予備調査と事前ミーティング

基準

(監査)業務計画時のリスク計画

業務計画段階のリスク評価は、当初の目標を明確に定義付けると共に、他の重要な関心分野を識別する。「適用準則」2210.A1では、アシュアランス業務における、対象部門に対する事前のリスク評価の実施を義務付けている。

「適用準則」2210.A1

内部監査人はレビュー対象となる活動に関し、事前にリスク評価を実施しなければならない。個々のアシュアランス業務の目標は、この評価の結果を反映するものでなければならない。

予備調査

内部監査人は、監査要点分野の特定の為に、予備調査を実施する。

予備調査とは、監査対象の業務について、詳細な検証無しに収集するプロセスのことであり、具体的には以下のような目的の下で行われる。

  1. 監査対象の業務を理解する
  2. 特別な重点を置く必要がある重要な領域を識別する
  3. 監査業務の遂行で使用する情報を取得する
  4. 追加的な監査が必要か否かの判断材料とする

一般的に、予備調査には以下のような手続が含まれる。

  1. 監査業務対象部門との議論
  2. 監査対象業務により影響を受ける個人(監査対象業務のアウトプットの利用者等)に対するインタビュー
  3. 現場での観察
  4. マネジメント・レポートや調査等のレビュー
  5. 分析的監査手続
  6. フローチャートの作成
  7. 職能的ウォークスルー(特定の業務の最初から最後までテスト)
  8. キーコントロールの文書化

入手すべき適切な参考情報は以下がある。

  1. 業務や報告に重要な影響を与え得る方針、計画、手続き、法律、規制及び契約
  2. 組織に関する情報(従業員数と名前、重要な社員、職務記述書、主要システムの意変更を含む、組織体における最近の変更の詳細など)
  3. 監査対象業務の予算情報、業績および財務データ
  4. 前回の内部監査調書
  5. 完了もしくは実施中の、外部監査人の業務を含む他の監査業務の結果
  6. 潜在的に重要な監査業務の問題を決定する為の通信ファイル
  7. 業務に関する権威的かつ技術的な文献

事前ミーティング(事前通知)

監査対象部門の責任者との事前ミーティングは、監査の目的及び手段について説明する機会を与え、結果として監査の効率化に寄与する。

予備調査段階での話し合いを通して、内部監査人は監査対象部門の業務の目標、基準、固有リスクを調査し、また、経営スタイルについての見識を得ることに努める。また、「抜き打ち監査」ではなく事前に通知することについては、監査対象部門への業務に対する配慮を示すとともに、監査対象部門との信頼感を確立することが出来る。

  1. 事前ミーティングの場所、時間は事前に連絡することが望ましい。事前ミーティングは、内部監査の雰囲気や調子を決めることが多い。その雰囲気とは協力的であるべきで、 内部監査人は率直に監査の目標を伝えなければならない。
  2. 内部監査人は、その個々の業務について知る必要がある経営管理者に通知し、監査対象となる業務に負う経営管理者と会議を持ち、その会議で議論された事項と到達した結論を要約し配布し、その文書を個々の業務の監査調書の中に保存する。議論されるトピックは以下を含む場合がある。
    • 計画された個々の業務の目標と業務の範囲
    • 個々の業務の監査資源と実施時期
    • 監査対象となる事業環境や業務に影響を与える主要要素、これには(組織体)内外の最新の環境の変化などを含む
    • 経営管理者の関心や要求
  3. 予備調査において識別されたリスクに対して、適切な気温トロールが存在しない場合、内部監査人は内部監査部門の経営管理者と協議する。経営管理者との協議で合意が得られず、リスクを最小化する適切な修正作業が実施されない場合、内部監査人はリスクの存在と不十分なコントロールの証拠を得る為の手続きを勘案しなければならない。ただし、予備調査の段階で実施するのは、コントロールの存在の確認のみであり、コントロールの運用の有効性の評価は以後の監査手続きでの業務になる。

コメント