内部監査と一口に言ってもかなり広いです。
例えば、一般企業でも、経費の使途調査(領収書等のチェック)、経理・会計のチェック、契約(書)チェックなどなど、お金の関ることはきちんと監理しているはずです。こういった関係は主に請求等と書類のチェックがメインで、不審な書類等がないか、同じところに多大な金銭が動いていないかなどの事務的・経理的チェックが多いと思います。
また、いわゆるコンプライアンス・監査部門であれば、自社の活動が法令に違反していないか、従業員が行う営業活動等が社会的に問題にならないかなどをチェックします。社内の告発(外部の弁護士等と契約してヘルプラインを開設している場合など)を受け付けたり、予防的に研修を行ったりします。最近、金融関係は特にお役所もうるさいので厳しくやっています。
また、個人情報保護法の施行以後、内部からの情報漏洩に極めて厳しい対応がなされていますので、そういったことが内容にマニュアルの整備を行ったり、メールチェックなども行っています。
アメリカのサーベンスオクスレー法に基づく内部統制は、これらを極めて詳細に行います。決算の数字管理や、場合によってはCEOが禁固刑(20年)に処せられたりしますので、内部の事業責任者等から宣誓書を取ったり、適時開示ルールを作成したりと、複雑多岐にわたります。むしろ、「不正が起こったときに、きちんとチェック、対応ができる」体制を社内に整備することが中心の仕事ともいえます。
そうしておかないと、何か不祥事がおこったときに「未然に防ぐシステムはなかったのか?」などと社会的に糾弾されてしまいますよね。
