監査調書の作成・整備

監査調書は、内部監査部門におけるリスク管理上不可欠な書類です。
各監査の事前調査から報告書作成に至るまでの内部監査業務プロセスを文書化したものであり、収集した情報・資料、摘要した監査手続・技術、その分析、監査の結果検出した事項、改善提案等の根拠を含む個別監査の記録です。

監査調書の意義と機能

監査調書の意義

監査調書の意義として、次のようなことが挙げられます。

  • 監査調書は、適切な内部監査を実施した証拠となるため、内部監査部門におけるリスク管理上、不可欠なものである
  • 監査調書は、入手した情報と実施した分析を記録したものでなければならない
  • 監査調書は、報告すべき指摘事項と韓国の根拠を裏付けるものでなければならない
  • 内部監査業務の内容を文書化した監査調書は、内部監査の担当者によって作成され、内部監査部門長の責任の下で管理されなければならない
  • 内部監査の客観性の維持や監査目標の達成の合理的な保証が得られるように、情報の収集、分析、評価、文書化の過程が適切に検討(査閲)されていなければならない

文書化された記録がなければ事後に確認することが困難となります。
例えば、金融庁等による立ち入り検査時にも内部監査の状況を正しく評価してもらうことは困難となるでしょう。
内部監査部門におけるリスク管理上不可欠なものとして、監査調書を重要視すると共に監査調書を適切に作成するための時間も考慮していく必要があります。

監査調書の機能

監査調書は、一般的に次の機能を持っています。

  • 監査報告書の主な裏付け証拠となる
  • 監査業務の計画、実施及びレビューに参考資料となる
  • 監査業務の目的が達成されたかどうか文書化する
  • 第三者(外部監査人、金融当局等)によるレビューを容易にする
  • 内部監査部門の品質管理を評価する基礎となる
  • 保険金の支払い請求、不正のケース、訴訟等の場合の証拠書類となる
  • 内部監査要因に対する専門的教育の手段となる
  • 内部監査部門が内部監査の各基準に準拠していることを明らかにする

監査調書の構成・内容等

監査調書の構成、様式、内容は、内部監査業務の性格によって異なります。
しかしながら、内部監査プロセスの中で、最低限次の事項については、監査調書として文書化すべきです。

  • 監査実施計画
  • 内部統制の妥当性と有効性の調査と評価
  • 実施した内部監査手続、入手した情報、達した結論
  • レビューの実施状況
  • 監査報告書等の文書
  • フォローアップに関する情報

監査帳票は、大きく分けて、複数年使用する永久綴り込み調書と当年のみ使用する当座綴り込み調書に分類できます。
複数年使用する資料の例としては、被監査部門等の業務のフローチャートや規程などが挙げられます。

 

【内部監査調書の構成(例)】

当座綴り込み調書

総括調書

  • 目次
  • 監査計画書と事前リスクアセスメントほか関連のデータ
  • 組織図や職務記述等の組織に関するデータ
  • 当局・外部監査人指摘事項
  • 自店検査等の結果
  • 監査報告書
  • 被監査部門等の責任者のコメント入り連絡票

手続書調書

  • 目次
  • 内部統制に関する質問書・チェックリスト・フローチャート等
  • 被監査部門等との面談記録
  • 営業方針や財務方針に関する情報
  • 確認や陳述の文書
  • 取引、業務処理過程、勘定残高の分析とテスト
  • 分析的手続の結果
  • 検出事項、要改善提案、要フォローアップ事項のまとめ等

永久綴り込み調書

重要な契約書や協定書の写し

監査調書の具備要件

監査調書は、次の要件を備えていないといけません。

正確性・客観性 客観的事実に基づき、内容が正確に記載されていること。
完全性 必要にして十分な内容が記載されていること
秩序性 作成者以外の第三者による点検が容易にできるように監査調書の体系が
秩序整然と構築され、相互の関連も見やすくなっていること
明瞭性 作成者以外の第三者による点検が容易にできるように、
内容が明確になるよう作成されていること
経済性・効率性 必要以上の手間をかけずに作成されていること。
ただし、経済性を理由として必要な記載を省略してはならない。

 

個別監査調書作成の基本

必須記載項目

個別の監査調書は、標準化された様式により、次の内容が過不足なく記載されていることが必要です。

  1. 監査目的・要点(Why)
  2. 監査項目(What)
  3. 監査実施日時・資料入手日時(When)
  4. 監査場所(Where)
  5. 被監査部門等の担当者の氏名・役職(Who)
  6. 実施した監査手続・試査の範囲(How)
  7. 監査の結果検出した事項、監査担当者の所見、改善提案
  8. 事実を証明するための情報・資料(監査証拠)

個別監査調書作成の原則

個別の監査調書作成上の原則は、次のとおりです。

  • ファイルの最初に目次を作成すること。
    利用者が直接読みたい調書に容易にアクセスできることが重要です。
  • 各監査調書には、見出しを付けること。
  • 見出しには、被監査部門の名称、監査調書の内容や作成目的を示す表題や記述、監査の基準日、監査対象期間等を記載すること。
  • 各監査調書には、内部監査担当者が署名(又はイニシャル)し、作成日を記載すること。
  • 各監査調書には、レファレンス番号を付けること。
  • データの入手源を明確に示すこと。

【監査調書の目次例】

管理調書
AdministrativeFile
個別監査計画書 A-1
監査実施予告通知書・監査実施通知書 A-2
事前準備資料一覧表 A-3
被監査部門等からの回答書 A-4
不備指摘事項明細 A-5
前回監査_指摘事項フォローアップ一覧表 A-6
監査打ち合わせ議事録 A-7
・・・ ・・
永久調書
PermanentFile
監査報告書 P-1
リスクマトリクス表 P-2
監査プログラム P-3
不備指摘事項一覧表 P-4
被監査部門組織図、概要説明書 P-5
・・・ ・・
検証調書
TestingFile
監査プログラムの検証結果取りまとめ表 T-1
不備指摘事項の明細(写) T-2
監査証跡関連文書 T-3
・・・ ・・

 

なお、レファレンス番号の管理は、監査手続の実施前にあらかじめ体系的に設定しておきます。原則として、同じレファレンス番号の二重使用は不可とします。
各監査調書の利便性を高めるために相互参照(クロスレファレンス)できるようにレファレンス番号を調書に記載します。

監査調書の品質レビュー

監査調書は、監査報告書の内容を裏付けするものであり、必要な監査手続がすべて実施されたことを確認するため、その全ページが点検されなければいけません。
内部監査部門長は、内部監査部門の要員の中から適度な経験を有するものを指名して監査調書の点検をさせることができますが、検討に対する全般的な責任は、内部監査部門長が追わなければなりません。
また、品質管理上の点検が実施されたことの証跡を監査調書に記録する必要があります。
例えば、監査調書に点検を実施した者が署名(又はイニシャル)をして、点検の日付を記載するのが基本です。
さらに、内部監査部門の部内検査として、定期的に監査調書の状況を点検することも望まれます。

監査調書と監査の過程で収集した資料の保管管理

監査調書の核バインダーは、それぞれに番号を付けて適切に整理・保管する必要があります。補完期間は、一般的には、会社法上の会計帳簿の保管期間となる10年を目途とするとよいと考えます。

内部監査で収集する情報は、多岐に渡り、また、機密性の高い情報も収集することになります。したがって、内部監査部門内の情報管理態勢には、万全を期す必要があります。監査チームの各担当者が入手した同一のコピー等は、最終的に監査調書に入れるものを除いてシュレッダーする方法などにより廃棄処分します。
また、監査目標等と関連性がない資料等不要なものも廃棄処分の徹底を図ります。
内部監査の担当者は、万が一内部監査部門からの情報漏えいが発生した場合、内部監査部門に対する信頼が失墜することを肝に銘じておかなければなりません。

 

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す