監査調書・報告書の保管・管理・報告について

基準

監査調書

「実施基準」2330では、内部監査人が監査業務の基礎となる適切な情報を記録することを義務付けている。監査調書は、入手した情報や、実施した分析を記録し監査報告書及び改善提案を裏付けるものである。監査調書は、内部監査部門内のコミュニケーション手段でもある。監査調書は、読みやすく、容易にレビューできる形式でなければならない。すなわち、作成者以外の者が監査調書を読んだ際に、どのような監査業務が実施されたのか明らかでなければならない。したがって、監査調書は内部監査部門で統一した形式で記載されていることが望ましい。

監査調書には当座監査調書類と永久監査調書がある。当座監査調書ファイルには、当期の監査のみに関係する、試算表、総括表等の裏付け資料を含む。永久監査調書ファイルには、会社の定款、付属定款、融資契約書等が含まれる。また、実施した監査業務の記録をまとめる監査手続きファイルも作成される。監査手続きファイルには、たとえば財務監査においては、詳細な計算表等が含まれ、業務監査においてはインタビュー、メモ等が含まれる。

「実施基準」2330:情報の文書化

内部監査人は、内部監査(アシュアランスおよびコンサルティング)の個々の業務の結果および結論を裏付ける、十分な信頼できる関連する、かつ有用な情報を文書化しなければならない。

監査調書の文書化と役割と分類

内部監査人は監査調書を作成する。監査調書には、入手した情報、実施した分析、及び結論や内部監査(アシュアランス及びコンサルティング)の個々の業務の結果の裏付けを記録する。内部監査部門の経営管理者は、作成された監査調書をレビューする。

監査調書は一般的に以下の役割を果たす。

  • 個々の業務の計画、実施及びレビューに役立つ。
  • 個々の業務の結果の主な裏付けとなる。
  • 個々の業務の目標が達成されたか否かを文書化する。
  • 実施された業務の正確性及び完全性を裏付ける。
  • 内部監査部門の品質のアシュアランスと改善のプログラムの基礎を提供する。
  • 第3者によるレビューを容易にする。

監査調書の構成、様式及び内容は、個々の業務の内容・目標・組織体の要求事項によって決まる。監査調書は、計画から結果の伝達まで、個々の業務のプロセスのすべての側面を文書化しなければならない。内部監査部門は監査調書の文書化と保存に使用する媒体を決定する。

内部監査部門長は、実施されるさまざまな種類の、個々の業務に対する監査調書の方針を制定する。標準化された監査調書、例えば、質問書及び監査プログラムなどは、個々の業務を効率化し、個々の業務の作業を容易にするかもしれない。監査調書は、当座監査調書と永久監査調書を分類してファイルする。

監査調書に含まれる資料

監査調書は完全で、監査業務で達した結論を裏付けるものであるべきである。監査調書は、とりわけ、以下のものを含む。

  1. 監査計画書と監査業務手続き書
  2. コントロールに関する質問書、フローチャート、チェックリスト、及び説明
  3. インタビューの記録やメモ
  4. 組織図や職務記述書等の組織のデータ
  5. 重要な契約書や合意書のコピー
  6. 経営方針や財務方針に関する情報
  7. 統制の評価の結果
  8. 確認書や陳述書
  9. 取引、処理、及び勘定残高の分析及びテスト
  10. 分析的手続の結果
  11. 内部監査の最終報告書と経営者からの回答
  12. 監査業務の結論に関して記述した通信文

監査調書や監査業務記録の保管及び管理

監査調書や監査業務記録の所有権は組織体にあり、内部監査部門の管理下で保管する。監査調書の閲覧においては、内部監査部門長の承認が必要である。

「適用準則」2330.A1

内部監査部門長は、個々のアシュアランス業務に関する記録へのアクセスを管理しなければならない。内部監査部門長は、当該記録を外部者に開示する前に、必要に応じて、最高経営者および法律顧問、またはそのいずれかの承認を得なければならない。

「適用準則」2330.A2

内部監査部門長は、記録を保存する媒体を問わず、個々のアシュアランス業務に関する記録の保存要件を設定しなければならない。この保存要件は、組織体のガイドラインおよびあらゆる関連規制等の要件と整合したものでなければならない。

記録・保管について

個々のアシュアランス業務の記録には、保存媒体の如何に関わらず、報告書、裏付書類、レビュー・ノート、メールなどが含まれる。個々の業務の記録や監査調書は、組織体の所有物である。内部監査部門は、監査調書をコントロールし許可されたもののみが閲覧できるようにしなければならない。

外部関係者の閲覧・訴訟の可能性について

内部監査人は、外部関係者による個々の業務の記録の閲覧について、経営幹部及び取締役会に対し予め十分に説明しておくと良い。以下の点については、取締役会のレビューを受けておく必要がある。

  • 個々の業務の記録の閲覧についての方針
  • 閲覧請求の対応及び手続きについての方針

明確に保護されていない内部監査の記録は訴訟で閲覧される可能性がある。法的要件は司法管轄域ごとに異なるが、訴訟に関連して個々の業務の記録の具体的な請求がある場合、内部監査部門長は法律顧問と綿密な連携を行う必要がある。

内部監査の方針は以下について求められている

  1. 組織体において誰が内部監査部門の記録のコントロールとセキュリティを確保する責任者であるか
  2. どの内部または外部の関係者(組織)が、個々の業務の記録の閲覧を許されることがあるか
  3. 記録の閲覧請求の対応方法

これらの方針は、組織体の性質、業界の慣行及び法律で定められる閲覧の特権により異なる

関係者による監査調書の閲覧

  1. 組織体の経営管理者やほかの構成員が、監査調書の全文または一部の閲覧を請求することがあるかもしれない。監査の発見事項や改善の為の提言を具体化したり、説明したり、説明するために、またはその他の業務目的の為に、監査調書の閲覧が必要な場合がある。内部監査部門長はこれらの閲覧請求を承認する。
  2. 内部監査部門長は、外部監査人が個々の業務の監査調書を閲覧することを承認する。
  3. 外部監査人以外の外部関係者が監査調書や報告書の閲覧を請求する状況がある。これらの文書を開示する前に、内部監査部門長は、その状況に応じて、経営幹部及び法律顧問もしくはそのいずれかの承認を得なければならない。
  4. つまり、監査調書の閲覧においては内部監査部門長の承認が必要であり、外部監査人を除く外部関係者であった場合、経営幹部及び法律顧問もしくはそのいずれかの承認が必要となる。

監査プロセスにおける報告の必要性

監査を実施する上で内部監査人が知り得た情報の中には、非常に重要であるが故に、最終の監査報告書での報告を待たずに内部監査部門長等の管理者に共有しておくべきものが存在する。

「実施基準」2410:伝達の基準

伝達には、内部監査(アシュアランスおよびコンサルティング)の個々の業務の目標、範囲および結果を含めなければならない。

中間報告は、文書または口頭で、公式又は非公式に伝えられることがある。中間報告は即座に認識することが必要な事柄を伝達する為、実施中の監査範囲の変更を伝達する為、または監査が長期にわたり延長されている場合に、監査の進捗を経営幹部に適宜伝える為に実施される。中間報告が作成されても、最終報告の必要性が低くなったり無くなったりすることはない。

監査プロセスにおける中間報告のまとめ

  • 中間報告の手段は文書、又は口頭に行われる。
  • 中間報告は公式にまたは非公式に伝えられることがある。
  • 中間報告の目的
    • 即座に認識する必要がある事柄を伝える
    • 監査範囲の変更について
    • 監査の進捗報告(監査が長期に亘る場合)
  • 中間報告は最終報告 とは無関係である。

コメント