三様「監査」の種類と定義-監査役監査/外部監査/内部監査-
はじめに
内部監査に初めて担当する方、或いは継続して業務している方は、時に「内部監査」とは何か。また「システム監査」とはそもそもどういうものかと自問自答されることもあるのではないでしょうか。
また監査役がしている監査と、公認会計士がしている会計監査や内部統制監査との概念や関係性について、知りたいと思うこともあるでしょう。
今回は、三様監査といわれる「監査役監査」「外部監査」「内部監査」(「システム監査」含む)に関して基本的な解説を致します。
※5/31注:本記事は以前「内部監査とシステム監査の定義」と題して公開していた記事を大幅に加筆・修正したものです。
監査役監査
監査役監査は、会社法第381条に基づき監査役が行う取締役の職務執行に対する監査です。
【会社法】
第三百八十一条 監査役は、取締役(会計参与設置会社にあっては、取締役及び会計参与)の職務の執行を監査する。この場合において、監査役は、法務省令で定めるところにより、監査報告を作成しなければならない。
※関連
第四百三十六条 監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含み、会計監査人設置会社を除く。)においては、前条第二項の計算書類及び事業報告並びにこれらの附属明細書は、法務省令で定めるところにより、監査役の監査を受けなければならない。
[e-Gov法令検索 会社法 条文]
監査役監査は下記の2つが含まれます。
①取締役の職務執行に対する監査(≒「業務監査」≒「適法性監査」)←会社法381条
『業務監査は、取締役の職務の執行が法令・定款を遵守して行われているかどうかを監査することで、一般に適法性監査と呼ばれている。』
出典:[日本監査役協会 「監査役制度」 “監査役とは”]
②株式会社の計算書類に対する監査(≒「会計監査」)←会社法436条
『会計監査は、定時株主総会に計算書類が提出される前に行われ、株主総会の招集通知時に、会計監査と業務監査の結果が記載される監査役会の監査報告が提供される。』
出典:[日本監査役協会 「監査役制度」 “監査役とは”]
監査役監査は、会社全体を対象として、定款に定めた事項や法令に基づく執行に違法性や重大な問題がないか、また計算関係書類での会社の財産・損益等の状況を適切に反映しているか外部監査を活用しながら意見形成をしていきます。
外部監査
外部監査は法令上の規定に基づき実施されるものです。通常三様監査の説明に際しての外部監査としては下記2つがあります。
「会社法」に基づく計算書類の監査(≒会計監査人監査≒会社法監査)
資本金が5億円以上又は負債合計額が200億円以上の株式会社は、会社法上大会社となります。
会社法では大会社では会計監査人による計算書類等の監査が義務付けられています。目的は、不正な会計処理の防止と株主と債権者の保護にあります。
【会社法】
第三百二十八条 大会社(公開会社でないもの、監査等委員会設置会社及び指名委員会等設置会社を除く。)は、監査役会及び会計監査人を置かなければならない。
2 公開会社でない大会社は、会計監査人を置かなければならない。
第三百九十六条 会計監査人は、次章の定めるところにより、株式会社の計算書類及びその附属明細書、臨時計算書類並びに連結計算書類を監査する。この場合において、会計監査人は、法務省令で定めるところにより、会計監査報告を作成しなければならない。
※関連:大会社の定義
第二条 この法律において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。(中略)
六 大会社 次に掲げる要件のいずれかに該当する株式会社をいう。
イ 最終事業年度に係る貸借対照表(第四百三十九条前段に規定する場合にあっては、同条の規定により定時株主総会に報告された貸借対照表をいい、株式会社の成立後最初の定時株主総会までの間においては、第四百三十五条第一項の貸借対照表をいう。ロにおいて同じ。)に資本金として計上した額が五億円以上であること。
ロ 最終事業年度に係る貸借対照表の負債の部に計上した額の合計額が二百億円以上であること。
出典[e-Gov法令検索 会社法]
「金融商品取引法」に基づく財務諸表等の監査
上場企業は金融商品取引法に基づき、公認会計士、監査法人による監査を受けなければなりません。
求められる財務諸表の適切性、つまり作成した財務諸表が一般に公正妥当と認められる会計基準に準拠しているかを監査する「財務諸表監査」と、会社が作成した内部統制報告書の適正性についての監査である「内部統制監査」の2つがあります。
これら監査の目的は不正な財務報告の防止と投資家の保護にあります。
【金融商品取引法】
第百九十三条の二 金融商品取引所に上場されている有価証券の発行会社その他の者で政令で定めるもの(次条において「特定発行者」という。)が、この法律の規定により提出する貸借対照表、損益計算書その他の財務計算に関する書類で内閣府令で定めるもの(第四項及び次条において「財務計算に関する書類」という。)には、その者と特別の利害関係のない公認会計士又は監査法人の監査証明を受けなければならない。
出典[e-Gov法令検索 金融商品取引法]
「会社法」に基づく計算書類の監査も「金融商品取引法」に基づく財務諸表等の監査は、実際にされる内容や検証されるデータは類似しますが対象や目的・開示等異なる別個のものになります。他方で上場会社と会社法上の大会社は同一であることも多く、内容的に類似するこの2つの監査は実務上は一体的に検証されていく等の措置があるとされます。
内部監査
内部監査とは
「内部監査」は会社法に基づく監査役監査、会社法・金融商品取引法に基づき公認会計士が行う外部監査とは異なり、法令上の規定を持たない任意の監査と日本では位置付けられています。
内部監査に関する解釈は様々ありますが、「内部監査とは何か?」という問いに対しては、 内部監査人協会(The Institute of Internal Auditors。以下IIA)が規定する内部監査の定義が全てといっていいでしょう。
【IIA 用語定義】
『内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動である。内部監査は、組織体の目標の達成に役立つことにある。このためにリスク・マネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行う。』
定義において重要と考えられるポイントには下記があります。
- 『 組織体の運営に関し価値を付加し、また改善する 』
内部監査の本質は単なる指摘や提言でなく、「価値の付加」つまり組織のバリューを上げることにあるとされています。 - 『独立にして、客観的な』
内部監査が効果的にその目的を達成する前提として「しがらみ」のない組織に独立した組織であること、業務にあたって公正な態度(精神的な姿勢)をとる必要がある、と解釈できます。 - 『 専門職として 』
内部監査の業務、つまりアシュアランスおよびコンサルティンは、専門的能力と専門職としての正当な注意とをもって遂行される必要があります。
システム監査とは
システム監査は主体でなく監査の性質を表すものなので、内部監査人だけでなく外部の監査法人等によって実施されることもありますが、便宜上纏めてお伝えします。
日本のシステム監査は金融業界に対する検査・監査として発展してきた経緯があります。このため国内におけるシステム監査の代表的な定義は経済産業省の「システム監査基準」及び金融情報システムセンター(FISC)の「システム監査指針」での定義ではないでしょうか。
【システム監査指針】/金融情報システムセンター(FISC)
『情報システムの有効性、効率性、信頼性、安全性、及び遵守性を達成できるよう、情報システムリスクを把握し、情報システムに係るコントロール(ITガバナンスを含む場合もある)が適切かつ効果的であることを、被監査部門から組織的に独立したシステム監査人が検証し、その結果を保証意見又は助言勧告としてとりまとめ、経営者に報告する監査』
【システム監査基準】/経済産業省
『 システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に 基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に 情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。』
海外では広く知られるISACAの資料での定義も紹介します。ただこちらはあまり知られていないようです。
【 情報システム監査基準ハンドブック 】/ISACA 東京支部
『情報システム監査は、関連する自動化されていない処理、及びそれらとのインターフェイスを含む、自動化された情報処理システムのすべての局面(またはその一部分)について調査し、評価する監査と定義する。』
補足:ISACA国際本部の用語定義を確認しましたが、システム監査に相当する「IT audit」又は「Information system audit」の定義は確認できませんでした。
※参考:上記用語の定義にある「audit」の定義
『 Audit Formal inspection and verification to check whether a standard or set of guidelines is being followed, records are accurate, or efficiency and effectiveness targets are being met Scope Note: May be carried out by internal or external groups 』
(筆者試訳)『目標達成に資する準拠性・正確性・効率性・有効性に関する正規の検査と検証。組織体の外部又は内部グループによって実施される』
システム監査の定義は、表面上は分かれているようですが、情報システム固有の特性(有効性、効率性、信頼性、安全性等) について検証する内部監査の一部という解釈が概ね共通しているようです。
最後に
内部監査を長く続けている過程では、そもそも内部監査とは何かや、何のためにしているか、ということを時折見失うこともあるかもしれません。
そうした際は改めて、他の監査との関係性な内部監査の定義や目的に立ち返ることも有用ではないでしょうか。
今回の記事が皆さんの参考になれば何よりです。
[参考文献]
「これだけは知っておきたい 取締役・監査役・監査部長等にとっての内部監査(改訂版) 」2018/9/7 川村 眞一 (著)(※)
「会社法監査とは|実施内容やスケジュールなど基礎知識を解説」企業法務弁護士ナビ
※ 今回記事作成にあたって基本的な用語や法令との対応等は下記書籍を特に参考にしました。内容的には実務活用の観点よりも、重厚で監査の「学術書」的な色彩は強いですがフォーマリティが求められる場面で監査の立付を検討する際は有用な本だと個人的には思います。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
