監査対象領域（Audit Universe）

監査対象領域、Audit Universe、Auditable Unit、などと呼ばれるもの
通常は、ERMやアシュアランスマップという考え方と連携されていて、3線業務（リスクアプローチ監査）だけではなく、1-2線によるリスク管理（リスクアセスメント）にも使われる

監査対象領域の選定方法

よくあるのは、リスクマップを作成する方法
典型的なリスクマップの横軸にはリスクカテゴリが並ぶ
一方で、縦軸に何を並べるかはまちまち

・機能（function）：担当取締役や担当執行役の管掌範囲を網羅する
・拠点：企業グループ内の構成拠点を網羅する
・テーマ：特定のテーマのみに限定するため、網羅的なアシュアランスは提供できないので要注意

機関設計

所有と経営の分離、監督と執行の分離

所有と経営の分離、監督と執行の分離の違い | 株式総務

・上場企業では、企業の所有者は株主であり、取締役（Director）に経営を任せている
・コーポレートガバナンスが成熟した企業では、取締役は監督を行い、企業の各機能を果たすのは各担当執行役（Management、CxO）である

例えば、監査役会設置会社では、取締役が業務執行と監督のどちらをも行う場合があり、監督と執行は分離されていません。
一方で、指名委員会等設置会社では、業務執行を行う執行役と、それを監督する取締役に分かれており、監督と執行が分離されています。

役員 (会社) - Wikipedia

日本の会社法上で定義されている「役員」は、以下の3区分のみなので注意
・取締役：資格は不要
・監査役等（監査役、監査等委員、監査委員）：資格は不要
・会計参与：資格が必要（公認会計士、税理士）
※会計参与と会計監査人の違いは、会計参与は社内機関、会計監査人は外部機関

担当執行役（CxO）の種類

日本において、担当執行役（CxO）とは、指名委員会等設置会社（監督と執行の分離が実現している）においてのみ、本来的な意味を持つ

執行役 - Wikipedia

企業の機能（Function）

一般的には、担当取締役や担当執行役（CxO）が管掌する特定の業務範囲

・リスク管理（CRMO）：リスク管理、ERM
・コンプライアンス（CCO）：法令遵守、内部統制
・財務（CFO）
・経理（CAO）：管理会計、財務会計
・法務（CLO）：訴訟対応
・セキュリティ（CSO）：危機管理、緊急時対応、BCM
・技術（CTO）：研究開発
・情報システム（CIO）：情報システムの管理
・データ（CDO）：データの管理と活用
・マーケティング（CMO）：
・人事（CHRO）

リスクカテゴリ

金融業

機能別監査

管掌機能単位（function）＞拠点単位＞組織単位＞業務プロセス単位
のようにブレイクダウンして、網羅的なアシュアランスを提供できる
テーマ監査と対極をなす発想

会計機能（経理部門、財務部門、経営企画部門）

○財務会計機能：
・仕訳登録プロセス
　・売上債権
　・仕入債務
　・棚卸資産：商品評価損、棚卸減耗損、など
　・製造原価：材料費、労務費、経費、など
　・固定資産：資産除去債務、減価償却費、減損損失、固定資産税、償却資産税、など
　・資金管理：現金預金、利息、借入金、為替差損益
　・給与計算
　・経費
　・有価証券管理
・決算プロセス：個別決算・連結決算
・財務報告プロセス：有価証券報告書の開示
・法人税申告書の作成

○管理会計機能
・予算編成
・予算執行管理
・原価配賦

・会計処理の適切性（財務諸表の正確性）：監査法人による会計監査
・経理業務の効率性
・管理会計の有効性
・コンプライアンス（会計原則、税法など）
・ICFRの整備運用（SOX対応）

営業機能（販売部門、営業部門）

・見積り
・与信管理
・契約管理
・顧客管理（CRM）
・マーケティング（市場調査、販売計画、業績管理、販売促進）
・クレーム対応
・顧客満足度調査
・営業店設備の管理（商品管理、建築基準法や消防法への準拠性）

調達機能（購買部門、資材部門）

C（資材費）に責任を持つ。資材の発注、入荷や保管を行う。

・購買依頼
・見積り依頼
・価格交渉
・発注
・検収
・調達元管理（VRM）

生産機能（生産管理部門、生産技術部門）

生産機能の一部に、製造がある

生産管理部門は、D（納期）に責任を持つ。製造部門や購買部門に対して、計画し指示を出す。
生産技術部門は、生産性に責任を持つ。製品の設計情報をもとに、その作り方（工程・手順・製造仕様）を考え、生産設備の設置・改善・保守を行う。

・生産計画（MPS）
・資材管理（MRP）
・工程管理
・作業管理
・原価管理
・設備管理
・安全衛生管理

品質管理機能（製造部門、品質管理部門）

Q（品質）に責任を持つ。部品の加工や組立、完成品の検査や梱包や出荷を行う。※品質管理部門が独立している場合もあり

・品質マネジメント（ISO9001：QMS）

研究開発機能

・特許
・秘密情報

物流機能（ロジスティクス部門、倉庫部門、物流センタ、物流事業者）

一般的に、荷主企業は、物流機能を専業の物流事業者にアウトソーシングしている場合が多い（物流事業者がさらに再委託している場合もある）

○物流の5大機能
・輸配送：空輸／海運／陸送（鉄道・貨物自動車）
・保管
・荷役：出庫／入庫時における輸送機器に対する貨物の積み込み／荷下ろし
・包装
・流通加工：組立て／小分け、タグ付け、検針など

○ロジスティクスの種類
・販売物流（従来の「物流」）
・調達物流
・生産物流
・回収物流
・社内物流

○荷主企業における物流部門の役割
・物流業務の企画と計画
・アウトソーシング契約の管理
・物流コストの見直しと全体最適化
・委託先管理（業務品質などの改善依頼）

人事機能（人事部門）

・要員計画
・採用
・人事制度
・人材育成
・従業員満足度

労務機能（労務部門）

・安全衛生
・勤怠管理
給与計算
・福利厚生

ITサービス機能（情報システム部門）

・IT戦略との連携
・システム開発運用
・サイバー攻撃対策

総務機能（総務部門）

・建物設備の管理（警備、清掃）
・周辺組織への対応（地域、自治体、業界団体、官公庁）
・マスコミ対応、広報
・株主管理
・社内行事
・反社排除
・環境マネジメント（ISO14001：EMS）
・知財管理

法務機能（法務部門）

・契約書レビュー
・訴訟対応
・法令調査

テーマ監査

機能別監査と対極をなす発想
機能共通の特定のテーマのみに限定するため、網羅的なアシュアランスは提供できないので要注意

業務効率

法令遵守（コンプライアンス）

プロジェクト管理

外部委託管理

オペレジ

サプライチェーン管理

事業継続管理

危機管理

不正調査

○内部監査と不正調査の違い
・内部監査（主に不正発生前）：不正リスクの評価、不正リスク対策（コントロール）の有効性評価
・不正調査（主に不正発生後）：事実関係や原因の解明、処分や訴訟のための証拠固め、デジタルフォレンジック、再発防止策の策定

○伝統的な不正の区分
・資産の不正流用
・不正な報告
・汚職
○その他の不正・不祥事
・コンプライアンス違反：品質偽装、談合、違法残業、ハラスメント
・情報の不正利用：インサイダー取引、機密情報の持ち出し