実地監査
見出し画像

実地監査

Audit Owlちゃん

こんにちは!
Audit Owlちゃんです。

今日は実地監査についてお話したいと思います。すでに以前の投稿で少し触れたのですが、より具体的な内容をご紹介できればと思っています。なお、ここでは監査通知から事前準備、往査、監査報告書の発出までを実地監査と表現しています。

監査通知

監査対象に通知書を発出します。発出のタイミングについて、一般的には監査の1か月前と言われていますが、どこからを「監査」と呼ぶのかによります。例えば、事前準備の段階で監査対象から書類を取り寄せたりインタビューを行ったりする場合は、その前に発出すべきです。もしくは、事前準備と往査それぞれに対し通知書を発出することも可能です。極端な話、書面監査のみで十分な心証が得られるならば往査はしないという整理もあるので、上記の結果如何で往査通知書を再度発出する、という流れです。

事前準備

往査前の事前準備は非常に重要です。大まかには下記4点が挙げられるでしょうか。

1. 調書・監査報告書等フォーマットの準備
2. 現場でなくてもできる書面監査の実施
3. 往査時インタビューのスケジューリング
4. ロジ回りの確認

まず、1. 調書・監査報告書等フォーマットの準備です。現場で即作業に取り掛かれるよう、各種フォーマットが最新化されているか、抜け・漏れがないかを再確認しましょう。また、往査時には想定外の事象が起こったり担当者インタビューが長引いたりして、時間が足りなくなることが往々にしてあります。そのため、フォーマットの監査日や組織・担当者名等、事前に埋められる箇所は埋めてしまいましょう。ちなみに、筆者は他組織での不備や書面監査の結果を参考に、監査報告書もある程度事前に書いてしまい、往査の結果を反映して加除・修正するのみにしています。

次に、2. 現場でなくてもできる書面監査の実施です。具体的には、質問票の送付・回答受領、整備評価のための証跡確認、運用評価のためのサンプリング等です。
まず質問票ですが、監査項目が多く往査時のインタビューだけでは間に合わないと予想される場合には、事前に監査対象へ質問票(Excel、Wordのことが多いです)を送付し、文面で回答を得ます。その回答をレビューし、問題点・不明点を明確化することで、往査当日はそこに集中できるよう準備します。
また整備評価のための証跡確認ですが、イントラで閲覧可能な規程や組織図の確認が挙げられます。監査担当が直接アクセスできない証跡については、上記質問票と一緒に送ってもらい事前確認するという方法もあります。依頼資料一覧表を用意しておくと良いでしょう。
最後に運用評価のためのサンプリングですが、重要なリスクに対する監査手続は、整備評価だけでなく運用評価も行うかと思います。その際、評価件数は1件だけではなく、リスクの大きさや当該プロセスの実施頻度に応じて複数件評価したいので、サンプリングが必要になります。母集団となるリストを送ってもらい、サンプルを抽出した上で、このサンプルを監査対象に通知し、証跡を準備してもらいましょう。なお証跡の管理状況によっては、すべて集めるのに時間がかかる場合もあるので、余裕をもって依頼した方が良いです。あと、サンプル数が多いと準備された証跡に漏れがあることも多いのですが(負担が大きいので当然ですよね)、往査当日になって追加的に準備してもらっていては間に合わないので、縦軸にサンプル、横軸に証跡をリスト化し、準備ができた証跡からチェックを入れたり証跡番号を付与してもらうためのチェックリストを事前にお渡ししておくと、漏れが少なくなります。

そして3. 往査時インタビューのスケジューリングを行います。現場担当者は忙しく、当日になって時間を作ってもらうことが困難な場合も多いです。そこで、現場でインタビューを行う場合は、往査までに担当者のスケジュールを確認の上、時間を確保してもらうことが必要です。

最後に地味に重要なのが、4. ロジ回りの確認です。往査部屋の確保やインターネット環境、入館カードの準備等事務的な内容ですが、事前にコミュニケーションができていないと当日困ることになります。実際に経験がありますが、海外子会社で持参したポケットWIFIがなぜかつながらなくて仕事にならなかったり、入館カードが一枚しか付与されず昼食等の外出時に不便だったりしました。こうした内容は監査通知書で依頼の上、直前にも担当者に再確認するのがベターかと思います。

往査

最近はコロナの影響もあってオンライン監査を実施なさっているケースも多いかと思います。ここではオンラインでの実施も含めて、現場に対する本格的な監査を往査と表現しています。

現場でなくてもできる手続は事前に済んでいる前提ですので、往査当日はオフィス環境や作業の視察、資産の現物確認等、現場でしかできないことを中心に監査します。また、情報セキュリティ等の理由から事前送付ができなかった証跡の確認も忘れないようにしましょう。

すべての監査手続が完了したら、書面監査の結果も踏まえて、監査調書を完成させます。ちなみに調書のフォーマットですが、成熟した組織(整備の確認は少なく、運用のサンプルチェックがメイン)の場合はチェックリストっぽい見た目にして、手続毎に1シートで業務プロセス毎に1ファイル、一方監査歴が浅い組織(整備の把握・確認がメイン)の場合は文章量が多くなるので、業務プロセス毎に1シートで組織毎に1ファイル、という整理をしています。文字だと分かりづらいので下記にイメージを添付します。

<ファイル単位:業務プロセス>

画像2

<ファイル単位:組織>

画像2

監査報告書の発出

監査調書が完成したら、引き続いて監査報告書を作成します。監査報告書については、監査対象に対し講評会等のタイミングでドラフト段階ものを提示し、認識の齟齬がないか確認することが大切です。
ちなみに、報告書には不備事項だけでなく、良くできていた点や工夫されていた点等も記載すると、現場も快く受け入れてくれます。報告書は経営陣まで上げられる資料なので、何が記載されるかは現場にとって重要です。また、他組織に横展開するためにも、良い事例は報告書に残しておいた方が後で役立つでしょう。
完成したら、監査報告書の確定版には改善報告書(発見事項を列記し対応・日付欄を作成)を添付し、これを期日までに返送してもらいます。

以上が実地監査の一連の流れです。
今日のところはこんな感じで。
ご覧頂きありがとうございました!

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
ありがとうございます!
Audit Owlちゃん
フリーランスの内部監査人です。監査関連の小話をつぶやきます。