「内部監査はどこまでやればいいの?」「全部門を監査しないといけないの?」
リソースが限られた状況でどこから手をつけるべきか、スコープ設定の考え方を解説します。
1. スコープ設定の基本原則:リスクベースアプローチ
最も重要な原則は「リスクベースアプローチ」です。
すべての業務を均等に監査するのではなく、リスクの高い領域を優先して監査することで、限られた時間とリソースを最大限に活用します。
- 不正・ミスが発生した場合のインパクト
- 不正・ミスが発生する可能性
- 過去に問題が発生した経緯があるか
- 法令・規制への準拠が求められる業務か
2. IPO準備で優先すべき監査領域
① 財務・経理
- 月次・四半期・年次決算プロセスの適正性
- 経費精算・支払処理の承認フロー
- 売上計上基準の適正性
② 人事・労務
- 給与計算・支払プロセスの正確性
- 労働時間管理(残業・休日出勤の適正管理)
③ 営業・販売
- 受注・売上計上プロセスの適正性
- 与信管理・債権管理
- 契約書管理と締結フロー
④ 調達・購買
- 発注・検収プロセスの適正性
- 取引先選定の基準と手続き
⑤ IT・情報セキュリティ
- アクセス権限管理
- システムバックアップの実施状況
- 個人情報・機密情報の管理状況
3. 審査担当者に「カバレッジが不足している」と見られないために
年間を通じてリスクの高い領域を中心にバランスよくカバーし、その理由を説明できる計画を立てることが重要です。
まとめ
内部監査のスコープ設定は「全部やらなければならない」ではなく「リスクに基づいて優先順位をつける」ことが正解です。
セイドウパートナーズでは、内部監査計画の策定から、実施の支援までワンストップでハンズオンでサポートさせていただきます。
お気軽にお問合せください。
IPO準備の内部監査のことなら、セイドウパートナーズにご相談ください!
上場審査を知り尽くしたコンサルタントが、計画立案からフォローアップまでワンストップで支援します。
