仕組み

監基報349号は、内部統制の枠組みの要素の一つとして「モニタリング活動」を位置づけている。経営者は、経営目標の達成に向けて、継続的に、また定期的に、統制の有効性を評価する必要がある。
継続的モニタリングは、報告プロセスの一部として日常的に行われることが多い。たとえば、経理部門が月次の売上レビューを実施する際、前月との差異が大きい場合、その原因を調査し、必要に応じて修正する。これは、計数の妥当性を確認する統制として機能する。あるいは、現場のマネージャーが日々の取引を承認する際、異常な金額や条件がないかをチェックする。これも継続的モニタリングである。
監基報349号第37項は、継続的モニタリングの結果を「フィードバック」として統制の改善に反映させることの重要性を述べている。モニタリングで問題が検出されたが改善されず、同じ誤謬が翌月も発生している場合、その統制は有効に機能していないと判断される。
監査人は、経営者によるモニタリング活動の設計の妥当性だけでなく、その運用の有効性を検証する必要がある。仮に経営者が「毎月売掛金の年齢分析をレビューしている」と述べていても、実際には過去3ヶ月間レビューされていないという事例も多い。あるいは、レビューされているが、検出された異常に対して何の対応も取られていないケースもある。

実例:田中工業株式会社

クライアント: 日本の中堅機械製造業、2024年度売上45百万円、IFRS準拠企業
ステップ1:経営者のモニタリング活動の識別
田中工業は、営業部門の月次売上レビューと経理部門の売掛金年齢分析を内部統制の一部として位置づけている。営業担当役員が毎月末、当月の売上高、受注残、顧客別の売掛金残高をスプレッドシート上でレビューしている。
文書化ノート:内部統制記述書に「営業・経理の月次合同会議にて、売上・売掛金の妥当性をレビューする」と記載されている。
ステップ2:モニタリング活動の設計の妥当性評価
監査人は、このモニタリング活動が、売上高や売掛金の重要な虚偽表示リスクを低減するための統制として、適切に設計されているかを評価した。監基報349号第37項が求める「結果の評価」「改善への反映」の2つの要素が含まれているか、また対象となる取引が売上・売掛金サイクルの全体をカバーしているかを確認した。
文書化ノート:「月次レビュー内容:売上前月比、売掛金残高、回収不能リスク、大型受注の予定。異常値の定義は明記されていない。」
ステップ3:モニタリング活動の運用の有効性評価
監査人は、過去6ヶ月間の月次レビュー会議の議事録および関連メールを確認した。各月のレビューが実施されたこと、および検出された異常(例:9月の特定顧客への売掛金回収遅延)に対して、経営者が取った対応(例:回収計画の策定、与信限度額の再評価)を確認した。
文書化ノート:「6月〜11月の月次会議議事録確認。各月でレビュー実施を確認。8月の異常売上(特別受注)、11月の回収遅延顧客について、翌月の対応内容(実績見通し見直し、与信再評価)を確認した。」
ステップ4:検出異常への対応内容の追跡
9月のレビュー会議で「A社への売掛金が予定より60日遅延している」と指摘された。その結果、営業部門が直ちにA社に連絡し、支払い計画を確認・合意した。10月のレビューでは、その支払い計画に基づいて実際に回収が進捗していることを確認した。このように、問題検出後の対応が実現された例である。
文書化ノート:「9月会議で回収遅延を指摘、営業による対応内容(支払い計画確認メール10月5日、10月末時点で予定通り回収)を確認。改善の実質的効果を立証した。」
結論: 田中工業の継続的モニタリング活動は、設計上も運用上も有効である。経営者によるレビューが実施されており、検出された異常が実質的に対応・改善されている証拠が得られた。この統制は、売上高・売掛金の重要な虚偽表示リスクに対する低減効果を持つと判断される。

監査人と経営層が誤解しやすいポイント

  • 誤解1: 「経営者がレビュー方針を文書化している」=「継続的モニタリングが有効」。実際には、そのレビューが実施されているか(頻度、タイムリーさ)、検出された異常が対応されているかまで検証する必要がある。日本の監査で見られる最も多い誤りは、内部統制記述書にはモニタリング活動が定められているが、実際には年1回の監査対応時にしか実施されていないケース。
  • 誤解2: 「IT自動化されたレポートがある」=「継続的モニタリングがある」。警告アラームが自動配信されていても、それを誰が見て、どう対応したかが不明であれば、統制として機能していない。監基報349号第37項は、対応と改善までを含めて「モニタリング」と定義している。
  • 誤解3: 「内部監査部門による定期的な評価がある」から「経営者による継続的モニタリングの必要はない」。内部監査はモニタリング活動そのものではなく、モニタリング活動の有効性を独立的に評価するプロセスである。継続的モニタリングは経営者の日常的業務の中に組み込まれるべき統制である。

関連用語

  • 内部統制の評価 - 経営者が統制設計と運用上の有効性を評価するプロセス全般
  • 重要性 - モニタリング活動が対応すべき誤謬・異常値の基準を設定する際に用いられる概念
  • リスク対応 - 監査人がリスク評価結果に基づいて実施する手続全般。経営者のモニタリングもリスク対応の一種
  • ISA 315:リスク評価 - 継続的モニタリングが位置づけられている上位の基準
  • 監査証拠 - 経営者のモニタリング活動の有効性を検証するための証拠収集方法
  • 内部監査 - 経営者によるモニタリング活動の独立的な評価プロセス

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。