内部監査で指摘されやすいポイントと未然防止の考え方【SAMPLE記事】

内部監査においては、毎年のように繰り返し指摘される論点が一定数存在します。特に多いのが、「運用と規程の乖離」「証跡の不備」「承認プロセスの形骸化」といった領域です。

まず、規程と実務の乖離は、組織の成長スピードに内部統制が追いついていない場合に発生しやすい傾向があります。業務が変化しているにもかかわらず、規程や業務フローが更新されていないケースです。この状態では、統制が「守られていない」のではなく、「現実に合っていない」ため、結果として指摘につながります。

次に、証跡管理の不備です。承認や確認が実施されていても、その記録が残っていない場合、監査上は統制が機能しているとは評価されません。特に紙運用や口頭承認が残っている企業では、この点がボトルネックになりやすいと考えられます。

また、承認プロセスが形式化しているケースも多く見られます。承認者が内容を十分に確認せずに承認している場合、実質的な統制としては機能していません。この点は、承認者の役割認識と負荷設計の両面から見直す必要があります。

未然防止の観点では、「監査対応としての統制」ではなく、「業務の中で自然に機能する統制」を設計することが重要です。例えば、システム上で承認フローを組み込む、ログを自動取得するなど、人的依存を減らす仕組みが有効です。

内部監査はあくまで結果の確認に過ぎません。日常業務の設計段階で統制を組み込むことが、最も効率的な対応といえるでしょう。