内部監査チェックリストの作り方|目的別のサンプルや活用ポイントも解説
企業の内部統制やリスク管理を強化するために欠かせないのが内部監査です。その内部監査を実施するためには、チェックリストが重要な役割を果たします。
しかし、初めて内部監査を担当する方や、チェックリストをゼロから作成しなければならない方にとっては、「どのような項目を盛り込めばよいのか」「どのような手順で作成すればよいのか」といった点で悩むポイントは多いでしょう。
本記事では、内部監査チェックリストの基本的な考え方から作成手順、実務で使える項目例まで詳しく解説します。自社の業務内容や監査目的に合わせたチェックリストを整備し、内部監査の品質を高めるためのヒントとしてお役立てください。
内部監査についての基礎を確認したい方は、下記記事もあわせてご覧ください。
内部監査とは?目的から実施手順まで企業の成長を支える仕組みを解説 | ブリッジコンサルティンググループ – 豊富な経営管理支援実績
内部監査チェックリストとは
内部監査チェックリストは、内部監査を実施する際に確認すべき項目を整理したツールです。監査の目的や範囲に応じて必要な項目をまとめることで、監査人によって判断のばらつきを抑制し、一貫性と客観性を確保できます。
内部監査チェックリストの目的と役割
内部監査チェックリストの主な目的は、組織内の法令・規程への準拠性や、業務プロセスの有効性・効率性を網羅的に検証することです。チェックリストを活用することで、監査の際に見落としや抜け漏れを防ぐことにつながります。また、監査結果を記録・共有する際の透明性や客観性を担保する役割も果たします。内部監査は単に問題を発見するだけでなく、業務プロセスの見直しや改善点の発見を通じて、組織全体の継続的な発展を支える重要な活動といえます。
チェックリストを使うメリット
内部監査にチェックリストを使用することで、複数のメリットが期待できます。
1. 監査の標準化
チェックリストを用いることで、監査人のスキルや経験に左右されにくく、一定の基準で評価できるようになり、品質が安定します。特定の監査人の知識や感覚に依存することなく、組織として統一された基準で評価を行うことが可能になります。
2. 業務効率の向上
確認すべき項目があらかじめ整理されているため、監査当日は短時間で重要なポイントを確認しやすくなります。限られた時間の中で効率的に監査を進められることは、監査人と被監査者の双方にとって負担軽減につながります。
3. 属人化の防止
チェックリストがあることで、特定の担当者に依存せず、誰でも同じ基準で監査を行いやすい体制を構築できます。担当者の異動や交代があった場合でも、スムーズに引き継ぎを行うことができるでしょう。
4. 監査証拠としての文書化
チェックリストに記録を残すことで、監査実施の証拠として利用できます。外部の認証機関による審査や、社内の管理部門への報告の際にも、客観的な記録として提示することが可能です。
5. ミスや見落としの削減
網羅的な項目リストにより、重要な確認事項を見逃すリスクを減らせます。監査の抜け漏れを防ぐことで、より信頼性の高い監査結果を得ることにつながります。
これらのメリットにより、内部監査の信頼性を高め、経営層や各部署とのコミュニケーションを円滑にすることが期待できます。
チェックリストを使わない場合のリスク
一方で、チェックリストを使用しない場合には、以下のようなリスクが生じます。
1. 監査の質のばらつき
監査人の知識や感覚に依存してしまうため、監査の質にばらつきが出やすくなる傾向があります。監査品質が担当者の資質に依存する、あるいは重要な問題を見落としてしまうといった事態が起こる恐れがあります。
2. 評価基準の曖昧さ
監査結果の評価基準が曖昧になりやすく、担当者や部門によって判断に差が生じるリスクも考えられます。同じ事象に対して、ある監査人は問題視するが別の監査人は問題なしと判断するといった、一貫性のない評価につながる可能性があります。
3. 改善活動の形骸化
一貫した基準がない場合、監査で指摘された問題点が適切にフォローアップされず、組織としての改善につながらないケースも少なくありません。せっかく問題を発見しても、その後の是正措置が曖昧になり、同じ問題が繰り返される恐れがあります。
4. 監査の非効率化
確認すべき項目が整理されていないため、監査に時間がかかりすぎたり、重要なポイントを見逃したりするリスクがあります。結果として、監査人と被監査者の双方に過度な負担がかかることになります。
これらのリスクを回避するためにも、チェックリストの導入が推奨されます。
内部監査チェックリストの作成手順
内部監査チェックリストを効果的に作成するためには、段階を踏んで丁寧に進めることが推奨されます。初心者でも取り組みやすい基本的な手順を5つのステップに分けて解説します。
手順1:監査範囲と監査目的を明確にする
チェックリストを作成する前に、何を監査の対象とするのかを明確にします。企業によって重視すべきポイントは異なります。
たとえば、法令順守が最優先の場合もあれば、生産性やコスト管理、情報セキュリティなど別の指標が重要となることもあります。
ここでのポイントは、監査のゴールを設定することです。内部統制を強化したいのか、あるいは特定の業務プロセスの改善を図りたいのかによって、監査範囲や優先順位が変わってきます。社内のステークホルダーと協議を行い、監査の目的と範囲を明確に定義することが望ましいです。
また、監査対象となる部署や業務フローを洗い出し、どの規程や手順書を基準とするのかを整理することも大切です。この段階で監査の全体像を把握することが、後の作業をスムーズに進めるための土台となります。
手順2:監査項目を洗い出す
監査範囲が決まったら、想定しうる監査項目をできる限り洗い出します。最初の段階では多くの項目が出てくるかもしれませんが、業務内容やリスク評価(リスクアセスメント)に基づき、不要なものは省いていくことが推奨されます。
具体的には、社内規程、業務手順書などを参考にしながら、「法令・規程への準拠」「業務プロセス」「リスク管理」といった大分類を設け、その下に細かいチェック項目を追加していくと整理しやすくなります。たとえば、「法令・規程への準拠」の分類には勤怠管理の適切性や情報管理のセキュリティ体制に関する項目を、「業務プロセス」には生産計画から出荷までの流れに関する項目を追加するといった形です。
また、前回の内部監査で発見された改善点や、過去にトラブルが発生した業務領域については、重点的にチェック項目を設けることも効果的といえます。これにより、継続的な改善活動につなげることが期待できます。
手順3:質問内容と確認方法を設定する
監査項目を洗い出したら、それぞれの項目について具体的な質問内容と確認方法を設定します。この段階では、「何を質問するか」「何を証拠として確認するか」の両面を明確にすることがポイントです。
「業務手順書に従って作業が行われているか」という項目であれば、質問内容は「この業務は手順書に記載されたとおりに実施されていますか」となります。確認方法としては、「作業記録や報告書、手順書そのものを確認する」といった形で具体的に設定します。
質問を行う際は、被監査部門の担当者が理解しやすい表現に噛み砕くことも大切です。過度な専門用語はコミュニケーションの齟齬を招き、正確な回答が得られない原因となります。可能な限り平易な言葉で、意図が明確に伝わる質問を心がけると良いでしょう。
質問だけでなく、実際にどのような証拠を確認するのかを明記しておくことで、監査当日にスムーズに進行できます。証拠としては、文書記録、システムログ、現場の写真、ヒアリング内容などが考えられます。
手順4:チェックリストの形式を整える
質問内容と確認方法が固まったら、チェックリストの形式を整えます。以下のような情報を含める形式が一般的です。
| 項目 | 内容 |
|---|---|
| 監査日程 | 監査を実施する日時 |
| 被監査部門 | 監査対象となる部署名と責任者名 |
| 監査人 | 監査を実施する担当者名と所属部門 |
| 適用規格・規程 | 参照する社内規程や手順書の名称と版 |
| 質問内容 | 具体的な質問事項 |
| 確認方法 | 証拠として確認する文書や記録 |
| 評価 | 適合・不適合の判定結果 |
形式は企業ごとに自由に設定できますが、後で見返したときにわかりやすく、かつ外部監査や認証機関への提出時にも対応できる形にしておくことが望ましいです。ExcelやGoogleスプレッドシートなどを活用すると、項目の追加や修正が容易で便利です。
手順5:試行運用とブラッシュアップ
チェックリストが完成したら、まずは試行的に運用してみることをおすすめします。実際に内部監査で使用することで、想定していなかった課題や改善点が見えてくることがあります。
「質問がわかりにくい」「確認すべき証拠が不足している」「項目が多すぎて時間内に終わらない」といった問題が発生するかもしれません。試行運用の結果を踏まえて、チェックリストの内容を見直し、ブラッシュアップを重ねましょう。
また、被監査部門の担当者からもフィードバックを得ると良いでしょう。現場の視点からの意見は、チェックリストの実効性を高めるために有益な場合が多いです。こうした改善プロセスを継続することで、より使いやすく、効果的なチェックリストに成長させることが期待できます。
内部監査チェックリストに盛り込むべき項目例
ここでは、内部監査チェックリストに盛り込むべき代表的な項目例を紹介します。自社の業務内容や監査目的に合わせて、適宜取捨選択しながら活用してください。
ルール遵守を確認する基本項目
まずは、社内ルールや法令をしっかりと守れているかどうかを確認する項目です。この基本項目は、内部監査の土台となる部分であり、押さえておくことが望ましいです。
具体例としては、以下のような項目が考えられます。
| 質問内容 | 確認方法 |
|---|---|
| 社内規程は最新版が参照されているか | 規程管理台帳と実際の文書の版を照合する |
| 業務手順書に従って作業が行われているか | 作業記録や報告書を確認する |
| 必要な承認が適切に行われているか | 承認記録や決裁文書を確認する |
| 情報セキュリティ対策は実施されているか | アクセスログやセキュリティポリシーを確認する |
| 法令や業界基準は遵守されているか | 該当する法令のチェックリストや証明書を確認する |
ここでは、「守るべき基準」を明確にし、実際に証拠をもとに確認する仕組みを入れることで、被監査対象者と監査人の認識齟齬を防ぐことに役立ちます。
業務プロセスの有効性を確認する項目
ルールが守られているかだけでなく、業務全体の流れが目的に沿って効率的に機能しているかどうかも重要な確認項目です。定められた手順が形骸化せず、実際の業務改善や生産性向上につながっているかを評価する視点が求められます。
具体例としては、以下のような項目が考えられます。
| 質問内容 | 確認方法 |
|---|---|
| 標準作業手順書に沿った業務を進める際、実際にどのような手順で進められているか | 実際の業務を行う従業員に確認する |
| 各プロセスの承認や記録は、誰がどのタイミングで行っているか | 実際の承認フロー記録を確認する |
| 業務目標の達成(またはISMS等の維持)に必要な人員・予算・設備が適切に配分されているか | 予算実績管理表、要員計画書、設備投資稟議書等を閲覧し、計画対比での充足状況を分析する |
注目すべきは、「現場での運用実態」と「あるべき姿(To-Be)」が一致しているかどうかです。改善の余地(非効率なプロセス等)がある場合は、発見事項として記録し、監査報告書にて改善提案を行えるようにします。
リスク管理と改善点を見つける項目
内部監査は、単に問題を発見するだけでなく、組織をより良い状態へアップデートするための機会でもあります。そのため、リスク管理の視点や改善のヒントを得るための項目を設けることが効果的といえます。 具体例としては、以下のような項目が考えられます。
| 質問内容 | 確認方法 |
|---|---|
| 定期的にリスクの洗い出しと評価が行われているか | リスク管理台帳やリスクアセスメント記録を確認する |
| 顧客からのフィードバックを収集し、業務改善に反映させる仕組みがあるか | 顧客アンケートの集計結果、分析レポート、およびそれに基づく改善計画書を確認する |
| 事故やクレームの未然防止策は講じられているか | ヒヤリハット報告書の集計データや、予防処置に関する会議記録を確認する |
こうした視点を持つことで、内部監査が形骸化するのを防ぎ、組織の持続的な成長につなげることが期待できます。
部門別のチェック項目例
ここでは、多くの企業で共通して重要となる部門別のチェック項目例を紹介します。
経理・会計に関する項目の例
| 質問内容 | 確認方法 |
|---|---|
| 経理担当者は業務遂行に必要なスキルや経験を有しているか、また教育訓練が行われているか | 職務分掌表や研修受講記録を確認し、属人化のリスクやバックアップ体制を確認する |
| 起票された伝票は、取引の事実に基づき正確に作成され、承認されているか | 会計システムから抽出した伝票サンプルと、請求書・領収書・納品書等の原証憑を突き合わせて整合性を確認する |
システムに関する項目
| 質問内容 | 確認方法 |
|---|---|
| 個人情報の取得・利用・保管は、プライバシーポリシーおよび関連法令に従って適切に管理されているか | 個人情報管理台帳の更新状況や、アクセスログを確認し、不要なアクセスがないか検証する |
| システム保守などの委託業務について、委託先の選定基準や定期的な評価(モニタリング)は明確か | 委託契約書、SLA、委託先選定時の評価シート、および定期的な委託先監査報告書を確認する |
これらはあくまで一般的な例示です。実際には業界特有の規制や、自社のシステム環境に合わせて項目をカスタマイズする必要があります。
内部監査チェックリスト作成時のポイント
チェックリストを作成する際には、いくつかの重要なポイントを押さえておくことで、より実効性の高いツールにすることが期待できます。
自社の業務内容に合わせてカスタマイズする
内部監査チェックリストは、自社の業務内容や組織文化、事業環境に合わせてカスタマイズすることが推奨されます。
たとえば、製造業であれば生産プロセスや品質管理に関する項目が中心となり、IT企業であれば情報セキュリティや開発プロセスに関する項目が重要になる傾向があります。また、企業の規模や組織構造によっても、確認すべき項目は異なってきます。
要求事項との適合性を高めつつ、自社の実情に即した内容にすることを心がけると良いでしょう。実情に適していないチェックリストは、日々の運用が難しくなり、形骸化してしまう恐れがあります。
適合性と有効性の両面を確認できる内容にする
内部監査では、「適合性」と「有効性」の両面を確認することが求められます。適合性とは、業務が社内規程に沿って行われているかを確認することであり、有効性とは、そのリスク・マネジメント、コントロールおよび組織体のガバナンス・プロセスが実際に効果を発揮しているかを評価することです。
チェックリストを作成する際には、適合性だけでなく有効性も確認できる項目を盛り込むことが推奨されます。たとえば、「手順書は存在するか」という適合性の確認だけでなく、「その手順書は実際に使われているか」「運用によって効果が出ているか」といった有効性の視点も加えると良いでしょう。
有効性を確認するためには、現場担当者とのコミュニケーションや実際の業務の観察が重要といえます。チェックリストに頼りすぎず、柔軟に対応することも大切です。
外部専門家の知見やリソースを活用する
高品質な内部監査チェックリストをゼロから設計するには、高度な専門知識と多大な工数を要します。効率化のためにテンプレートや雛形を活用するのは一般的なアプローチですが、そのまま流用することにはリスクが伴います。
インターネット上で公開されている汎用的なテンプレートをそのまま利用しても、必ずしも自社特有の業務や文化、リスク要因に合致するとは限りません。チェックリストが効果を発揮するためには、実際の業務フローや社内ルールを反映したカスタマイズが大切です。
効果的なチェックリストを一から設計したり、既存の雛形を自社に合わせて最適化したりするには、内部監査に関する専門的な知見が求められます。
もしチェックリストの作成や、既存リストの形骸化にお悩みの場合は、外部の専門家の支援を受けることも有効な選択肢の一つです。
ブリッジコンサルティンググループでは、経験豊富な公認会計士が、お客様の事業内容やリスクの実態に即した、実効性の高い内部監査チェックリストの作成・導入を支援しております。 監査品質の向上と効率化を実現するために、ぜひお気軽にご相談ください。
無料ご相談はこちら
定期的に見直して更新する
チェックリストは作って終わりではありません。事業環境の変化や法改正、組織構造の変更、新たなリスクの発生などにより、監査すべきポイントは変化していきます。定期的に項目を見直し、新たなリスクや問題点を把握できるよう改訂することが推奨されます。
たとえば、半期ごとや年度ごとに、関係部署を交えてレビューを行うことも効果的といえます。前回の監査で発見された検出事項や改善点を確実に反映させると、チェックリストの質を高められます。
また、監査人や被監査者からのフィードバックを積極的に取り入れることも重要です。現場の声を反映することで、より実効性の高いチェックリストに成長させることが期待できます。状況に即した修正を継続することで、常に実効性の高いチェックリストを維持しやすくなります。
内部監査チェックリストの活用方法と注意点
チェックリストを導入しても、適切に活用しなければ形骸化してしまう恐れがあります。ここでは、チェックリストを効果的に活用するための方法と注意点を解説します。
チェックリストは「思考停止」の道具ではない
内部監査チェックリストは、標準的な監査手続を定めた有効なツールですが、現場のすべての事象を網羅できるわけではありません。記載された項目を機械的に確認して「良」とするだけの運用(いわゆるチェックリスト監査)に陥ると、現場に潜む重要なリスクや異常の兆候を見落とす恐れがあります。
監査人は、チェックリストを遵守しつつも、状況に応じて柔軟に行動し、記載されていない項目についても注意を払うことが求められます。 たとえば、被監査者との対話の中で説明に違和感を覚えたり、新たなリスクの懸念が浮上したりした場合には、リストの枠にとらわれず、その場で追加の質問や詳細な証憑確認を行うことが重要です。
チェックリストはあくまで「最低限確認すべき事項」と捉え、状況やリスクの重要性に応じて、監査人の専門的判断で検証範囲を広げる柔軟な姿勢が不可欠です。
現場とのコミュニケーションを重視する
内部監査は、被監査者との対話の機会でもあります。チェックリストに沿って進めつつ、必要に応じて現場の状況や背景を丁寧にヒアリングすることで、表面的な確認に終わらない監査が実現します。
チェックリストに集中しすぎると、現場確認が必要な点を見落とす可能性があります。
あくまでチェックリストはツールであり、内部監査の本質は、実態を正しく把握し、改善の糸口を見つけることにあります。信頼関係を築きながら、率直な意見を引き出す姿勢が、より効果的な監査につながる傾向があります。
監査結果を改善につなげるフィードバックを行う
内部監査の目的は、監査結果をもとに部門や担当者と改善策を協議し、実行につなげることです。チェックリストで確認した問題点やリスクを共有し、改善に向けたアクションを明確にすることで、監査の価値が高まります。
監査報告書を作成する際には、不適合箇所だけでなく、良好な取り組みや改善が進んでいる点も記載すると、被監査部門の前向きな取り組みを促しやすくなります。
また、内部監査チームだけでなく、現場スタッフや管理職を巻き込みながら具体的なアクションプランを策定し、進捗を定期的に確認する体制が必要です。改善活動が確実に実行され、効果が出ているかをフォローアップすることで、組織全体のレベルアップにつながります。
まとめ
内部監査チェックリストは、内部監査を効率的かつ効果的に実施するための重要なツールです。監査範囲と目的を明確にし、適切な項目を洗い出し、自社の業務内容に合わせてカスタマイズすることで、実効性の高いチェックリストを作成できます。
既存のテンプレートを参考にしつつ、適合性と有効性の両面を確認できる内容にすることがポイントです。また、定期的に見直して更新することで、常に事業環境やリスクに対応したチェックリストを維持できます。
チェックリストはガイドラインとして活用し、現場とのコミュニケーションを重視しながら柔軟に監査を進めることが大切です。監査結果を改善に結びつけることで、組織全体の継続的な発展を支える内部監査を実現しましょう。
本記事で紹介した作成手順や項目例を参考に、自社に最適な内部監査チェックリストを整備し、組織全体のガバナンス強化と持続的な発展にお役立てください。
