内部監査部門の実態-統計データ集紹介-

はじめに

内部監査も他の専門職と同様に日本内部監査協会やISACA、その他監査系団体を通じた職種交流は存在しています。また社内・社外を通じた研究会や勉強会も存在しています。

しかしITエンジニアなど他職種と比べると、職種交流やカンファレンスなどは開催頻度や規模など限定的な印象です。内部監査としての守秘義務もあり、内部監査のプロセスや監査テーマ、検出された問題と改善方法等は中々公開しにくいという事情もあるのではと思います。

このため内部監査部門は他社の内部監査について知る機会が少ないのですが、「井の中の蛙」とならないように他社を知りベンチマークをしていくことは、組織改善のために重要な取り組みではないでしょうか。

今回はこうした他社の内部監査事情や実態を知るうえで、キーとなる資料とその内容について紹介します。

統計データの紹介

「監査総合実態調査(内部監査白書)」

画像はイメージです。

調査概要

日本の内部監査に関する最も総合的かつ統計的な調査といえるのは、この「監査総合実態調査(内部監査白書)」(以下「監査白書」)でしょう。

日本内部監査協会が主体となり、3年に1回の頻度で事業会社に限らず独立行政法人や学校、組合等あらゆる内部監査機能を持つ組織に対して体系的な情報を収集しています。

2020年5月19日現在では2017年版が最新となっています。
[2017年監査白書の概要]
・調査期間:2017年3月20日から2017年4月21日(回答期限2017年6月16日)
・回答:1,593社

3年に1回という立付上2020年は調査年にあたりますが、通常調査してから集計結果や論評が公開されるまで1年ほど掛かるようなので、仮に今年調査されても結果が分かるのは2021年以降でしょう。

※参考:2017年調査結果が会員サイトにPDFで公開されたのは2018年6月、書籍化して市販されたのは2019年2月です。

調査項目

回答組織の属性(事業規模・人員数・業種)等の集計・解説から始まり、内部監査の組織体制や業務プロセス等に関する多岐にわたる調査がされています。下記は調査項目の目次からの引用です。

※「2017 年監査白書(第 19 回監査総合実態調査)解説編・目次」から”個別調査”の箇所を抜粋。
【1】内部監査
 1.内部監査の対象箇所(第1表)
 2.内部監査の組織・制度(第2表~第45表)
 3.内部監査の計画(第46表~第56表)
 4.内部監査の実施(第57表~第74表)
 5、内部監査の報告とフォローアップ(第75表~第91表)
 6.内部監査の品質評価の実施状況(第92表~第93表)
 7.情報システム監査(第94表~第100表)
 8.子会社・関連会社監査(第101表~第108表)
 9.業務委託先に対する内部監査(第109表~第111表)
 10.環境監査(第112表~第118表)
 11.内部通報(第119表~第122表)
【2】株式会社における監督・監査機関との関係
 1.  取締役会(第123表~第128表)
 2-1.監査役(会)(第129表~第140表)
 2-2.監査委員会(第141表~第148表)
 2-3.監査等委員会(第149表~第156表)
 3.  会計監査人(第157表~第164表)
【3】一般社団法人及び一般財団法人等株式会社以外の組織体における監督・監査機関との関係
 1.理事会(第165表~第170表)
 2.監事(第171表~第179表)
 3.会計監査人(第180表~第187表)

監査白書自体は解説編と集計編に分かれており集計編では詳細なデータが網羅的に見ることができます。

解説編は101頁、集計編は363頁に及ぶので全てを一度に閲覧するのは、骨が折れるかもしれません。自分が所属・運営する内部監査部門について特定の項目をベンチマークしたいときに使うのが最もポピュラーな利用方法ではないでしょうか。

例えばもし内部監査の教育に関わる役割であれば下記の調査箇所が参考になると思います。

・「内部監査担当者1人当たりの内部監査に関する年間の教育・研修時間」
・「内部監査人のうち「内部監査士」「公認内部監査人(CIA)」等の資格保持者」
・「内部監査担当者の平均監査経験年数」

同様に、組織運営であれば内部監査部門の人数や経験年数等の調査結果があります。このように多くの調査項目が業種別に集計されており自社との比較を容易にできるので、目的に合わせて必要なデータを活用しましょう。

データ入手方法

監査白書は下記いずれかの方法で入手することができます。

①内部監査協会の会員サイトからのデータダウンロード

内部監査協会の会員である場合、会員専用サイトからデータを取得することができます。
・会員サイト:http://www2.iiajapan.com/members/
>「資料室・監査研究」→「監査白書」

②市販本を購入

会員でない方もアマゾンで購入することができます。
※内部監査協会の図書紹介ページには『ご購入希望の方は、アマゾンよりご注文ください』と記載されており他の購入方法は示されていません。
・図書・資料のご案内:http://www.iiajapan.com/data/list/bk10123.html

「内部監査実施状況調査」

画像はイメージです。

調査概要

「内部監査実施状況調査」(以下、実施調査)は、内部監査協会によって原則1年に1回実施される調査です。

監査白書は組織やプロセス、ステークホルダーとの関係について網羅的に調査されていましたが、「実施調査」では内部監査の具体的な監査テーマや対象に関する調査が中心となっています。

2020年5月19日現在では2018年版(第62回調査)が最新となっています。
[第62回内部監査実施状況調査結果の概要]
・調査対象期間:2017年度(2017年4月~2018年3月)に実施された内部監査のテーマ・内容(要点)
・回答数1,262社、うち有効回答1,257社

調査項目

どのようなテーマが監査対象となっているか、その際の着眼点に対しての各社回答が集計されています。内部監査テーマのトレンド傾向を把握することができるでしょう。これは自社の年間監査計画策定時のテーマ選定にも活用できるはずです。

「第62回内部監査実施状況調査結果-2017年度における各社の内部監査テーマ・要点集」目次より抜粋
1.調査結果の発表に当たって
2.調査要領
3.調査結果の概要
4.解説・所見 九州大学大学院経済学研究院 丸田 起大
5.調査結果:監査対象業務別に見た内部監査実施状況
A. 購買業務
B. 外注管理業務
C. 製造業務
D. 営業業務
E. 経理業務
F. 棚卸資産管理業務
G. 固定資産管理業務
H. 総務・人事・厚生業務
I. 情報システム
J. 全般管理・組織・制度
K. 関係会社とその管理業務
L. 物流業務
M. 研究開発業務
N. 環境管理業務
O. その他

主たる調査結果は5.調査結果に纏められています。上記の購買業務等の監査区分ごとに各業種(建設・機械・化学・鉄鋼・小売等)において実施されるテーマや要点が紹介されています。

購買業務だけでも、例えば下記のようなテーマ・項目が事例として紹介されています。以下は一部です。

[購買業務テーマ例]
購買業務規程、購買契約、購買計画、購買先管理、購買先選定、購買先開拓、適格性審査、仕入先監査・定期視察、与信管理、発注伺い、稟議、先行発注、発注漏れ、見積書、競合見積、競争入札、購入金額、購買価格、単価変更、仕入先マスター、購入品マスター・・・etc

検討している監査区分ごとに、自社に近い業界での監査テーマを探すことができるのは実務上参考になるでしょう。

データ入手方法

「実施調査」は内部監査協会の会員である場合、会員専用サイトからデータを取得することができます。
・会員サイト:http://www2.iiajapan.com/members/
>「資料室・監査研究」→「内部監査実施状況調査結果」

書籍の市販について新本は販売終了になっているようです。ただアマゾンでは中古本の取り扱いがあるようです。
・図書・資料のご案内:http://www.iiajapan.com/data/list/bk10124.html

『内部監査の成熟度』に関する調査結果報告

画像はイメージです。

調査概要

「『内部監査の成熟度』に関する調査結果報告」は、CIA(公認内部監査人)資格保持者の研究・交流会であるCIAフォーラム研究会の一つ「ガバナンス・監査役研究会」が一般企業等に行ったアンケートを纏めたものです。内容は、この研究会が独自に纏めた「内部監査の成熟度モデル」をベンチマークとして各社に自己評価をしてもらっています。

先の2つの調査は内部監査協会が主催でしたが、こちらは協会公認の研究会による調査であり、かつ「内部監査の成熟度モデル」自体が公式のフレームワークではなくこの研究会の成果物の一つということでフォーマリティは幾分割り引く必要があるかもしれません

ただし、後述のとおり回答社数も少なくなく、自社のベンチマーク評価には活用できるモデルとデータだと思います。

[第3回 内部監査の成熟度に関する調査の概要]
・調査期間:2014年7月~10月
・回答:計458社

調査項目

前述のとおりこの研究会が2009年に提唱した「内部監査の成熟度モデル」を提示して、各社にどのレベルにあたるか回答してもらうという内容です。成熟度に関する項目は全39項目あります。

内部監査の実務的な能力というより、内部監査の独立性や客観性、品質管理等の理想像を追及した評価観点になっているようです。

101 内部監査の独立性
102 事業目的に沿った監査計画の存在
103 経営者とのコミュニケーション
104 経営者の指導力及び内部監査へのサポート
105 監査対象の網羅性
106 内部監査部門長の役割と責任の明確化
107 内部監査に必要な人材の十分な確保
108 人事的なキャリアパスとローテーション
109 十分な予算の確保
110 社内情報へのアクセス権
201 被監査部門との関係における内部監査人の精神的な独立性
202 内部監査への期待、及び監査への対応
203 内部監査による指摘・勧告等への対応状況
204 内部監査のコンサルティング機能への期待
205 内部監査の情報発信への期待
301 監査役との連係
302 監査役監査等の支援
303 組織の重要課題や経営戦略に関する監査
304 外部監査人(会計監査人)との連携
401 内部監査プロセスの確立
402 リスクアセスメントプロセスの確立
403 リスクアプローチに基づく個別監査計画の策定
404 適時適切な監査対象の選定
405 CSAの活用
406 業務に合わせた監査手法の設定
407 協働チームによる監査の実施
408 アウトソースの活用
409 監査のフォローアップ
410 システム監査の実施
411 内部監査の人材育成と継続的教育
412 内部監査のパフォーマンスに関する被監査部門からのフィードバック
413 内部監査の品質管理
414 監査支援ソフトの活用
415 外部の第三者による内部監査の品質評価
416 継続的モニタリング/監査の仕組みの導入
417 他のリスク管理部門等との協働
418 ERM活動への関与
419 内部監査人の社外活動、資格取得の支援
420 ベストプラクティスへの取り組み

この1項目・1項目にレベル0からレベル5までの管理水準が定義されています。

例えば101の「内部監査の独立性」であれば『内部監査規程の内容が内部監査の独立性を保証し、また経営会議や取締役会で承認されているか』という設問に対して、それぞれの段階が下記のような形で示されています。

※補足:
・サイトで見やすいようにアンケート形式を加工しています。実際のアンケートはこちらを参照ください。
・「レベル」は本来はLと表記されています。
・レベル2とレベル4は規定がありません。

レベル0存在しない内部監査規程が存在しない
レベル1初期段階/その場対応内部監査規程はあるが、同規程は業務の実施規程に偏り、内部監査部門の目的、権限、責任および業績等についての取締役会および経営者への報告すること等を定めた規程となっていない。被監査部門によっては、監査結果等への干渉や介入が皆無ではない。
レベル2※注:規定なし。レベル1と3の中間。
レベル3プロセスが定義されている内部監査部門が、内部監査部門の目的、権限、責任及び業績等について、定期的に取締役会および経営者への報告すること等を定めた内部監査規程があり、当該規程の制定及び改廃に経営会議や取締役会等決裁機関が関与するプロセスがある。
レベル4※注:規定なし。レベル3と5の中間。
レベル5プロセスが改善されている内部監査部門が、内部監査部門の目的、権限、責任及び業績等について、定期的に取締役会および経営者への報告すること等を定めた内部監査規程がある。当該規程の制定及び改廃権限は取締役会にあり業務の実施にあたり独立性が確保されている。組織も内部監査の独立性を尊重しており、実際の運営においても内部監査への干渉や介入は皆無である。

このレベル分けはISACAが提唱するCOBITの成熟度モデルを参考にしているのでしょうか。大体レベル3が業界の平均・標準的な統制レベルとなるイメージで設計されている印象を受けます。

少し古い調査ではありますが各項目の平均評価点等も公表されているので、自己評価と他社とのFit/Gapを容易に識別することができるので、その意味では使いやすい調査結果だと思います。

データ入手方法

『内部監査の成熟度』に関する調査結果報告は、内部監査協会のCIAフォーラム活動実績のページに掲載されています。

http://www.iiajapan.com/kenkyu/forum/report.html

調査結果のレポートだけでなく、実際のアンケートや評価比較表もあり、利用しやすい形で資料を整えているので一定の参考になるかと思います。

最後に

同業他社との適切なベンチマークや比較を行うことで、自社の客観的な状況を把握することができます。内部監査部門として強みを伸ばすとともに弱みを克服していく際、その裏付けとしてこうした統計データの活用は有効です。

例えば予算や組織人員数の検討なども他社情報があれば、より説得力ある議論ができるでしょう。

データ量が多いので取っつきにくい面はあるかもしれませんが、内部監査に関しては数少ない統計的なデータですので、先ず特定領域の検討の際に部分的でもよいので活用してみてはいかがでしょうか。

[参考記事]
本記事を含む内部監査へのキャリア事情や働きやすさ、転職や面接についての纏め記事です。関連する記事がマッピングされているので良ければお読みください。

投稿者プロフィール

ネット企業の監査人
ネット企業の監査人ネット系事業会社 内部監査室 室長
J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。

自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。

【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)

【所属】
・日本内部監査協会会員
・ISACA東京支部会員

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です