投稿元:
レビューを見る
会社の初心者向け基本書に指定する予定。
そういえば、教育体系の策定が滞っている。
本日(2012.09.14)、部署で購入したので、新卒配属者へ渡す。さてさて、全然業務経験なく、経済系・商業系の勉強もしてこなかった人は、読んでどんな感想持つかな。
楽しみ。
投稿元:
レビューを見る
この本にだけ「サンプリング」の解説があった。簡単にだけど。
内部監査に関係することが、ごく表層的にだけどかなりちゃんと網羅されていると思われる。
投稿元:
レビューを見る
『図解 ひとめでわかる内部統制』の作者が内部監査に焦点を当てた本。
内部監査のイロハから、認証規格と内部監査の関係等に至るまでコンパクトにまとまっていて良かった。
外部委託先の内部監査、認証規格と内部監査は、とても良い情報なのでメモメモ!
投稿元:
レビューを見る
私の場合、こういう本を短期間で読み終えられたことが不思議なくらいだけど、それほど読みやすい本でした。
投稿元:
レビューを見る
2015年2月17日読了『一番はじめに読む内部監査の本』 第二版 有限責任監査法人トーマツ 東洋経済新報社刊 評価B+
これも今年に入って私の所に来てくれた人をはじめ、部外者へ教えるために読んでみた。まだまだ私も勉強することがたくさんあった。残念なのは、会社法改正前の本なので、早くアップデートされることを願いたい。
以下要点の備忘録。
★内部監査とは何か
内部監査は、企業の事業活動を支援する活動 ルールの遵守状況の確認を通じて企業の目標達成に寄与する。
企業の中の組織や個人が方針やルールを守っているかを独立した第三者として確認することを目的の一つとする。また、社内規程や業務マニュアル等の自主ルールが現状と照らして適切かどうかの確認し、さらに自主ルールが適切でない場合には、改訂の為のアドバイスも行う。
★内部監査のメリット
経営者=財務数値、顧客満足、従業員満足、法令遵守、環境など様々な企業目標を達成する責任を担う。→意図のとおり、適切な業務運営が必要=マネジメントサイクル(PDCA)の確認 コンプライアンス・リスクマネジメント・CSR等
従業員=方針・ルール違反の気づきの機会を与える
★これからの内部監査
準拠性テストから方針やルールの整備・運用状況の監査へ
企業方針やルールは正しいものとして、業務が行われているかを書類などに基づき確認する作業(準拠性テスト)が中心。(ルール違反指摘型・パトロール型の監査)
リスクアプローチ監査の実施
監査対象の拠点や業務を選定する際に、リスクを考えて選定し、監査資源(人員・時間・コスト)を優先的に振り向けて監査を実施するリスクアプローチ型へ。
★会社の内部監査をチェック
2. 内部監査部門長は、営業部長や経理部長等ほかの業務と兼任している。
7. 内部監査人が社内規程を知らない→少なくとも監査対象部門の社内規程は事前に把握したい。
10.内部監査報告書には、あれこれ改善しろと書いてあるが改善結果を見に行ったことはない。
★できるところから始める内部監査
まず内部監査のねらいを決める
最低限の監査でよいのか?
業務上有意義なコンサルティングを行っていくのか?
内部監査の推進方法
1. 現時点ですぐ始めることが出来て、かつ効果の出やすそうなテーマから取り組む。
小さな成果を積み上げて、大きな成果に繋げていくことで、内部監査の充実を図る
2. 中期ビジョンに基づく内部監査を計画的に推進する=数年後のあるべき姿に向かって毎年のテーマ、手段を積み重ねていく。
★内部監査の定義(目的・要件・機能)
組織体運営に関し、価値を付加し、また改善する(目的)ために行われる、
独立して、客観的な(要件)
アシュアランスおよびコンサルティング活動(機能)
★内部監査の基礎
判断基準=経営監理上の正常値:あるべき姿(ベストプラクティス)
ギャップ分析=正常値との乖離から正常・異常を判断し、問題点の有無を判断
分析手法=質問���実査・閲覧・照合
結果報告=経営陣へ内部監査報告書→経営監理を最適化するためのチャンスとして活用
★検査と監査の違い
検査:規程・マニュアルという既存ルールを判断基準として逸脱、問題点摘発が目的
監査:摘発だけでなく、ルール自体もベストプラクティスと比較判断の対象となる。
また、業務結果のみならず、業務プロセスも対象
★内部監査の必要不可欠な要件 内部監査の結果を歪めない=内部監査の信頼性を維持
①精神的独立性:良心と信念に基づき、公正・普遍の立場で監査を行い、いかなる圧力にも負けない。
②外観的独立性:監査対象部署と経済的な関係は持たない。
③専門的知識:専門的な知識と経験を有する
④専門家としての正当な注意:専門家であれば通常の場合払うと考えられる注意
⑤品質改善活動:内部監査の品質を改善する
★内部監査の機能
保証機能
助言機能:企業をベストプラクティスに近づけるための手段、方策を提供
★内部監査の基準
IIA(内部監査人協会)の内部監査の専門職的実施の国際基準
人的基準
1000- 目的、権限及び責任
1100- 独立性と客観性
1200- 熟達した専門的能力および専門職としての正当な注意
1300- 品質のアシュアランスと改善のプログラム
実施基準
2000- 内部監査部門の管理
2100- 業務の性質
2200- 個々のアシュアランスやコンサルティングの業務の計画
2300- 個々のアシュアランスやコンサルティングの業務の実施
2400- 結果の伝達
2500- 進捗状況のモニタリング
2600- 最高経営者のリスク許容についての問題解決
★監査要点(監査目的、目的分類):監査を行っていく際の視点のこと。
内部監査の目的を達成するために確認すべきポイント=最適な経営監理に役立つこと。
★監査要点と内部統制
米国トレッドウェイ委員会組織委員会(COSO)=内部統制のあるべき姿の考え方や具体例
内部統制の目的
① 業務の有効性・効率性:企業の業務活動を適切かつ効率的に遂行する。
② 財務報告の信頼性:企業活動の成果を示す財務情報の信頼性を高める。
③ 法令等遵守:法令及び法令に類するものに則って事業活動を行う。
内部監査の対象は、詰まる所、対象の業務、部署の内部統制の状況
内部統制:企業の目的達成を不確実なものにする要因(リスク)を小さくする行為の全て
COSO定義:(業務・財務報告・法規の遵守という)目的の達成に関して合理的な保証を提供することを意図した、事業体の経営陣およびその他の構成員によって遂行される一つのプロセス
★整備状況と運用状況
整備状況:どのような手続きや仕組みがあるのか
社内規程、マニュアルの閲覧、現場担当者や責任者へ質問
運用状況:その手続や仕組みが実際に実行されているか
サンプルの伝票と領収書の照合、同じ手続きを監査人自身が再度実施
★監査証拠
形態 ①物的証拠 ②文書証拠 ③口頭証拠 ④状況証拠
入手源泉 ①外部証拠 ②内部証拠
★リスクア��ローチ監査1
内部監査にかけられる時間やコストには限界
↓効率的・効果的な内部監査の必要性
↓経営陣の関心の高いテーマの選定
↓リスクの高いテーマの選定
★リスクアプローチ監査2
固有リスク(R)-内部統制(C)=残存リスク(E)
(R)リスクを低減する内部統制が何も存在していない場合の損失の影響度と発生可能性
(C)固有リスクを低減させるための内部統制
(E)内部統制によって損失発生が防止されない、または適時発見されない場合の影響度と発生可能性
★三様監査 監査役(監査委員会)、公認会計士、内部監査人
1. 監査役監査 取締役の職務執行状況を監査
取締役の意思決定過程、取締役による内部統制整備・運用状況(上位層を中心)
2. 内部監査 経営者の意思により実施
管理職者や担当者の業務活動(中、下位層中心)
3. 公認会計士監査 財務諸表の正当性を監査、内部統制も対象
★内部監査業務の全体像
①年度計画:年度計画の策定、リスク評価(リスクの高い順に内部監査の対象とする)→適切な承認要
内部監査の対象 テーマ、対象部署、スケジュール
リスク評価=経済産業省【先進企業から学ぶ事業リスクマネジメント 実践テキスト】が参考になる。
②業務計画:業務計画の策定(どのようなポイントで見るかの取り纏め)、予備調査の実施
③事前準備:内部監査手続書作成、監査実施通知書を作成・交付、日程調整
④監査現場作業:監査手続の実施、監査調書の作成
⑤結果の報告:講評会開催、内部監査報告書の作成・発行
⑥フォローアップ監査:不備の改善活動確認、監査調書作成、内部監査報告書の作成・発行
★リスク評価基準 評価項目、評価方法
大分類
外部環境
小分類 リスク例
自然災害・事故 自然災害、天候不順
事故・犯罪 電力等公共サービス停止
国レベルの紛争・混乱 戦争・紛争、インフレ・通貨危機、政変
法律・規制・商習慣 法律・規制の変更、当局の姿勢変化
市場 金利・為替変動、当局の姿勢変化
競合 競合戦略、新規参入
顧客 顧客ニーズ変化、顧客層変化
取引先 取引先倒産、調達先・提携先変化、取引先姿勢変化
株主 株価低下、株主構成変化、買収
その他の組織等 アナリスト評価、各種団体からのクレーム
風評 マスコミ報道、ネットでの誹謗
業務プロセス
商品・サービス 商品瑕疵、返品・リコール、商品・サービスの陳腐化、虚偽表示
運輸・物流 商品滅失、毀損、コスト増大、輸送ルート断絶、誤配・遅配
調達 欠品、余剰在庫、滞留在庫、調達価格
マーケティング 顧客ニーズとのミスマッチ、価格設定、商品構成
販売 不適切な販売、顧客満足低下、納期遅れ
アウトソーシング 外注コスト���大、要求水準未達、アウトソーサーへの過度の依存
労務(安全、就業) 労基法違反、ハラスメント、人権問題
情報システム システム障害、情報漏洩、開発遅延、ウィルス被害、サイバーテロ
テクノロジー陳腐化
財務 財務諸表虚偽記載、引当金不足、含み損発生債権回収遅延
広報・IR 虚偽情報開示、情報開示遅延、マスコミ対応・クレイム対応失敗、
資産保全(物理的資産、知的財産)建物設備の毀損、現金・貯蔵品の滅失毀損
環境 CO2排出、不法投棄、土壌汚染
コンプライアンス 贈収賄、インサイダー取引、契約不履行、反社会勢力との関係
内部環境
ガバナンス 役員の不正、グループ会社の統制不足
コミュニケーション 方針不徹底、組織間連携不足、重要情報の伝達漏れ
人材 人材流出、従業員のモチベーション低下
組織・企業文化 M&Aによる混乱・不適合、組織の硬直化
★リスク評価3
影響:リスクがもし実際に発生したら企業にどの程度の影響を与えるか 金額基準または報告先
頻度:どのくらいの頻度で実際に発生するか?
影響と発生頻度のXY軸グラフを使ってプロットしてみると全体を俯瞰できる。
★業務計画の策定
どのような点をポイントに監査するか(内部監査項目) リスクアプローチで決めること
第一はリスク評価結果、第二は予備調査の結果を利用して、リスクの高い項目を選択するべき。
★予備調査の実施
関係する部門の把握
前回内部監査での発見事項
外部監査での発見事項
業務フローの概略把握
関連システムの把握
社内規程類の閲覧
部門マニュアル類の閲覧
部署間の役割分担表、監査対象業務の作業フロー概略図、関連する情報システム図
★事前準備
内部監査手続書作成
具体的な監査手続記載=内部監査スタッフへの作業指示書=進捗管理にも使える・作業予定リスト
内部監査項目、内部監査目的の分類(COSOの目的分類など利用)、リスク、
監査手続 何を確かめるか、どのようにして確かめるか 整備状況と運用状況の手続きを記載
インタビューメモなどを事前に用意 質問漏れがないように注意
監査実施通知書作成・交付
日程調整
★サンプリング
統計的サンプリング 無作為抽出法 系統的抽出法(等間隔抽出法)
非統計的サンプリング 単純任意抽出法 判断的抽出法
★監査調書の作成 ①監査手続の結果の事実を記録に残す ②その記録に沿って報告書を作成する
個別監査調書
インタビューメモ・議事録
フローチャート
照合シート ①サンプル番号 ②サンプル内容 ③照合した書類
★総括監査調書
実施した監査手続(整備、運用)と実施結果(整備、運用の個別調書番号)、結論
★監査結果の講評 結果の報告
講評会で内部監査の作業した内容・結果について伝達
発見し���内部統制の不備について協議と不備に対する改善案
★内部監査報告書
宛先、監査対象部署、改善活動に関係のある部署
① 内部監査テーマ ②内部監査項目 ③実施した主な監査手続 ④内部監査担当者
⑤総合所見 ⑥個別所見 ⑦内部統制の不備 現状 リスク 改善案 監査対象部門の見解 対応予定日 ⑧追加情報 内部監査とは直接関係ないが、経営者に伝えておきたいことを追記
投稿元:
レビューを見る
企業の内部監査の仕組み、内部監査人の立場、内部監査の進め方など、基本的なところから子会社の監査、アウトソーシング、さまざまな側面の監査といったところまで、ざっと概観できた。見開きページの半分は図解・図表になっており、ポイントが分かりやすい。
仕組み、意味合いなどは理解できるとして、実際に内部監査に携わるには、それぞれの事業に関連する規制法令、内部規程、ベストプラクティスなどの理解と監査手法に関する具体的なスキルが必要だと学んだ。
18-67
投稿元:
レビューを見る
監査部門に配属されたら、一番最初に読むように進めたい本。自分は監査部門ではないが、監査を受けているシステム部門の側として監査部門の目的が知れてとても有意義だった。
・内部監査の報告先は経営層
・監査の目的はルールの検査と改善(リスク評価による順位付)
・監査の証跡は他部署も参照できる
・監査部門のアクセス権限に聖域はない(のがあるべき姿)
・内部監査と会社法の関連
・システム部門の監査は、「ワンランク上」の領域っぽい
投稿元:
レビューを見る
タイトル通り初学者向けで、概論を学ぶためには良い本。ただし実務的な内容が薄く、また年度監査計画以前の監査フローについて言及されていないのが残念。
投稿元:
レビューを見る
-転職エージェントに登録したので読んでみた
-内部監査って意外と敷居高いから確かにここで一つ頑張るのもありかも知らん
投稿元:
レビューを見る
内部監査の基本が網羅的に分かりやすくまとまっている。内部監査の意義や手法、監査要点の決め方などが書かれている。CSA(Control Self-Assessment)が自分がこれからやろうとしていることに近いなと思った。
投稿元:
レビューを見る
「一番はじめに読む内部監査の本」
トーマツ
1.内部監査の役割
経営者を含めた経営陣が戦略策定および実行をするための補助的な役割
2.内部監査に期待されていること
業務プロセスが
①規程に適合しているか?
②どんなリスクまたはベネフィットが含まれているか?
3.全体プロセス
計画→監査→照合→報告書→フィードバック→フォローアップ監査
4.認識できたこと
リスクアプローチ/監査は、事業会社が所属する業界によって差異があること。
また、事業会社自体の製品、サービスが変化するそとによっても変容すること。
投稿元:
レビューを見る
全体的な業務フローもわかりやすく、理解しやすい本でした。
まだ内部監査をして数ヶ月ですが、この本をきっかけに実践でも学びを当てはめながら業務に当たれそうです。
もう少し読み込もうかなと思えた本でした。
投稿元:
レビューを見る
ブランクを埋めるために手にしたが、内部監査のエッセンスが分かりやすくまとまっている。入門書として適している。
投稿元:
レビューを見る
お仕事関係、未経験分野の予習のために読みました。
テーマが分かりやすくまとめられていて、タイトル通り一番始めに読むのにちょうど良い内容だったかなと思います。
他の方も書いておられるように、何度か繰返して読んでみようと思いました。