内部監査の基礎知識
内部監査とは
内部監査とは、独立して客観的な保証や助言を行うことで、会社や組織の運営に関して付加価値を提供、または改善するために行われます。
内部監査を担当する部署は、通常、被監査部門(監査される部門)から独立した組織が設置されます。
内部監査は、PDCAサイクル(PLAN−DOーCHECK−ACTION)でいう、CHECKの役割を担います。
内部監査を担当する部署は、通常、被監査部門(監査される部門)から独立した組織が設置されます。
内部監査は、PDCAサイクル(PLAN−DOーCHECK−ACTION)でいう、CHECKの役割を担います。
内部監査の実施主体
一般的に、内部監査の実施は、会社の(内部)監査部門によって行われます。この監査部門は、公認会計士の行う外部監査や監査役による監査とは異なり、経営者の指揮命令系統に属して会社の一部門として組織上位置づけられます。ただし、監査部門は、監査される部門(例えば、営業部、総務部等の一般の部門)とは独立した関係であることに留意が必要です。内部監査の役割
ISOにおいては内部監査を実施しPDCAサイクルを回し、スパイラルアップすることが求められます。また、内部監査の形骸化を防ぐため相互監査や改善提案などを行い、規格要求基準を順守維持するにとどまらず、将来の不具合の防止や潜在能力の発掘など実効性のある内部監査を行うことが求められます。内部監査として実施するシステム監査
会社の抱えるリスクについて、情報システムまたは情報セキュリティに関連するリスクが高い場合、当然、内部監査としてシステム監査あるいは情報セキュリティ監査を実施することが考えられます。
●関連リンク
