監査報告書の作成(作成プロセス、ポイント、評定)

監査報告書の作成プロセス

監査報告書の作成は、例えば次のような手順で行います。

  1. 指摘事項の検出
    監査過程において、内部監査の担当者が発見した事項(指摘事項)、その評価、根拠及び改善提案を記載した監査連絡票(改善提案書の原案となるもの。監査指摘表、監査連絡(指摘)メモ等と呼んでいる場合もある)を作成します。
  2. 指摘事項の事実確認
    当該監査連絡票のコピーを被監査部門に渡し、発見した事項の事実確認をしてもらうと共に、被監査部門等の理解、対応方針、対応策の概要等を書いてもらいます。
  3. 意見交換、監査講評会
    実地監査最終日に、監査過程において作成された監査連絡表と被監査部門等の手元にあるコピー(被監査部門等のコメントが記入されたもの)をもとに、被監査部門等との監査講評会を開きます。
    ここでは、被監査部門等と議論を尽くすことにより、内部監査部門と被監査部門等との間に認識に齟齬をきたさないようにすることが重要となります。
  4. 監査報告書(案)の作成
    監査講評会で話し合われた改善提案と被監査部門等のコメントを織り込んで監査報告書草案を作成します。
  5. 監査報告書(案)のレビュー
    監査報告書は、内部監査部門長又は指名された者がレビュー(内容の精査、点検)を行います。
  6. 内部監査部門長による監査報告書の承認
    内部監査部門長等、権限を持つ者が監査報告書を正式に承認します。

監査報告書の作成ポイント

監査報告書作成のポイントは、経営陣や被監査部門等の関係者に対して内部監査の結果を報告・通知するものであることから、報告書の受け手や第三者にとって平易で分かりやすい記載内容にすることです。
そのためには、7つの要件(正確性、客観性、明瞭性、簡潔性、積極性、完全性、適時性)を備えた報告書となっているか、最終報告とする前段階で内部監査部門内において十分なレビューを行うことが求められます。
特に監査結果について、内部監査の担当者が指摘した指摘事項(Findings:発見事項ともいいます)とそれに基づく改善提案が的確なものとなっているか確認することが極めて重要です。

指摘事項は、なぜそのことを指摘するのか、理由づけが明らかにされていなければなりません。指摘を理由づける根拠となるのが「評価基準からの乖離」とそのことによって発生する可能性のある潜在的な「リスク」の存在です。
さらに、指摘事項に伴うリスクを低減させるためには、どうすれば最も効果的なのか適切な改善提案を行うためには、指摘する不具合(指摘事項)の真の発生原因がどこにあるのかを明らかにすることが求められます。

指摘事項について、4つの項目(構成要素)(評価基準、指摘事項、原因、リスク)に分析すると、次のように考えることができます。

評価基準

評価ないし検証する際に使用される基準、尺度、期待

留意点

  • 指摘事項がなぜ不適切なのか、指摘する際の基準を明らかにすること
  • 明確で説得力があり、客観的な基準であること
  • 自社の経営方針に則った基準であり、道理にかなっていること
  • 法令諸規則、COSOレポート、金融庁やBISが公表するガイドライン、業界におけるベスト・プラクティス等が参考となる

指摘事項(検出した客観的事実)

内部監査人が監査の過程で発見した具体的な事実とその証拠

留意点

  • 経営陣や被監査部門の管理者への報告に値するだけの重要なものであること
  • 事実及び適切で十分な証拠に基づいたものであること
  • 発見された事項に関する証憑、帳票、稟議書、契約書など、証拠となる資料はすべてコピーを入手しておくこと
  • 具体的かつ明瞭に記載すること
  • 偏向や先入観がなく客観的にとらえたものであること

原因

評価基準(期待されている状態)と指摘事項(現状の実態)との間のギャップが発生した理由

留意点

  • 指摘事項の発生した原因について、表層的な現象の指摘にとどまることなく、どこに問題があったかを示すこと(的確な改善提案の根拠となる)
  • 原因と結果に混同がないこと(因果関係の倒置などに注意する)

リスク

現状が評価基準と合致していないことから、被監査部門や他の関係者が遭遇するリスク

留意点

  • 事実とは別の欄を設けて、どのようなリスクがあるか、その内容を簡潔明瞭に記載すること
    (例えば、ルールを逸脱している場合、どのようなリスクがあるかを示すこと)
  • 論理的なものであり、誇張されていないこと
  • 可能な範囲で定量化されていること
  • 定量化できないものは、十分な説明がなされていること

 

改善提案

指摘事項について分析した4つの項目を踏まえて提示される改善提案は、次の点に留意します。

  • 実現可能で建設的な方策を提案すること
    (特にシステム対応を要する場合について)
  • 費用対効果についても配慮すること
  • 被監査部門等との間で実現に向けたコンセンサスを得ておくこと

従来の検査における報告書では、社内規定に適合しない事実の記載のみで精神論にとどまっているケースがありましたが内部監査では、改善提案の内容は1つの大きなポイントになります。
金融庁マニュアルでは、内部監査の定義の中で、「被監査部門における内部事務処理等の問題点の発見・指摘にとどまらず、内部管理体制の評価及び問題点の改善方法の提言まで行うもの」であることを明確に示しています。
したがって、どのような改善提案を行うことができるかが内部監査の価値を決めるということを肝に銘じておかなければなりません。

事例:改善提案(要改善事項の勧告)

コンプライアンス体制における経営会議の位置づけ

指摘事項

コンプライアンスに関する重要事項の勧告・承認手続が一元化されていない。

  • 企画部起案「経営会議規程(別表)経営会議あて報告を要する担当役員決裁事項」では、「1.経営に関する事項(1)コンプライアンスに関する重要事項」と記載されている。
  • コンプライアンス部起案、取締役会決議「法令等遵守規程」では、経営会議の関与について、記載なく、2008年3月20日付取締役会報告「当社のコンプライアンス態勢について」において、経営会議については、触れられていない。
  • 企画部長、コンプライアンス部長に対するヒアリングによれば、コンプライアンスに関する重要事項について、営業関連は担当役員決裁、経営会議報告、それ以外の事案はコンプライアンス委員会決議、取締役会報告とされている。

リスク

  • 経営会議規程(別表)における「コンプライアンスに関する重要事項」の定義が明確でなく、経営会議に報告されるべき事項にばらつきや報告書漏れが生じる恐れがある。
  • 実際、コンプライアンス部で協議の上、コンプライアンスに関する重要事項の要件、手続を明確に一元化した上で、関連規定を改正されたい。

監査結果の評定

内部監査の結論には、監査で検出した事項の内容を踏まえて評定を付すことができます。これは、任意になります。
この際に留意すべき点として、指摘件数によらず、指摘事項の質的な重要度やリスク度合を判定の基準とすることです。内部監査では、あくまで内部統制の潜在的なリスクを抽出し、経営者へ適切な助言を行うことを第一義的な目的とします。
内部監査の担当者によって、判定されたリスク度を相対的に判断し、どの指摘事項が健全かつ安全な経営を脅かすのかを示すことが重要です。

評定のレベルは、一般に3段階から5段階の設定がなされることが多いですが、ここでは、例として、4段階の場合を紹介します。

評価 説明
A
(優良)
  • 組織や内部管理態勢は、適切に構築されており、会社の方針・手続
    規程や法令などに確実に準拠している
  • 当該部門の責任者、役職員の意識が高く、内部管理体制の継続的な
    強化に向けた自律的な取り組みがなされている
B
(可)
  • いくつかの指摘事項はあるが、内部管理態勢は総じて有効に機能
    している
  • 内部管理態勢の整備面、運用面において経営上重大な問題と
    なるような事項はみられない
C
(不振)
  • 内部管理体制の整備面、あるいは運用面の一部において、高リスクと
    判断されるいくつかの重要な指摘事項がある
  • 該当業務の管理状況を改善するために当該部門の責任者等による
    適切かつ迅速な対応が求められる
  • また、前回指摘された重要事項の未対応項目が認められる
D
(不可)
  • 内部管理体制が適切に構築又は運用されておらず、極めて重大な
    財務、法務又はオペレーション上のリスクがある
  • 当該部門の責任者には、内部統制の欠如による影響度を判断する
    能力がない
  • 経営陣や関連部署も関与しつつ、早急で抜本的な改善対応、
    内部監査部門ほか関係部署による特別なフォローアップを要する

 

監査報告書の様式例

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す