監査業務
監査とは何か
Section titled “監査とは何か”企業は日々さまざまな活動を行いますが、その活動が正しく適切に行われているかどうかを、企業自身だけで判断するのは困難です。そこで、独立した立場の人が客観的に確認・評価する仕組みが必要になります。この仕組みが監査です。
たとえば、企業が「利益が1億円でした」と公表したとき、本当にその数字が正しいのか、第三者が帳簿や証拠書類を調べて確かめる――これが監査の基本的な考え方です。
監査の社会的な意義は、組織の活動に対する信頼性を高めることにあります。監査を受けた情報は「第三者が確認済み」という裏付けがあるため、株主・投資家・取引先などのステークホルダーが安心して意思決定を行えるようになります。
外部監査と内部監査
Section titled “外部監査と内部監査”監査は、誰が実施するかによって外部監査と内部監査の2つに分けられます。
| 区分 | 実施者 | 目的 | 具体例 |
|---|---|---|---|
| 外部監査 | 組織の外部の独立した専門家(公認会計士、監査法人など) | 財務情報などの正確性を社会に対して保証する | 上場企業の会計監査 |
| 内部監査 | 組織内部の専門部門(内部監査部門など) | 業務の効率性・有効性やルール遵守を経営者に報告する | 社内の業務プロセスの点検 |
外部監査は法律で義務づけられている場合が多く、とくに上場企業の財務諸表は公認会計士や監査法人による監査が必須です。一方、内部監査は企業が自主的に行うもので、経営の改善に役立てることが目的です。
どちらの場合も、監査を行う人を監査人と呼びます。
試験で出るポイント
監査の独立性・客観性
Section titled “監査の独立性・客観性”監査が信頼されるためには、監査の独立性・客観性が不可欠です。これは、監査人が監査対象(被監査部門)から独立した立場にあり、先入観や利害関係なく公正に判断できる状態を意味します。
具体的には、次のようなルールが求められます。
- 監査人は、自分が所属する部門や自分が関与した業務を監査してはならない
- 監査人は、被監査部門の上司や部下であってはならない
- 監査の結論は、客観的な証拠に基づいて導かなければならない
たとえば、経理部の業務を監査するときに、経理部の部長が監査人を務めたら、自分の部門に甘い判断をしてしまう可能性があります。こうした状況を避けるために、監査人には独立性が厳しく求められるのです。
試験で出るポイント
監査の種類と制度
Section titled “監査の種類と制度”監査には目的や対象に応じていくつかの種類があります。ITパスポート試験では、次の4種類が出題されます。
| 種類 | 対象 | 主な目的 |
|---|---|---|
| 会計監査 | 財務諸表(貸借対照表、損益計算書など) | 財務情報が正しく作成されているかを確認する |
| 業務監査 | 企業の業務プロセス全般 | 業務が効率的かつ適切に行われているかを評価する |
| 情報セキュリティ監査 | 情報セキュリティに関する管理体制 | セキュリティ対策が適切に実施されているかを検証する |
| システム監査 | 情報システム全般 | システムが安全性・信頼性・効率性の面で適切に運用されているかを評価する |
会計監査は、企業の財務諸表が会計基準に従って正しく作成されているかを確認する監査です。上場企業では法律によって外部監査が義務づけられており、公認会計士や監査法人が実施します。
業務監査は、企業の日常業務が法令やルールに沿って適切に行われているか、また効率的に運営されているかを評価する監査です。内部監査として行われることが多いです。
情報セキュリティ監査は、企業の情報セキュリティ対策が十分かどうかを評価する監査です。情報漏えい対策やアクセス管理などが適切に行われているかを確認します。
システム監査は、情報システムの企画・開発・運用・保守が適切に行われているかを総合的に評価する監査です。システム監査の詳細については、次のページ「システム監査」で詳しく解説します。
試験で出るポイント
監査は、種類を問わず共通の流れに沿って進められます。大きく4つのステップに分かれます。
1. 監査計画
まず、監査の目的、対象範囲、実施スケジュール、担当する監査人などを決定します。監査の品質を左右する重要なステップです。
2. 監査の実施
計画に基づいて、書類の確認、関係者へのヒアリング、システムの動作確認などを行い、監査証拠を収集・分析します。監査証拠とは、監査の結論を裏付けるための客観的な事実やデータのことです。たとえば、取引記録、アクセスログ、業務マニュアルなどが監査証拠にあたります。
3. 監査報告
監査の結果をまとめた監査報告書を作成し、経営者や監査の依頼者に提出します。監査報告書には、発見された問題点や改善すべき事項が記載されます。
ここで注意したいのは、監査報告書の提出先は経営者や依頼者であり、被監査部門ではないという点です。
4. フォローアップ
監査報告書で指摘された事項について、被監査部門が改善を実施したかどうかを確認します。監査は「報告して終わり」ではなく、改善が実行されるまで見届けることが重要です。
試験で出るポイント
監査証跡(監査ログ)
Section titled “監査証跡(監査ログ)”監査証跡(監査ログ)とは、システムや業務で行われた操作や処理の記録のことです。「いつ」「誰が」「何を」行ったかを時系列で追跡できるように残された記録であり、監査の際に重要な監査証拠となります。
たとえば、次のようなものが監査証跡にあたります。
- サーバーへのアクセスログ(誰がいつログインしたか)
- データベースの更新履歴(どのデータがいつ変更されたか)
- 承認フローの記録(誰がいつ申請を承認したか)
監査証跡が適切に残されていないと、問題が発生したときに原因を追跡できず、監査も実施できません。そのため、企業はシステムのログを適切に取得・保管する体制を整えておく必要があります。
試験で出るポイント
| 用語 | 意味 |
|---|---|
| 監査 | 独立した立場の人が組織の活動を客観的に確認・評価する仕組み |
| 外部監査 | 組織外部の専門家が実施する監査 |
| 内部監査 | 組織内部の専門部門が実施する監査 |
| 監査人 | 監査を実施する人 |
| 監査の独立性・客観性 | 監査人が被監査部門から独立し、公正に判断できること |
| 会計監査 | 財務諸表の正確性を確認する監査 |
| 業務監査 | 業務プロセスの適切性・効率性を評価する監査 |
| 情報セキュリティ監査 | セキュリティ管理体制を検証する監査 |
| システム監査 | 情報システムの安全性・信頼性・効率性を評価する監査 |
| 監査報告書 | 監査結果をまとめた報告書(提出先は経営者・依頼者) |
| 監査証拠 | 監査の結論を裏付ける客観的な事実やデータ |
| 監査証跡(監査ログ) | 操作や処理の時系列記録。監査証拠の一種 |
試験で出るポイント