内部監査は企業内の業務が適切に遂行されているかを確認することが目的です。監査の実施にあたり、準備しなければならないものが多くあります。

しかし、どのような準備が必要か分からない方もいるかもしれません。

本記事では、内部監査の目的・手順を解説していきます。また、内部監査で使用するチェックリストの参考例も紹介するため、ぜひ参考にしてください。

※内部監査人協会（IIA）の「グローバル内部監査基準」に関する内容を記載しています。

目次
内部監査とは
内部監査の目的と効果的な取り組み
内部監査の種類
内部監査の手順の一例
内部監査チェックリストの作り方例
内部監査を円滑に進めるためには資格取得も有効
内部監査は会社の健全性を保つために必ず行おう

内部監査とは企業の経営目標を達成するために、リスク・マネジメントやガバナンス・プロセスの観点から業務遂行の状況や組織体制を評価し、アドバイスを実施する業務です。

企業に対し、内部監査の実施は法律で定められているわけではありません。ただし、上場企業や大企業など、一部の企業には会社法などに基づき内部監査の実施が義務付けられているケースもあります。

企業に関する監査には「内部監査」「監査役監査」「会計監査人監査」があり、この3つの監査のことを「三様監査」といいます。

三様監査とは内部監査・監査役監査・会計監査人監査の3つの監査形態の総称です。

内部監査人と監査役、公認会計士または監査法人がそれぞれ連携して監査範囲の重複を防ぐことで、効率的な監査の実施を図ることが可能です。

関連記事：アビタス CIA「三様監査とは？各役割と違い、連携の意義と効果を具体例とともに解説」

監査役監査とは、会社法によって定められた役員が監査役を務める監査です。株主総会で選任された監査役が、取締役の職務執行において法令や定款を遵守しているかをチェックすることが目的です。

取締役の職務執行において不当な行為や違法性を発見した場合、是正するのが監査役監査の責務です。そのため、監査役は企業内において独立した権限を与えられています。

会計監査人監査とは、会計監査人、つまり公認会計士または監査法人が実施する監査です。

会計監査人は、監査役が定めた選任などに関する議案内容に基づき、株主総会で選任されます。

大企業や監査等委員会設置会社に保管されている計算書類などの会計監査を実施します。

内部監査人協会（IIA）は「グローバル内部監査基準」を公表しました。2025年1月から適用開始となっており、既に準備を進めている内部監査部門も増えつつあります。

ここでは、「グローバル内部監査基準」をもとに、内部監査の目的と効果的な取り組みについて解説します。

「グローバル内部監査基準」においては、以下を内部監査の目的に掲げています。

”内部監査は、取締役会及び経営管理者に、独立にして、リスク・ベースで、かつ客観的なアシュアランス、助言、インサイト及びフォーサイトを提供することによって、組織体が価値を創造、保全、維持する能力を高める。”

内部監査を行うことで、以下のような内容の強化につながるとされています。

• 目的の成功裏な達成
• ガバナンス、リスク・マネジメント及びコントロールの各プロセス
• 意思決定及び監督
• ステークホルダーからの評判と信頼性
• 公共の利益に資する能力

内部監査の質を高めることで、企業のガバナンスやリスク管理などの強化を行います。

参照：内部監査人協会（IIA）「グローバル内部監査基準™︎」

内部監査は、次のような場合にもっとも効果的であると示しています。

• 能力のある専門職が、公共の利益に資するように設定された「グローバル内部監査基準」に適合して実施する
• 内部監査部門が、取締役会に対して直接の説明責任を負い、独立した位置付けにある
• 内部監査人が、不当な影響を受けることなく、客観的な評価を行うことにコミットする

内部監査人の客観性については、以下の記事でも詳しく紹介しています。

関連記事：アビタス CIA「内部監査人の「倫理と専門職の気質」とは？誠実性や客観性など5原則を解説」

まずは無料の説明会にご参加ください。

内部監査の目的を果たすためには、監査の対象ごとに適した方式で監査を行う必要があります。具体的には、内部監査は以下の監査に分かれます。

項目	監査を実施する人	チェック内容
会計監査	・公認会計士または監査法人	・企業が作成した財務諸表※が適切に作成されているかどうか（※金融商品取引法において作成が義務付けられている書類）
業務監査	・内部監査責任者および内部監査員	・業務活動、組織体制や規則に問題がないかどうか
システム監査	・企業による	・社内や社外に対し情報処理システムに信頼性があるか ・経営の役に立っているのか
ISO監査	・内部監査責任者および内部監査員 ・外部の独立した組織	・ISO認証規格の基準が満たされているかどうか

ISO監査においては目的によってチェック内容が異なるため、詳しく解説します。

ISO（国際標準化機構）とは、1947年に18カ国により発足した組織です。

国家間の製品やサービスの交換を援助し、知的・科学的・技術的・経済的活動における協力体制の発展を目的としています。

企業の内部監査においては、ISO9001やISO14001などの規格と照らし合わせて行います。

ISO9001は品質マネジメントシステムに関する規格です。「企業の規定や基準に従い業務を遂行できているか」「問題点・改善点はないか」をチェックします。ただし、部署内の社員が内部監査を行うことは禁止されているため、注意が必要です。

ISO14001は環境マネジメントシステムに関する規格です。地球環境汚染の予防や環境保全の観点から「規定が守られているか」「業務の中で改善できることはあるか」などをチェックします。

関連記事：アビタス CIA「ISO監査とは？内部監査、外部監査の詳細や関連資格を紹介」

参照：一般財団法人日本品質保証機構「ISO認証｜ISO 9001（品質）｜概要」
参照：一般財団法人日本品質保証機構「ISO認証｜ISO 14001（環境）｜概要」

内部監査の概要や目的は把握できたものの、実際にどのように進めていけばよいのか分からないという人もいるでしょう。

ここからは、内部監査の手順について説明します。なお、記載内容は一例であり、企業により異なる場合があります。

内部監査の手順は下記の通りです。

1. 1. 監査体制の構築
2. 2. 監査基準（チェックリスト）の作成
3. 3. 監査実施頻度とスケジュール
4. 4. 監査プログラムの設定
5. 5. 監査目的の設定
6. 6. 監査に向けての準備
7. 7. 監査の実施
8. 8. 監査内容の報告
9. 9. 不適合事項に対する改善と予防処置

1つずつ見ていきましょう。

内部監査を実施する前に、当該年度の事業開始時までに内部監査責任者と内部監査員を任命しましょう。

内部監査責任者と内部監査員は、監査の専門知識と対象となる業務プロセスについて一定の知識を持つ人物を任命する必要があります。

また、内部監査責任者と内部監査員が監査対象となる業務を担当している場合、その業務を担当していない者が内部監査を実施できるように配慮しましょう。

監査の対象に合わせた監査基準（チェックリスト）を作成します。監査対象の業種や職種によってチェック項目は異なるため、適切なチェックリストを作成しなければなりません。

参考となるチェックリストについては、後ほど紹介します。

内部監査は、頻度を決め、定期的に実施する必要があります。例えば、年に1回、毎年6月に実施するなど、事前にスケジュールを設定しておきます。

ただし、監査基準のガイドラインや法令などが改正された場合、必要に応じて臨時的に内部監査を実施する必要があります。

内部監査責任者は、監査プログラムを設定しなければなりません。

監査プログラムとは、特定の目的に向けて、決められた期間内に実施できるよう計画された取り決めを指します。監査プログラムには、複数の内部監査を計画する場合もあれば、単一の監査のみの計画を設定する場合もあります。

監査プログラムを設定する際には、過去の監査結果や対象となるプロセスの重要性などを考慮して、プログラムを設定することが重要です。

監査の目的は、基本的にはガイドラインや法令に則った業務の適切な運用がなされているかを確認することです。

ただし、社員全員がルールを理解し、安定的に業務の仕組みが運用できている場合、改善機会の抽出や仕組みの有効性の評価などが目的になるケースもあります。

設定した監査プログラムに基づき、内部監査計画書を作成し、内部監査プログラムを関係者に周知しましょう。

内部監査チーム内の方針・方法・手順を統一させることが重要です。監査内容の明確化や担当割り当てなどについて内部監査チーム内で事前に打ち合わせを行いましょう。

なお、担当割り当ては監査の客観性を担保するために、自分で自分の業務を監査しないように配慮しなければなりません。

事前に用意したチェックシートをもとに、監査対象への質問や記録のチェックを進めていき、監査基準が満たされているかを評価しましょう。

監査基準が満たされていない場合、報告書に内容をとりまとめます。

現場での内部監査後、内部監査報告書を作成します。内部監査報告書には、監査員名や不適合事項などの監査結果だけでなく、監査で発見した良い点なども記載します。

報告書の作成が完了したら、監査対象者や部署への報告を行います。報告を行うことは、業務改善につながるプロセスです。

内部監査で不適合と判断された事項について、監査対象に改善の方法を提案します。提案する際には具体的な改善方法や改善を行う期間などを提示することがポイントです。

なお、改善方法を提案した一定期間後に、フォローアップとして改善の進捗状況を確認します。

内部監査で使用するチェックリストは企業の業種や監査対象により異なります。本項では次の3つの内部監査チェックリストにおける監査項目を紹介します。

• 証券会社経営のリスク管理
• 輸出入業務に関する税関手続等
• 運搬事業者

チェックリストの作成で悩んでいる人は、ぜひ参考にしてください。

証券会社経営のリスク管理内部監査チェックリストの項目の特徴を見ていきましょう。

• 代表取締役のリスクに対する理解
• リスク管理のための規程の整備
• リスク管理のための組織の整備
• リスク管理の適切な実行
• リスク管理を行うための適切な人材配置

「リスク管理ができているか」という大きなチェック項目ではなく、規程・組織の整備や適切な実行・人材配置など項目が細分化されている点が特徴です。

細かいチェック項目を作成することで、内部監査員は確認しやすくなり、監査対象はチェック項目に沿って業務を遂行できる効果もあります。

参照：金融庁「リスク管理態勢の確認検査用チェックリスト（共通編）」

輸出入業務に関する税関手続等の内部監査チェックリストの特徴は、具体的なチェック事項を記載している点です。

例えば、次のようなチェック事項が挙げられます。

• 貨物リストは適正に作成され、輸出入手続きに利用されているか
• 特定輸出申告、特例申告貨物に係る輸入申告および特例申告は、適正に履行されているか
• 関税および内国消費税は、適正に納付されているか（特例輸入者に限る）

また、チェック事項の適合・不適合の判定に加え、監査記録を細かく記入できるように作成されています。監査報告や改善方法の提案時に、監査記録を確認しやすいような工夫だといえるでしょう。

具体的なチェック事項の書き方を参考にしたい方は、こちらの内部監査チェックリストをご覧ください。

参照：税関「内部監査のためのチェックリストの例」

最後に、運搬事業者の内部監査チェックリストの一部を見ていきましょう。

• 社内の縦断的・横断的な輸送の安全の確保に関する情報伝達およびコミュニケーションが実施されていることの確認
• 社内の縦断的・横断的な輸送の安全の確保に関する情報伝達およびコミュニケーションが実施されていなかった場合の対応

情報伝達およびコミュニケーションが実施されているかどうかの判定だけでなく、実施されていなかった場合に取った対応についてチェックしている点が特徴です。

具体的な対応を確認することで、問題点や改善点の洗い出しにつながります。改善方法の提案がしやすくなるチェックリストといえるのではないでしょうか。

参照：国土交通省「安全管理体制に係る『内部監査』の理解を深めるために」

ここまでは、内部監査の目的や具体的な手順、チェックリストの例について確認しました。しかし、内部監査はチェックリスト通りに実施すればよいというわけではありません。

内部監査においてはコンサルティング機能も重要な役割として位置付けられています。

内部監査人による監査対象は機能組織のあらゆる部門に及び、財務会計や管理会計、IT、ファイナンス、経営学などビジネスにおける幅広い知識が求められます。ビジネスにおける幅広い知識を体系的に習得することが、内部監査に取り組む上で重要なポイントになるでしょう。

知識習得のためには、CIA（公認内部監査人）の資格取得も有効的といえます。

CIA（公認内部監査人）とは内部監査に関する指導的な役割を担っているIIA（The Institute of Internal Auditors：内部監査人協会）が認定する唯一の国際資格です。世界約190の国と地域で実施されています。

CIA資格の取得過程では、内部監査に関する知識を体系的に学習することが可能です。

近年、経営者の内部監査に対する期待値が高まっており、内部監査人の能力や専門性を証明できるCIA資格の重要性も高まりつつあります。また、国際資格であることから、日本企業のみならず、外資系企業においても能力を証明できるため、キャリアアップの幅も広がるでしょう。

関連ページ：アビタス CIA「公認内部監査人（CIA）とは？取得するメリット、他資格比較」

本記事では、内部監査の目的や手順、参考になるチェックリストについて紹介しました。

「グローバル内部監査基準」では、内部監査はガバナンスやリスク・マネジメントなどの各プロセス、ステークホルダーからの評判と信頼性などの強化を目的として掲げています。

目的を果たすために、監査対象ごとに適切な方式で監査を実施する必要があるでしょう。

しかし、内部監査は方式通りに実施すればよいというわけではなく、コンサルティング機能としての役割もあります。内部監査に取り組む上で、ビジネスに関する幅広い知識を体系的に習得することが大切です。

内部監査の体系的な知識の習得を目指すのであれば、CIA資格の取得も有効な方法の1つです。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるため、オリジナル教材と講師の質の良さを追求しています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また、通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率良く学習できる環境が整っています。

CIAをはじめとする内部監査の資格取得を目指している方は、ぜひアビタスの利用をご検討ください。

まずは無料の説明会にご参加ください。