Contents
  1. テーマ:3つの「レンズ」で組織を見る ~目的による監査の使い分け~

テーマ:3つの「レンズ」で組織を見る ~目的による監査の使い分け~

内部監査人が組織を評価する際、どの「レンズ(視点)」を通して見るかによって、監査の種類が変わります。 あるときは「儲かっているか(業務)」を見、あるときは「数字は正しいか(財務)」を見、またあるときは「ルールを守っているか(遵守)」を見ます。

現代の内部監査では、これらが統合されたアプローチ(Integrated Audit)が一般的ですが、試験対策としては、それぞれの「定義」と「主たる目的」を明確に区別できることが重要です。

1. 業務監査(Operational Audit)

前回の「パフォーマンス監査」とほぼ同義ですが、より実務的なプロセスに焦点を当てた呼び方です。

  • 目的: 組織の業務プロセスの有効性(Effectiveness)効率性(Efficiency)を評価すること。
  • 視点: 「このやり方はベストか?」「もっと無駄を省けないか?」「目標を達成できているか?」
  • 対象: 購買、製造、販売、人事、マーケティングなど、あらゆる事業活動。
  • 将来志向: 過去のミスを見つけるだけでなく、将来の改善提言(バリューアップ)に重きを置きます。

2. 財務監査(Financial Audit)

数字の信頼性をチェックする監査です。ここで重要なのは、「外部監査人(会計士)」の財務監査との違いを理解することです。

  • 目的: 財務情報の信頼性(Reliability)完全性(Integrity)を評価すること。
  • 外部監査との違い:
    • 外部監査: 投資家のために、「財務諸表全体」が適正かどうか意見を表明する。
    • 内部監査: 経営陣のために、「社内報告用の数字」の正確性や、財務報告に係る「内部統制」が有効かを見る。また、数字の裏にある「根本原因」まで掘り下げる。
  • 対象: 財務諸表、部門別損益計算書、経費精算データ、在庫評価額など。

3. 規制遵守監査(Compliance Audit / コンプライアンス監査)

ルールを守っているかをチェックする監査です。

  • 目的: 組織の活動が、適用される法令、規制、契約、および社内の方針・手続に準拠しているかを評価すること。
  • 視点: 「Yes か No か」。ルール違反があるか、ないかという二元論的な評価になりがちです。
  • 対象:
    • 外部規制: 独占禁止法、労働基準法、環境規制、GDPR(個人情報保護)。
    • 内部規制: 社内倫理規定、権限規定、経費精算ルール。

4. 統合監査(Integrated Audit)の視点

実務において、これらは完全に独立しているわけではありません。1つの監査プロジェクトの中で、3つの視点を組み合わせることが推奨されます。

例:「購買部門」の監査を行う場合

業務監査の視点: 発注から納品までのリードタイムは適切か?(効率性)

財務監査の視点: 買掛金の計上時期は正しいか?(信頼性)

遵守監査の視点: 下請法を守っているか?(準拠性)

5. GIASにおける位置づけ

GIASでは、監査の種類を縦割りにすることよりも、「リスク・ベース」であることを重視します。 「財務リスクが高いなら財務監査を、コンプライアンスリスクが高いなら遵守監査を」というように、リスクに応じてレンズを切り替える柔軟性が求められます。

まとめ

セクションA-5-eのポイントは、「問い(Question)」の違いです。

監査の種類監査人が発する「問い」キーワード
業務監査「もっと良く(安く・速く・うまく)できませんか?」効率性、有効性、改善
財務監査「この数字は事実を表していますか?」信頼性、正確性、記録
規制遵守監査「ルールを守っていますか?」法令、方針、準拠

試験問題では、「監査人が〇〇の手続きを行った。これはどの種類の監査か?」という形式で問われます。手続きの目的が上記のどれに当てはまるかを判断してください。

【練習問題】パート1 セクションA-5-e

Q1. 内部監査人が人事部門の監査を実施している。監査手続きの一環として、「従業員の残業時間が労働基準法および社内の36協定の上限を超えていないか」を確認するために、タイムカードの記録を全数調査した。この活動は、以下のどの監査分類に最も適合するか。

A. 業務監査(Operational Audit)

B. 財務監査(Financial Audit)

C. 規制遵守監査(Compliance Audit)

D. IT監査(Information Technology Audit)

【解答・解説】

正解と解説を表示

正解(C): 監査の主目的が「法令(労働基準法)」や「社内協定」への適合性(準拠しているかどうか)を確認することにあるため、これは典型的な規制遵守監査(コンプライアンス監査)です。

不正解(A): もし「残業の原因を分析し、業務効率を上げて残業代を減らす提案」をするなら業務監査になりますが、設問は「上限を超えていないかの確認(ルールの遵守)」に焦点を当てています。

不正解(B): 残業代の計算間違い(金額)を確認するなら財務監査の要素が入りますが、法的な上限確認はコンプライアンスです。

不正解(D): ITシステム自体の評価ではないため該当しません。

Q2. 内部監査人が行う「財務監査」と、外部監査人が行う「財務諸表監査」の主な違いに関する記述として、最も適切なものはどれか。

A. 内部監査人の財務監査は、数字の正確性だけでなく、その数字を生み出すプロセスの根本原因や業務改善にも関心を持つ傾向がある。

B. 外部監査人は社内規定への準拠のみに関心があり、内部監査人はGAAP(会計基準)への準拠のみに関心がある。

C. 内部監査人は財務諸表に対して公的な意見表明(監査報告書)を行う法的義務がある。

D. 外部監査人は将来予測(フォワード・ルッキング)のみを行い、内部監査人は過去の記録(ヒストリカル)のみを確認する。

【解答・解説】

正解と解説を表示

正解(A): 外部監査が「投資家のために財務諸表の適正性を証明する」ことに集中するのに対し、内部監査の財務監査は「経営陣のために、内部管理目的での数字の正確性や、誤りを生むプロセスの改善」にまで踏み込む点が特徴です。

不正解(B): 関心の対象が逆、あるいは限定的すぎます。

不正解(C): 公的な意見表明を行うのは外部監査人です。

不正解(D): どちらも過去の記録を確認しますが、内部監査はより将来の改善(業務監査的視点)を含むことがあります。

Q3. 製造工場の監査において、内部監査人は「原材料の廃棄率が業界平均よりも著しく高いこと」を発見し、製造工程のボトルネックを分析して、歩留まりを向上させるための提案を行った。この業務はどの種類の監査に分類されるか。

A. 規制遵守監査

B. 財務監査

C. 業務監査

D. プライバシー監査

【解答・解説】

正解と解説を表示

正解(C): この監査の焦点は、製造プロセスの「効率性(無駄の削減)」と「有効性(歩留まり向上)」にあります。これは業務監査(オペレーショナル監査)の定義に合致します。

不正解(A): 法令違反を指摘しているわけではありません。

不正解(B): 廃棄損の金額的正確性を問うているのではなく、廃棄そのものを減らす(プロセス改善)ことに焦点を当てています。

不正解(D): 個人情報とは無関係です。