内部監査実務の場で「本当に」使える書籍
はじめに
4月に入り新しく内部監査部門に異動になり一から監査を学ばれようとする方、前年度に引き続き新たな年間計画に基づいて個別監査案件の計画を検討している方、従来の内部監査プロセスやガイドラインの見直しを企画されている方もいると思います。
こうした際には従来の経験や過去の自社事例だけでなく、社外の知見を求めようと内部監査や内部統制の書籍に手を伸ばす方もおられるでしょう。
しかし、内部監査に関する本は多いですが、実務を行う際に活用できる書籍は限られている印象です。
ビジネス形態や業界事情、法規制等各社状況に合わせて最適な監査は異なるわけですが、こうした多様な事情に配慮し「正解」がいえないため、どうしても内部監査の本は内容が抽象的であったり、文字が多く理解にしにくいものが少なくありません。
ここでは筆者が実際に購入して読んだ書籍から、具体的な事例や実務経験に裏付けられた解説が記載され、本当に使えたおすすめのものをご紹介します。参考になれば幸いです。
『内部監査のプロが書く 監査報告書の指摘事項と改善提案』(2019)
青木賞受賞本の改訂版! 内部監査に関する超実践的な解説書
タイトルでは監査報告にフォーカスしているように見えますが、内部監査計画や部門運営、監査手続など内部監査の各種プロセスについて網羅的に解説しています。 内部監査の概念やプロセスも分かりやすく図示化しておりイメージを持つことができます。
最大の特徴は内部監査に関する体系的な知識に基づく論理と、国内事業会社での実務的な手法を融合させている点。
主題の監査報告も内部監査の最大の目的である「被監査部門の改善につながるか」という観点から具体的に形式や論理展開を解説されています。またアシュアランス型とコンサルティング型の差異、「いくつか問題を検出したが全体の特徴とまではいえない場合にどのように監査報告をするか」などの痒い所に手が届くテーマも丁寧に扱っています。なお、本書籍は内部監査協会が選ぶ、監査に関連する優れた著書・論文を表彰する「青木賞」を2017年度に受賞した版を改訂したものです。
2016年に出た第1版とそれほど大きく内容は変わっていないようですが、アシュランスに関するチャプターが追加されています。日本の内部監査においては積極的なアシュアランスを絶えず求められることはないのでは、と個人的には思いますが、積極的(〇〇は有効である/有効でない)、消極的アシュアランス(〇〇に重大な問題点は認められなかった)の差異を知ることは重要でしょう。
敢えて難点を上げるなら、入門的書籍ではないため内部監査に初めて取り組む方にはやや難しい内容になっているかもしれません。ただ、 内部監査の部門運営を見直そうとする方、これまでの内部業務の論理的な裏付けの確認や高度化を検討したい方には最適な書籍といえるでしょう。
『内部監査の実践ガイド: 16講でわかる基本と業務別監査』(2018)
あらゆる監査テーマを網羅した実践ガイド
内部監査の基本から各種監査テーマについて基本的な理解と進め方・注視する領域(「落とし穴」)が説明されています。
特徴はカバーしている領域の広さ。16講のタイトルのうち1~4講は内部監査の目的・要件や基本的な手順などのガイダンスですが、5講義から16講は個別テーマの解説になっており、会計監査に始まり営業・販売・購買等の業務監査、システム監査、外部委託先監査、海外監査まで幅広く網羅しています。
また単に広いだけでなく、各テーマごとに監査範囲・監査項目となり得る単位で要点がしっかりと落とし込まれています。
例えば、購買業務の監査(第7講)では下記単位のブレイクダウンがされ、それぞれ解説がされています。
・購買手続/購買依頼/コスト削減/購買仕様(スペック)と価格交渉/受入・検収/調達先管理/購買プロセスの効率性/購買業務と不正防止
「購買」という切り口での業務の有効性/効率性/正確性等多様なアサーションに対応していることが分かると思います。
ただしさすがに分量の関係もあり、これ単体で具体的な監査要点(直接確認する監査上の基準)までの情報量はありません。特にシステム監査は総花的になっているきらいがあります。
筆者は本書を参照して主要なポイントを監査項目として具体的な要点は社内規定や関連ガイドラインを参照して設定する、という方法で活用していました。
自分が経験のない監査テーマを担当することになった際に「土地勘」を得る、つまり当該監査の概要・基本的な進め方・外せないポイントを学習するには最適な書籍です。1講あたり大体10~30ページほどで纏められており、文章も平易なため読みやすいです。
『バリューアップ 内部監査Q&A』(2018)
内部監査協会の研修会で「よく出る」質問をまとめ、Q&A形式に整理しています。
私見ですが、初めて内部監査を行う方でも、内部監査の概念や基本的な手順そのものは比較的理解しやすいと思います。
しかし実際に監査を行う際には何を基準に監査したらよいのか、現実に部門とのハレーションや経営層の不理解にどう対応するのか、部門リソースの少なさに対して監査対象が多すぎるなどの悩みにすぐに直面して、どうしたら良いのか分からなくなってしまいます。
そんな「内部監査あるある」に対して比較的ストレートに回答をされており、長年内部監査をしてきた人にほど「刺さる」内容になっています。例えばこんな質問や悩みに対して監査の研究者や実務家が回答してくれています。
- 「内部監査の相手が非協力的で恫喝的な場合、どうすればよいか?」
- 「社長が内部監査の意義や役割を社長が理解してくれない!」
- 「ガバナンス・プロセスの監査とは具体的に何をすればよいのか?」
- 「証憑書類の偽造を見破る方法は?」
- 「法務・人事など専門性が高い部門に対して、どうすれば有効な内部監査ができるのか?」
完全に内部監査の経験者向けの書籍ですが、長くやっていればいるほど出くわす課題が赤裸々に記載されており、一つの読み物としても面白いと思います。
汎用的に書かれている関係上回答は一定の抽象性がありますが、それぞれ指針になる要素があると思います。
最後に
内部監査は各種固有の特性・特徴に応じて、リスクの許容度及びそれに対応する適切な監査基準を考えて行う必要があります。これは経験と実践が最も重要です。優れた書籍からの学習は経験に代わることはできませんが、これを支えるものだと思います。
勿論ここで紹介した以外にも良書はあると思いますが、内部監査の書籍購入を検討する方にとって本記事が参考になれば幸いです。
投稿者プロフィール
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員