Definition

調書に「経営者のモニタリング活動あり」と書いてある。会議議事録も添付してある。品管レビューで引っかかることはない。ところが、そのモニタリングが実際に何かを検出し、改善につながった証跡がどこにもない。経験上、内部統制の記述書にモニタリング活動が載っていても、運用レベルで死んでいるケースが多い。

仕組み

監基報349号は内部統制の枠組みの一要素として「モニタリング活動」を定めている。経営者は統制が意図どおりに機能しているかを、日常業務を通じて確認する。

たとえば経理部門の月次売上レビュー。前月との差異が大きければ原因を調べ、修正する。これは計数の妥当性を確認する統制として動いている。現場のマネージャーが日々の取引承認時に異常な金額をチェックするのも同じ。

監基報349号第37項は、モニタリングの結果を「フィードバック」として統制改善に反映させるよう求めている。検出した問題が放置され、同じ誤謬が翌月も発生しているなら、その統制は動いていない。正直、「レビューしている」と言いながら検出した異常を放置しているケースは思ったより多いんですよ。

設計の妥当性と運用の有効性は別の論点。経営者が「毎月売掛金の年齢分析をレビューしている」と説明していても、過去3ヶ月分の議事録が存在しない事例がある。レビューの記録はあるが、検出された異常に対して何の対応もされていない場合も同じ。形だけのモニタリング。

実例:田中工業株式会社

日本の中堅機械製造業、2024年度売上45百万円、IFRS準拠企業。

経営者のモニタリング活動の識別

田中工業は営業部門の月次売上レビューと経理部門の売掛金年齢分析を内部統制の一部と位置づけている。営業担当役員が毎月末に当月の売上高、受注残、顧客別の売掛金残高をスプレッドシートでレビューする。

文書化ノート:内部統制記述書に「営業・経理の月次合同会議にて、売上・売掛金の妥当性をレビューする」と記載。

設計の妥当性評価

監査人はこのモニタリング活動が、売上高・売掛金の虚偽表示リスクを低減する統制として設計上機能するかを評価した。監基報349号第37項が求める「結果の評価」と「改善への反映」の2要素を含んでいるか、対象取引が売上・売掛金サイクル全体を覆っているかを確認。

文書化ノート:「月次レビュー内容:売上前月比、売掛金残高、回収不能リスク、大型受注の予定。異常値の定義は明記されていない。」

運用の有効性評価

過去6ヶ月間の月次レビュー会議議事録と関連メールを通査した。各月のレビュー実施を確認し、検出された異常(9月の特定顧客への売掛金回収遅延)に対する経営者の対応(回収計画の策定、与信限度額の見直し)を追跡。

文書化ノート:「6月〜11月の月次会議議事録確認。各月でレビュー実施を確認。8月の異常売上(特別受注)、11月の回収遅延顧客について、翌月の対応内容(実績見通し見直し、与信再評価)を確認。」

検出異常への対応追跡

9月のレビュー会議で「A社への売掛金が予定より60日遅延している」と指摘された。営業部門が直ちにA社に連絡し、支払い計画を確認・合意。10月のレビューで、その計画に基づく回収の進捗を確認した。問題検出から対応、改善確認まで一連の流れが追跡できる事例。

文書化ノート:「9月会議で回収遅延を指摘、営業による対応内容(支払い計画確認メール10月5日、10月末時点で予定通り回収)を確認。改善の実質的効果を立証。」

田中工業の継続的モニタリング活動は設計上も運用上も有効と判断した。レビューが実施されており、検出された異常に対する対応と改善の証拠が得られた。売上高・売掛金の虚偽表示リスクに対する低減効果あり。

調書で見落とされやすい論点

「経営者がレビュー方針を文書化している」ことと「継続的モニタリングが有効」は別の話。レビューが実施されているか(頻度、タイムリーさ)、検出された異常に対応しているかまで踏み込まないと意味がない。日本の現場で最も多い落とし穴は、内部統制記述書にモニタリング活動が載っているが、年1回の監査対応時にしか回していないパターン。

IT自動化されたレポートがあるからモニタリング済みという判断も危うい。警告アラームが自動配信されていても、誰が見て、どう対応したかが不明なら統制として成立しない。監基報349号第37項は対応と改善までを含めて「モニタリング」と定めている。アラームが鳴っただけでは足りないんですよ。

内部監査部門の定期評価があるから経営者のモニタリングは不要、という誤解も根強い。内部監査はモニタリング活動そのものではなく、モニタリング活動の有効性を独立に評価するプロセス。継続的モニタリングは経営者の日常業務に組み込む統制であり、内部監査とは役割が違う。

関連用語

- 内部統制の評価 - 経営者が統制設計と運用上の有効性を評価するプロセス全般 - 重要性 - モニタリング活動が対応すべき誤謬・異常値の基準を設定する際の概念 - リスク対応 - 監査人がリスク評価結果に基づいて実施する手続全般。経営者のモニタリングもリスク対応の一種 - ISA 315:リスク評価 - 継続的モニタリングが位置づけられている上位の基準 - 監査証拠 - 経営者のモニタリング活動の有効性を検証するための証拠収集方法 - 内部監査 - 経営者によるモニタリング活動を独立に評価するプロセス

---

UI ラベル

- `continuousMonitoringDefinition`: 継続的モニタリング - `keyTakeawaysHeading`: 主なポイント - `howItWorksHeading`: 仕組み - `workedExampleHeading`: 実例 - `commonMistakesHeading`: 調書で見落とされやすい論点 - `relatedTermsHeading`: 関連用語 - `governingStandard`: 監基報349号 / ISA 315に準拠 - `exampleCompanyName`: 田中工業株式会社 - `stepLabel`: ステップ - `documentationNote`: 文書化ノート - `conclusionLabel`: 結論

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。