全な成長を支える重要な要素です。効果的な監査計画の策定と継続的な改善により、企業価値を高めることが可能となります。本記事を参考に、実効性の高い監査計画を策定しましょう。