経営に資する統合的内部監査 の商品レビュー

たいていの監査部門では、ISO（品質やら環境やら）、Pマークといった規格系の内部監査、上場会社だとJ-SOXが加わり、そのうえで、通常の業務監査が実施されている。 こうなると現場の人からは年がら年中監査されてる感じがして、大変。 （当社でもそんな声がちらちら聞こえてきます） そうなると、制度対応とはいえ、うまく監査項目をマッピングして、 ひとつの監査で複数の監査制度に対応する必要性が高くなる。 統合的なチェックリストがあれば、規格系はなんとかなるとして、 J-SOXや業務監査との統合は意外と難しいと思う。 J-SOXは特に変更が多い会社だと、やはり一回で監査が終了しないし、、、これが一番のネックかな。 この本は、そういうところがあまり解決しなかった気がする。 でも、多様な監査の対象をコンパクトにまとめています。

現代の「内部監査」は、 業務フローや財務報告周りだけでなく、 個人情報保護やISO・食品衛生等、 様々な分野に跨っている。 その中で、それぞれの制度対応を、 別個のものとして対応していった結果、 複数の制度間で同様の検討をしているケースが存在する。 そのような場合に、制度間の重複を避けながら、 どのような形で効率的に効果的に「内部監査」を行っていけばよいか。 実践例を交えながら、記されている。 個人的には、内部監査人の2つのスタンスの話が参考になった。 それは「A：assurance」と「C：consulting」。 1．リスク高い・コントロール弱い→Cで対応する。 2．リスクとコントロールのバランスが良い→Aで対応する。 3．リスク低い・コントロール強い→効率化に向けてCで対応する。 会社が求めていて監査人に足りないとよく思うのが3の視点。 この視点を大事にしていきたい。