内部監査について その1 内部監査とは
私は以前、監査室というところに4年ほどいました。
会社の内部監査をする部門です。
今日は内部監査の話をしたいと思います。
- 内部監査の発祥と変遷
内部監査は、もともと世界恐慌後のアメリカで発祥しました。
目的は、粉飾決算など財務情報の虚偽報告に関するリスクを抑制するためです。
ですから、内部監査の基本は会計監査です。
その後は証券取引と共に発展し成熟していくわけですが、それでも時々不祥事は起きました。
1972年にはウォーターゲート事件、1976年にはロッキード事件、最近ではエンロン事件やリーマンショックなどが記憶に新しいところです。
当然、こういった事件のたびに体制は強化されました。
1941年には内部監査人協会(IIA)が設立され、1997年の海外腐敗行為防止法の成立、1985年にトレッドウェイ委員会組織員会(COSO)が発足しました。
また、内部監査の内容も変化しています。
当初は会計に関する直接的なところのチェックが主でしたが、最近は、不正を生み出す組織背景についても監査対象になってきています。
それは、内部統制といわれます。
- 内部監査の国際ルール
内部監査の世界にも国際的なルールがあります。
ISOにも、ISO19011-マネジメントシステム監査の指針 というのもありますが、より一般的なのはIIAが発行する「専門職的実施の国際フレームワーク(International Professional Practices Framework:IPPF)」といわれるものです。
そして、この基準を熟知し、この基準に従って内部監査をする内部監査のスペシャリストが公認内部監査人(CIA)といわれる人たちです。
つまり、CIAのライセンスホルダーが内部監査をしている企業は、より網羅的で専門的な内部監査をしているということになり、内部統制の信頼性がより高いレベルで担保されるわけです。
日本ではまだまだ認知度は低いですが、アメリカでは公認会計士以上のステータスだそうです。
- IPPFとは
IPPFが示すのは、リスクベースの監査手法です。
リスクマネジメントの考え方を基本にして監査するわけです。
それを見ていく前に、まずはIIAによる内部監査の定義について紹介します。
内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランス及びコンサルティング活動である。内部監査は、組織体の目標の達成に役立つことにある。このために、リスク・マネジメント・コントロール、およびガバナンスの各プロセスの有効性評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行う。
アシュアランスとは、「保証」です。
つまり、客観的事実をもって監査した部分を保証することをいいます。
逆にいうと、見ていない部分については保証外ということでもあります。
また、コンサルティングも内部監査の機能です。
ISO認証期間による審査ではコンサルティングは禁止されています。
しかし、内部監査というのは自組織内での活動ですから、むしろコンサルティングは推奨されるべきとされています。
IPPFは、財務報告をはじめ投資家目線で企業の統制環境を監視するために行うリスクベースの監査手法を説いています。