本日読了。
内部監査の基本がわかる。
- 内部監査とは、企業の目標達成に向けた方針・ルールに対して、ルールは適切に作られているか?ルールは守られているか?を確認する活動。
- 経営者にとっては、目標達成に向けて適切な業務運営が行われているかを、経営者に代わってチェックするもの。従業員にとっては、企業の方針やルールに違反していた場合に気づきの機会を与えるもの。
- 従来は、準拠性チェック×パトロール型、これからは、方針やルールの有無・妥当性・運用状況×リスクアプローチ(リスクが高い業務をより優先に監査)。リスクアプローチとオフサイトモニタリング(組織全体のリスク変化をさまざまな方法で注視)は両輪。
- 内部監査のねらいを決めて、できるところから始める方法、中期的なビジョンに基づき計画的に推進する方法がある。
- 内部監査の判断基準は、ベストプラクティス。
- 内部監査には、保証機能(問題なしの太鼓判)と助言機能(ベストプラクティスに近づけるための手段・方策を提供)がある。
- 内部監査の基準。IIA(内部監査人協会)による「内部監査の専門職的実施の国際基準」。COSOの内部統制フレームワークなど。
- 監査証拠はいろいろ。物的証拠、文書証拠、口頭証拠、状況証拠(→弱い)。外部証拠、内部証拠(→弱い)。
- CSA(Control Self Assessment)。リスク識別〜内部統制〜改善を現場部門で実施すること。内部監査人は、検討のファシリテーター、結果の協議、結果の確認を行う。
