内部監査は内部監査人協会の定める「内部監査の専門的実施の国際基準」で以下のように定義される。
–内部監査の定義–
内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動である。内部監査は、組織体の目標の達成に役立つことにある。このためにリスク・マネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行う。
内部監査の本質
内部監査の本質とは、組織体の経営目標の効果的な達成を目的として、公正かつ独立の立場で、経営諸活動の遂行状況を検討・評価し、これに基づいて助言・勧告を行う業務、および特定の経営諸活動の支援を行う業務である。
以下にて、冒頭の内部監査の定義に用いられた表現について確認する。
価値を付加し、
内部監査部門が、客観的なアシュアランスを行い、ガバナンス、リスク・マネジメントおよびコントロールの各プロセスの有効性と効率性に役立っているときに内部監査部門は、組織体(及びその組織体の利害関係者)に価値を付加しているといえる。
客観的なアシュアランスおよびコンサルティング活動
アシュアランス活動とは(保証機能)
アシュアランス活動とは、監査対象に関わる独立した評価の基礎となる証拠の客観的な検査のことであり、監査という言葉に代表される独立的評価と合理的な保証を提供することである。内部監査におけるアシュアランス業務では、一般に次の3者が関連し、3者共に同じ組織体に属している。
| 内部監査 | 外部監査 | |
| 監査を受けるもの | 監査対象部門 | 企業 |
| 監査人から報告を受けるもの | 取締役会又は経営者 | 取締役会、投資家等の利害関係者 |
| 監査を実施するもの | 内部監査部門 | 監査法人(公認会計士) |
内部監査人は監査結果について、是正措置が確実に実施されるよう監査対象部門の部門長に報告をし、取締役会又は経営者には要約のみを伝える場合もある。
コンサルティング活動とは(助言機能)
コンサルティング活動とは、以来部門の立場に立って、依頼部門への助言及びそれに関連したサービス活動であり、一般に次の2者が関連する。業務の内容と範囲も依頼部門との合意で決める。
| サービス及び報告を受ける者 | サービスを実施する者 |
| コンサルティング・サービス依頼部門 | 内部監査部門 |
リスク・マネジメント
リスクとは、目標の達成に影響を与える事象発生の可能性のことであり、影響の大きさと発生可能性とに基づいて測定される。リスク・マネジメントは、組織体の目標達成に関し合理的なアシュアランスを提供するために、発生する可能性のある事象や状況を、識別し、評価し、管理し、コントロールするプロセスである。なお、このリスク・マネジメントは最高経営者又は、各部門長の責任により実施される。
コントロール(統制活動)
リスクを管理し、設定された目標やゴールが達成される見通しを高めるために、最高経営者、取締役会及び、他の当事者によって取られる措置のすべて。最高経営者は、設定された目標やゴールが達成されることについて合理的なアシュアランスが得られるようにする十分な措置の遂行を計画し、整備し、指揮する。なお、このコントロールは最高経営者又は、各部門長の責任により実施される。
ガバナンス(監視活動)
組織体の目標達成に向け、組織体の活動について、情報を提供し、指揮し、管理し、そして監視するために取締役会によって実施される、プロセスと構造の組み合わせである。なお、このガバナンス(監視活動)は取締役会の責任により実施される。
内部監査の使命(ミッション)と基本原則(内部監査の専門的実施のための基本原則)
上述の「内部監査の定義」に加えて、内部監査人協会から「内部監査の使命(ミッション)」と「基本原則(内部監査の専門的実施のための基本原則)」が発表されている。
内部監査の使命(ミッション)
内部監査の使命とはリスク・ベースで客観的なアシュアランス、アドバイス、見識を提供することにより、組織体の価値を高め、保全することである。
基本原則(内部監査の専門的実施のための基本原則)
- 誠実性を実践により示すこと
- 専門的能力と専門職としての正当な注意を実践により示すこと
- 独立的・客観的で不当な影響を受けないこと
- 組織体の戦略、目的、リスクと整合していること
- 適切に位置付けられており、十分な資源が提供されていること
- 品質と継続的改善を実践により示すこと
- 効果的なコミュニケーションをとること
- リスク・ベースのアシュアランスを提供すること
- 見識に富み、率先的で、未来志向であること
- 組織体の改善を促進すること
コメント