内部監査とは何ですか?
内部監査は、コーポレートガバナンスや会計プロセスなど、企業の内部統制を評価します。 法律や規制へのコンプライアンスを確保し、正確かつタイムリーな財務報告とデータ収集の維持に役立ちます。 また、内部監査は、外部監査で問題が発見される前に問題を特定し、失効を修正することにより、経営効率を達成するために必要なツールを経営陣に提供します。
重要なポイント
- 内部監査は、リスク管理を提供し、会社の内部統制、コーポレートガバナンス、および会計プロセスの有効性を評価します。2002年サーベンスオクスリー法は、新しい内部統制要件を導入し、上級管理職に内部監査は、外部監査の前にプロセスの欠陥を発見して修正できる付加価値サービスを経営陣および取締役会に提供します。
内部監査について
内部監査は、企業の運営とコーポレートガバナンスにおいて重要な役割を果たします。特に、2002年の企業改革法(SOX)が、会社の財務諸表の正確性について法的に責任を負う管理者を保持している今、特に重要です。 SOXでは、外部監査の一環として、会社の内部統制を文書化し、レビューすることも要求されました。 内部統制とは、企業が財務および会計情報の完全性を確保し、説明責任を促進し、不正行為を防止するために実施するプロセスおよび手順です。 内部統制の例には、職務分離、認可、文書化要件、文書化されたプロセスおよび手順があります。 内部監査は、企業の内部統制の欠点を特定することを目的としています。
会社が法律や規制を順守していることを確認することに加えて、内部監査はリスク管理を提供し、潜在的な詐欺、無駄、または悪用から保護します。 内部監査の結果は、意図したとおりに機能しない現在のプロセスの改善に関する提案を経営者に提供します。これには、情報技術システムやサプライチェーン管理が含まれる場合があります。 企業が外部の攻撃から機密の電子情報を保護する必要があるため、サイバーセキュリティはますます重要になっています。
内部監査は、毎日、毎週、毎月、または毎年行うことができます。 一部の部門は他の部門よりも頻繁に監査される場合があります。 たとえば、製造プロセスは品質管理のために毎日監査されますが、人事部門は年に1回しか監査されません。 監査は、管理者に必要な文書と情報を収集して準備する時間を与えるためにスケジュールされる場合があります。また、非倫理的または違法な活動が疑われる場合は、驚くかもしれません。
内部監査プロセス
内部監査人は通常、部門を特定し、現在の内部統制プロセスの理解を収集し、フィールドワークテストを実施し、特定された問題について部門スタッフにフォローアップし、公式監査レポートを準備し、管理者と監査レポートをレビューし、管理者とフォローアップします必要に応じて取締役会が勧告を確実に実施するようにします。
評価手法
評価手法により、内部監査員は、内部統制手順および従業員が内部統制指令に準拠しているかどうかを完全に理解します。 毎日のワークフローの混乱を避けるために、監査員は、フローチャート、マニュアル、部門管理ポリシー、またはその他の既存のドキュメントのレビューなどの間接的な評価手法から始めます。 文書化された手順に従わない場合は、部門のスタッフと直接話し合う必要があります。
分析手法
監査のフィールドワーク手順には、法律で必要とされる取引の照合、実地棚卸数、監査証跡の計算、口座の調整が含まれます。 内部監査プロセスを改善する必要があると監査人が考えている場合、分析手法はランダムデータをテストしたり、特定のデータをターゲットにしたりできます。
報告手順
内部監査報告には正式な報告が含まれ、予備的またはメモ形式の中間報告が含まれる場合があります。 通常、中間報告書には、監査役が取締役会がすぐに知る必要があると考える繊細なまたは重要な結果が含まれています。 最終レポートには、監査の完了に使用される手順と手法の概要、監査結果の説明、および内部統制と統制手順の改善のための提案が含まれています。 正式な報告書は経営陣と共にレビューされ、改善のための推奨事項が議論されます。 新しい推奨事項が実装され、運用効率が改善されたことを確認するために、一定期間後にフォローアップが必要です。