内部統制と内部監査の違いと関係性

コーポレートガバナンス

内部統制と内部監査の違いと関係性

閉じる

新型コロナウイルスの影響で、生活様式や働き方は大きく変容を遂げました。同じオフィスで、管理責任者がいつでも目が届く範囲に部下がいるということも少なくなり、リモートワークを導入する企業が多くなってきました。また、多様な働き方を選択できることは、新卒社員が職場を選ぶ大きな理由の1つとなっています。そんな中、世間一般では企業の不正発覚のニュースが後を絶ちません。現代の企業には、環境の変化に応じたリスクコントロールを可能にする体制と仕組みづくりが求められています。本コラムでは、内部統制と内部監査の定義や目的を整理し、それぞれの役割や関係性を明確にするとともに、効果的な運用の仕組みについて提案します。

内部統制とは何か

内部統制とは、企業が目標を達成するために設計・運用する仕組みのことを指します。代表的なフレームワークとして、COSO（Committee of Sponsoring Organizations of the Treadway Commission、米国トレッドウェイ委員会支援組織委員会）が提唱する内部統制の構成要素があります。
これには以下の5つが含まれます。

1．統制環境：組織の文化や倫理観、経営者の姿勢など、内部統制の基盤となる要素。
2．リスク評価：目標達成を妨げるリスクを特定し、評価するプロセス。
3．統制活動：リスクを軽減するための具体的な活動や手続き。
4．情報と伝達：必要な情報を適切に収集し、関係者に伝達する仕組み。
5．モニタリング：内部統制が適切に機能しているかを継続的に監視する活動。

内部統制の目的は、業務の有効性・効率性を確保し、財務報告の信頼性を向上させ、法令や規則を遵守することです。また、資産の保全や不正防止にも寄与します。内部統制は、企業全体の仕組みとして日常的に運用されるものであり、経営者や従業員全員が関与するものです。

内部統制チェックリスト

無料ダウンロードはこちら

内部監査とは何か

内部監査とは、企業内部の活動やプロセスを独立した立場から評価・検証する仕組みです。内部監査人協会（IIA）は内部監査を「組織の目的達成を支援するために、リスク管理、統制、ガバナンスプロセスの有効性を評価し、改善を提案する独立した保証活動」と定義しています。

内部監査の目的は、内部統制の有効性を評価し、リスク管理が適切に行われているかを確認することです。また、業務プロセスの改善提案を行い、企業の効率性や効果性を向上させる役割も担っています。内部監査は、独立性を確保するために、通常は監査部門が担当し、経営層に直接報告する形をとります。

内部統制と内部監査の違い

企業の健全な運営を支える仕組みとして「内部統制」と「内部監査」がありますが、両者は目的や役割において明確な違いがあります。内部統制とは、業務の効率化や財務報告の信頼性向上、法令遵守を確保するために設計された仕組みやプロセスを指します。これは経営者が主導し、従業員全員が日常的に関与するもので、承認フローや職務分掌、ITシステムのアクセス制限などが具体例として挙げられます。一方、内部監査は、内部統制が適切に設計・運用されているかを独立した立場で評価・検証する活動です。内部監査部門が担当し、経営者や監査委員会に報告することで、内部統制の有効性を確認し、業務プロセスの改善提案やリスク管理の強化を図ります。

両者の違いを整理すると、内部統制は『業務プロセスの設計・運用』に焦点を当て、組織全体で実施される仕組みであるのに対し、内部監査は『その仕組みが適切に機能しているかどうか』を独立した視点で検証する役割を担います。また、内部統制は業務部門の一部として運用されるのに対し、内部監査は業務部門から独立して行われるため、客観性が確保されます。両者は相互に補完的な関係にあり、内部統制が組織の基盤を支える一方で、内部監査はその基盤を監視し、改善を促進する重要な役割を果たします。企業が持続的に成長するためには、内部統制と内部監査の両輪がしっかりと機能することが不可欠です。

内部統制と内部監査を効果的に運用する仕組み

内部統制を効果的に運用するためには、リスクアセスメントやコントロール活動、モニタリングが重要です。例えば、リスクを特定し、それに対する具体的な対策を講じることで、業務の効率性や信頼性を向上させることができます。

内部監査を効果的に実施するためには、リスクベース監査を採用し、企業の重要なリスクに焦点を当てることが求められます。また、監査部門の独立性を確保し、監査結果を経営層に適切に報告する仕組みが必要です。

さらに、内部統制と内部監査を連携させるためには、業務部門と監査部門のコミュニケーションを強化し、PDCAサイクルを活用することが有効です。ITツールやデジタル技術を活用することで、効率的な運用が可能になります。

内部統制と内部監査は、それぞれ異なる役割を持ちながらも、相互に補完し合う関係にあります。両者を効果的に運用することで、企業のリスク管理やガバナンスが強化され、業務の効率性や信頼性が向上します。

一般に、不当な利益を得るために他社を欺く不正行為は、動機・プレッシャー（不正を起こそうとする動機やそれを導くプレッシャーなどの要素）、機会（不正を行おうとすればいつでも着手できる環境）、正当化（不正者が自己を正当化すること）の3つの条件が整うと起きやすくなるといわれています。
内部統制と内部監査を適切に設計・運用することは、上記の条件の中でも不正の機会に対して適切かつ効果的に働きます。不正を許す環境や不十分な仕組みをコントロールすることによって環境を是正し、不正が起きる機会そのものを排除することができるためです。そもそも不正のための機会がなければ、それらが現実になることはありません。
不正は故意や悪意によってもたらされるだけでなく、善意や無知であることから引き起こされることもあります。リモート環境が浸透し、リスク管理が難しくなった現代においては、不正の機会を与えないということがポイントになってきます。
企業が持続的に成長するためには、内部統制と内部監査を適切に設計・運用し、課題を解決しながら改善を続けることが不可欠です。本コラムが、読者の皆様の実務における参考となれば幸いです。