内部監査チェックリスト

内部監査チェックリストとは

内部監査とは、企業など組織の内部の者による監査のことです。組織の運営目標を達成するために、企業統治のあり方やリスクのマネジメントなどに関する合法性や合理性について公正かつ独立した監査人が検討します。

さらに監査人は監査の結果に基づいて助言や勧告、特定の経営活動の支援などを行います。企業における監査には内部監査と会計監査、監査役監査の3種類が存在します。これらはまとめて三様監査とも呼ばれています。

内部監査はそのうち経営者の直属機関によって行われます。会計監査は公認会計士や監査法人が実施します。監査役監査は企業の役員である監査役が行う監査です。国際的に様々な規格を標準化するために設立された非政府組織である国際標準化機構では、企業の内部監査に関する規格も定めています。

国際標準化機構はISOと呼ばれており、同機構が定める企業の内部監査に関する規格には3種類のものが存在します。ISO9001内部監査は顧客の立場からの要求事項で、顧客満足度の向上を目的としています。ISO14001内部監査は持続的開発のための環境保全と汚染の予防が目的です。ISO27001内部監査は情報資産を脅威から守ることを目的として行われます。

企業の内部監査体制がISOの規格に適合していることについて、認証を受ける際に作成されるのが内部監査チェックリストです。企業は内部監査チェックリストについてISOの認証を受けることで、一定のクオリティを保証されます。実際に監査人が内部監査を行う際にも、内部監査チェックリストを使用して様々な項目を確認することになります。

内部監査チェックリストのお役立ち情報

内部監査チェックリストはISOが定める規格に基づいて内部監査を行う際に使用されるチェックリストです。基本的に内部監査チェックリストが作成されるのは認証時ですが、その後に各企業で内容が更新されることがあります。

内部監査チェックリストを作成することで、監査の方法が規格化されます。そのため誰が監査人になっても同じ質問を行うことが可能となり、業務を効率化することができます。また監査漏れのないISO規格に従った監査を行うことができるようになるため、計画的な監査が可能です。さらに監査の内容が規格化されているため、準備に必要な手間を省略できるというメリットも存在します。

一方で質問事項が規格化されることによりチェックリストにない事項に関する監査が難しくなるなどのデメリットもあり、チェックリストの内容について定期的な見直しが求められます。ISOの規格では品質や環境、情報資産など様々な分野を対象としています。

一方で日本工業規格にもプライバシーマーク制度が存在します。プライバシーマークはPマークと表記されることもあります。個人情報について適切な保護措置を講じている事業者を認定する制度です。ISO27001内部監査も企業の情報資産を守ることを目的としていましたが、Pマークは主に個人情報の保護を目的としています。

それぞれの制度で扱う情報の領域に違いがあるので、どちらを取得するかは事業内容など企業が置かれた状況によって異なります。