有効な監査指摘と改善提案①(20180403) [3-内部監査参考情報]
内部監査にとって、指摘事項は、監査の結果(成果物)であり、監査の価値を決めるものです。
したがって、如何に価値が高い指摘事項を生み出せるかは内部監査人の力量に掛かっています。
これは、経験だけで培われるものではありません。もちろん、各生協の経緯や状況、内部監査の立ち位置等、一様とは言えませんので、一つの考え方としてご活用ください。
-なお、この記事は、藤井範明先生著「監査報告書の指摘事項と改善提案(同文館出版)」を参考にして、自分の経験を踏まえて作成しています。ー
(1)内部監査の到達段階
今、貴生協の内部監査はどうでしょう。どんな監査を行っているでしょうか?
経営層からはどんなことを期待されているでしょうか?
内部監査の発展経過から3つの段階が考えられます。
①内部統制チェック型
・内部統制の評価や法規制・方針・内部規程への準拠性に重点を置き、チェックリストをもとに網羅的な監査を行っている段階。
②改善提案型
内部統制のチェックをコアにしつつ、改善提案の成果物を提供する。業務プロセスへの知識や知見を有し、業務改善の成果が期待される。
③ビジネスアドバイザー型
・組織の戦略的施策や個別課題への対応を成果物として提供。経営サポートの役割を担う。
*この区分は、個々の到達段階に当てはめる事もできますが、内部監査自体が辿ってきた、役割評価の変化でもあります。創成期には、内部統制の評価(準拠性)に力点が置かれており、チェックリストを用いるのは標準的でした。しかし、今日的には、経営に資する監査が求められ、業務の改善提案や、経営戦略への提案へとより高い成果物が期待されるようになってきました。
(2)監査指摘に記載したい項目
*個別監査報告書における監査指摘では、以下の項目を設定し記載することが有効です。
①監査基準
・適用した法規制・内部規程・手順などの基準としたもの(+ISO規格)
②指摘事項
・異常・誤りと判断される証拠を添えて、問題事象を明記。
・ヒアリングを通じ到達した「真因」も示す。
③想定リスク
・放置すれば、多大な事業損失やさらなる問題拡大につながると想定されるリスクを明記。
・リスクマネジメントに基づくリスク区分・該当リスクに分類することも有効。
④改善提案
・真因をもとに、有効な改善策の提案。
・問題事象の具体的は「是正措置」と再発防止のための対策案を記載。
この4つの項目を表にして提示すると、監査対象に理解されやすい。
想定リスクを明示する事は鍵。すでにリスクが顕在化している段階(ミスが発生)ではあるものの、放置すれば、さらに重大な事業損失や不正を招く恐れがある事を提示することで、監査対象の危機意識を高め、実行力を高める効果が期待されます。
(3)指摘事項の留意点
指摘事項の文章表現に関して、「推論」や「感想」を含めることはもってのほかですが、同時に、少し工夫することでより伝わりやすい表現となり、指摘の正当性が格段に変わります。
1)事実に基づいて
*問題事象の指摘には、客観的事実・監査証拠が必要です。 実際に行った監査手続を明記し、特定できる事項(日付や氏名や間違いの内容)を整理して記述します。
*ヒアリングで獲得した情報については、「●●氏によると・・」という表現で限定的なものである事を表記する事が重要です。
*「作業点検時の異常発見」や「施設・設備の管理不備」などは、写真を添付する。
2)数値を活用する
*数値を有効に用いると、指摘事項の説得力が増し、問題の重要性も伝わります。
*帳票点検では、その発生状態がどれほどかを示すために、「●●帳票を●月から●月までの期間の●●枚を点検したところ、●枚でミス(具体的に)を発見した。」という表現を用いる事。
*経営データで異常値を発見した場合は、正常値(予算・前年・通常値等)との比較を明確にする事。
(4)改善提案の3つのパターン
指摘事項への改善提案には、3つのパターンがあります。
①統制不全型
法規制はあるが、適応する「統制(内部規程や手順)」がない場合が端的な事例。
これには「統制の整備」を提案することになります。 この場合、監査報告先(監査対象)に統制を整備する権限があるかどうかを検証する事。なければ、上位部署への提案要請とする必要があります。
②統制不備型
「統制(内部規程や手順)」はあるものの、その内容が現実の運用では不可能であったり、統制整備後の見直しがされておらず有効でなかったり、法令改訂などにより不適切なものとなっているなどの事象である。この場合、「統制の改善」を提案する。
①の場合と同様に、監査報告先(監査対象)に改善の権限があるかどうかを検証。なければ上位部署への提案要請とする必要があります。
③運用不全型
「統制(内部規程や手順)」に不備はなく、現場の運用が出来ていない場合、「確実な運用」を提案する。 運用されていない理由をしっかりと掘り下げ、真因に辿り着かない限り、有効な提案とは言えない。 また、掘り下げの過程で、「実施者の理解不足による運用不備」となる場合があるが、これはまだ真因とは言えない。統制の教育や訓練はどうなのか、理解不能な内容ではないか等さらに掘り下げる必要がある。 真因によっては、②のパターンに該当する場合があります。
*指摘事項が、上記の3区分のどれに当たるのかをしっかり考える事で自ずと改善提案の内容が見えてきます。①・②のケースは、監査対象部署で是正や再発防止の改善策を立てることは難しいため、部門統括や代表理事への報告に際して「内部統制上の不備事項(改善提案)」としてまとめていくことが必要になります。
(5)より有効にするために
いくつかの個別監査の「指摘事項と改善提案」の結果を取りまとめることで、個々の指摘事項の本質的な問題が見えてきます。
これを、内部統制上の不備事項に仕立て、経営者(代表理事)への報告(エグゼクティブサマリー)に明記する事で、有効性は高まります。
その手法として、指摘事項を分類する方法を取ると良いでしょう。その分類方法は、「参考情報:コントロールマトリクス評価」と同様です。なお、ISO 規格では、規格の適合性を図るために、指摘事項に該当する規格の項番を振る手法が取られています。
私の場合は、プロセスコード(17種)・統制コード(9種)・評価区分(5区分)の3つの監査コード
を用いており、指摘事項ごとに全てコードを入れていました。結果、プロセスー構成要素ー評価区分の表(集計表)にまとめられ、統制プロセスのどの部分に課題があるのかを明確にでき、内部統制上の不備事項の優先順位も整理できます。
したがって、如何に価値が高い指摘事項を生み出せるかは内部監査人の力量に掛かっています。
これは、経験だけで培われるものではありません。もちろん、各生協の経緯や状況、内部監査の立ち位置等、一様とは言えませんので、一つの考え方としてご活用ください。
-なお、この記事は、藤井範明先生著「監査報告書の指摘事項と改善提案(同文館出版)」を参考にして、自分の経験を踏まえて作成しています。ー
(1)内部監査の到達段階
今、貴生協の内部監査はどうでしょう。どんな監査を行っているでしょうか?
経営層からはどんなことを期待されているでしょうか?
内部監査の発展経過から3つの段階が考えられます。
①内部統制チェック型
・内部統制の評価や法規制・方針・内部規程への準拠性に重点を置き、チェックリストをもとに網羅的な監査を行っている段階。
②改善提案型
内部統制のチェックをコアにしつつ、改善提案の成果物を提供する。業務プロセスへの知識や知見を有し、業務改善の成果が期待される。
③ビジネスアドバイザー型
・組織の戦略的施策や個別課題への対応を成果物として提供。経営サポートの役割を担う。
*この区分は、個々の到達段階に当てはめる事もできますが、内部監査自体が辿ってきた、役割評価の変化でもあります。創成期には、内部統制の評価(準拠性)に力点が置かれており、チェックリストを用いるのは標準的でした。しかし、今日的には、経営に資する監査が求められ、業務の改善提案や、経営戦略への提案へとより高い成果物が期待されるようになってきました。
(2)監査指摘に記載したい項目
*個別監査報告書における監査指摘では、以下の項目を設定し記載することが有効です。
①監査基準
・適用した法規制・内部規程・手順などの基準としたもの(+ISO規格)
②指摘事項
・異常・誤りと判断される証拠を添えて、問題事象を明記。
・ヒアリングを通じ到達した「真因」も示す。
③想定リスク
・放置すれば、多大な事業損失やさらなる問題拡大につながると想定されるリスクを明記。
・リスクマネジメントに基づくリスク区分・該当リスクに分類することも有効。
④改善提案
・真因をもとに、有効な改善策の提案。
・問題事象の具体的は「是正措置」と再発防止のための対策案を記載。
この4つの項目を表にして提示すると、監査対象に理解されやすい。
想定リスクを明示する事は鍵。すでにリスクが顕在化している段階(ミスが発生)ではあるものの、放置すれば、さらに重大な事業損失や不正を招く恐れがある事を提示することで、監査対象の危機意識を高め、実行力を高める効果が期待されます。
(3)指摘事項の留意点
指摘事項の文章表現に関して、「推論」や「感想」を含めることはもってのほかですが、同時に、少し工夫することでより伝わりやすい表現となり、指摘の正当性が格段に変わります。
1)事実に基づいて
*問題事象の指摘には、客観的事実・監査証拠が必要です。 実際に行った監査手続を明記し、特定できる事項(日付や氏名や間違いの内容)を整理して記述します。
*ヒアリングで獲得した情報については、「●●氏によると・・」という表現で限定的なものである事を表記する事が重要です。
*「作業点検時の異常発見」や「施設・設備の管理不備」などは、写真を添付する。
2)数値を活用する
*数値を有効に用いると、指摘事項の説得力が増し、問題の重要性も伝わります。
*帳票点検では、その発生状態がどれほどかを示すために、「●●帳票を●月から●月までの期間の●●枚を点検したところ、●枚でミス(具体的に)を発見した。」という表現を用いる事。
*経営データで異常値を発見した場合は、正常値(予算・前年・通常値等)との比較を明確にする事。
(4)改善提案の3つのパターン
指摘事項への改善提案には、3つのパターンがあります。
①統制不全型
法規制はあるが、適応する「統制(内部規程や手順)」がない場合が端的な事例。
これには「統制の整備」を提案することになります。 この場合、監査報告先(監査対象)に統制を整備する権限があるかどうかを検証する事。なければ、上位部署への提案要請とする必要があります。
②統制不備型
「統制(内部規程や手順)」はあるものの、その内容が現実の運用では不可能であったり、統制整備後の見直しがされておらず有効でなかったり、法令改訂などにより不適切なものとなっているなどの事象である。この場合、「統制の改善」を提案する。
①の場合と同様に、監査報告先(監査対象)に改善の権限があるかどうかを検証。なければ上位部署への提案要請とする必要があります。
③運用不全型
「統制(内部規程や手順)」に不備はなく、現場の運用が出来ていない場合、「確実な運用」を提案する。 運用されていない理由をしっかりと掘り下げ、真因に辿り着かない限り、有効な提案とは言えない。 また、掘り下げの過程で、「実施者の理解不足による運用不備」となる場合があるが、これはまだ真因とは言えない。統制の教育や訓練はどうなのか、理解不能な内容ではないか等さらに掘り下げる必要がある。 真因によっては、②のパターンに該当する場合があります。
*指摘事項が、上記の3区分のどれに当たるのかをしっかり考える事で自ずと改善提案の内容が見えてきます。①・②のケースは、監査対象部署で是正や再発防止の改善策を立てることは難しいため、部門統括や代表理事への報告に際して「内部統制上の不備事項(改善提案)」としてまとめていくことが必要になります。
(5)より有効にするために
いくつかの個別監査の「指摘事項と改善提案」の結果を取りまとめることで、個々の指摘事項の本質的な問題が見えてきます。
これを、内部統制上の不備事項に仕立て、経営者(代表理事)への報告(エグゼクティブサマリー)に明記する事で、有効性は高まります。
その手法として、指摘事項を分類する方法を取ると良いでしょう。その分類方法は、「参考情報:コントロールマトリクス評価」と同様です。なお、ISO 規格では、規格の適合性を図るために、指摘事項に該当する規格の項番を振る手法が取られています。
私の場合は、プロセスコード(17種)・統制コード(9種)・評価区分(5区分)の3つの監査コード
を用いており、指摘事項ごとに全てコードを入れていました。結果、プロセスー構成要素ー評価区分の表(集計表)にまとめられ、統制プロセスのどの部分に課題があるのかを明確にでき、内部統制上の不備事項の優先順位も整理できます。
2018-04-03 09:00
nice!(1)
コメント(0)
Facebook コメント
白井貞信 さん
生活協同組合で35年勤務し、最後の7年間は内部監査業務に携わっておりました。
この間の蓄積した経験と知識を活かして、内部監査の皆さんのサポートをさせていただきたいと考えております。
内部統制の構築支援や内部監査業務の実施支援、内部監査品質評価等のお手伝い、監査員養成研修サポート、経営分析等、生活協同組合の組織運営や経営・統制環境整備など、貴生協の状況に応じて、幅広くサポートさせていただきます。福祉事業の業務監査・マネジメント向上のための支援も致します。お気軽にお問い合わせください。
sadanobusirai@gmail.com
コメント 0