内部監査

##内部監査とは何ですか？

内部監査は、企業統治および会計プロセスを含む企業の内部統制を評価します。これらの監査は、法規制の遵守を保証し、正確でタイムリーな財務報告とデータ収集を維持するのに役立ちます。内部監査はまた、問題を特定し、外部監査で発見される前に失効を修正することにより、運用効率を達成するために必要なツールを経営陣に提供します。

##内部監査を理解する

2002年のサーベンスオクスリー法（SOX）により、会社の財務諸表の正確性について法的に責任を負うマネージャーがいる現在、内部監査は会社の運営とコーポレートガバナンスにおいて重要な役割を果たしています。 SOXはまた、企業の内部統制を文書化し、外部監査の一環としてレビューすることを要求しました。内部管理は、財務情報と会計情報の整合性を確保し、説明責任を促進し、不正行為を防止するために企業が実装するプロセスと手順です。内部統制の例としては、職務の分離、承認、文書化の要件、および書面によるプロセスと手順があります。内部監査は、企業の内部統制の欠点を特定することを目的としています。

企業が法律や規制を遵守していることを確認することに加えて、内部監査は、ある程度のリスク管理を提供し、潜在的な詐欺、浪費、または乱用から保護します。内部監査の結果は、情報技術システムやサプライチェーン管理を含む、意図したとおりに機能していない現在のプロセスの改善に関する提案を経営陣に提供します。企業は機密の電子情報を外部からの攻撃から保護する必要があるため、サイバーセキュリティはますます重要になっています。

内部監査は、日次、週次、月次、または年次ベースで実行される場合があります。一部の部門は、他の部門よりも頻繁に監査される場合があります。たとえば、製造プロセスは品質管理のために毎日監査される場合がありますが、人材部門は年に1回しか監査されない場合があります。管理者が必要な文書や情報を収集して準備する時間を与えるために監査がスケジュールされる場合があります。または、特に非倫理的または違法な活動が疑われる場合、監査は驚くべきものになる可能性があります。

##内部監査プロセス

内部監査人は通常、部門を特定し、現在の内部統制プロセスの理解を収集し、フィールドワークテストを実施し、特定された問題について部門スタッフにフォローアップし、公式監査レポートを作成し、経営陣と監査レポートをレビューし、経営陣と推奨事項が確実に実施されるように、必要に応じて取締役会。

###評価手法

評価手法により、内部監査人は、内部管理手順と、従業員が内部管理指令に準拠しているかどうかを完全に理解することができます。日常のワークフローの中断を回避するために、監査人は、フローチャート、マニュアル、部門管理ポリシー、またはその他の既存のドキュメントのレビューなどの間接的な評価手法から始めます。文書化された手順に従わない場合は、部門スタッフとの直接の話し合いが必要になる場合があります。

###分析手法

フィールドワーク手順の監査には、トランザクションマッチング、実地棚卸数、監査証跡の計算、および法律で義務付けられているアカウントの調整を含めることができます。内部制御プロセスを改善する必要があると監査人が判断した場合、分析手法はランダムデータをテストしたり、特定のデータを対象としたりする場合があります。

###レポート手順

内部監査報告には正式な報告が含まれ、予備的またはメモ形式の中間報告が含まれる場合があります。中間報告には通常、取締役会が直ちに知る必要があると監査人が考える機密または重要な結果が含まれています。最終報告書には、監査を完了するために使用された手順と手法の要約、監査結果の説明、および内部統制と統制手順の改善のための提案が含まれています。正式な報告書は経営陣とともにレビューされ、改善のための推奨事項が議論されます。新しい推奨事項が実装され、運用効率が向上していることを確認するには、一定期間後のフォローアップが必要です。

##ハイライト

-内部監査は、リスク管理を提供し、企業の内部管理、企業ガバナンス、および会計プロセスの有効性を評価します。

-内部監査は、外部監査の前にプロセスの欠陥を見つけて修正できる付加価値のあるサービスを経営陣と取締役会に提供します。

-2002年のサーベンス・オクスリー法は、財務が正確に提示されていることを書面で証明することを上級執行役員に要求することにより、経営陣に財務諸表の責任を負わせています。