内部監査のまとめ方 2

内部監査は、発見した不備事項に基づきまとめます。その際、不備の関連者へヒアリングもポイントとなります。ヒアリングにて原因分析をおこなうと同時に、被監査部門と要改善事項の共通認識をおこなうのです。

ヒアリングの順番

ヒアリングを行う時、順番も工夫するとより深く原因が見えてきます。なぜなら、複数人が不備事項にかかわっている場合、被監査部門ではヒアリングを受けたことについて情報交換され辻褄あわせがおこなわれることがよくあるからです。

内部監査のまとめ方1で紹介した承認印がない不備事項の場合、直接の原因は押印をもらした承認者、そして承認印を確認しなかった担当Bです。そして関連者としてはその後に承認印をもらった担当Cとなります。

この場合、担当Cへまず承認簿の運用方法についてヒアリングを行うのです。承認簿の普段の運用方法を聞いて、その後、承認印なしの現物を見せて矛盾点をヒアリングすると担当Cは準備していないので事実を回答することが多いのです。その後、担当B、承認者の順に聞いていくと内情がよくわかるのです。

承認者からヒアリングをおこなうと、そこでの回答が担当B,担当Cに共有されてしまうので、承認者の印もれ以上にひろがらないのが一般的です。

f:id:rerere_oyaji:20190504083915j:plain

不備事項のヒアリング

また、ヒアリングにおいては予断をもちながら誘導していくことも必要ですが、監査員が一方的に話すのは禁物です。可能な限り、相手にしゃべらせることが肝要です。

ヒアリング 順をおさえて 深みます

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #監査 #アウトソーシング #内部統制 #マニュアル #金融 #原因分析

 

内部監査のまとめ方 1

内部監査は、発見した不備事項に基づきまとめます。同じ不備事項でも、原因分析のやり方で、監査の深度が変わります。監査のプロと経験の少ない監査員ではここに違いがでます。

認印がない不備事項の場合

担当者と承認者が押印する承認簿で、承認印がない不備事項において、原因分析を経た改善勧告で

表面的な監査:承認者は承認印をもらすことなく確実に押印のこと

深度ある監査:承認印を確認して担当者が業務を実施するフロー確立

       自主点検の精度向上

と差がでます。深度ある監査の場合、業務改善に直結するのです。 

 

f:id:rerere_oyaji:20190204015032j:plain

深度ある監査

 不備事項の原因分析方法

同じ不備事項でも改善勧告に差が出るのは、原因分析の深度の違いです。

表面的な監査の場合、不備事項があった承認簿のみで原因も承認者にのみしかヒアリングを行っていない結果、承認者の押印ミスといった個人のミスで終了しています。

深度ある監査の場合、承認印もれが監査まで発見されていないことに着目し原因を分析していきます。

まず、承認印のもれを発見すべきは担当者です。承認されていないと実施事項を前にすすめてはいけないのです。

また、次に承認簿に押印した担当者も相互牽制の観点から、承認印がないことに気づき承認者に聞いてみるのが普通です。

そして、定期的な自店検査でも、承認印もれは発見されるべき事項です。これらが全て機能しなかったから承認印もれを監査員が発見することに至ったのです。

このように、なぜ発見されなかったかを一つ一つ確認していくのです。

本件の場合、承認簿を形式的に作成しており、承認を確認して業務を遂行するような流れがなく、何日分かをまとめて承認者が押印していたことが判明します。また、自店検査でも検証がおこなわれていなかったことが判明します。この事実を改善事項に反映させているのです。

なぜおきた 解るとこまで 分析を

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #監査 #アウトソーシング #内部統制 #マニュアル #ガバナンス #原因分析

内部監査のつくり方 4

内部監査でつかう不備コード表は、一工夫すると監査のまとめがやりやすくなります。そして、監査のまとめが経営陣にとってわかりやすくなるのです。

 

わかりやすい監査のまとめとは

監査結果を経営陣に説明する際、どのようにするとわかりやすいでしょうか。まず、全体としての評価、そして態勢面の強み弱み、その後に個別の不備事項の順に説明すると理解が深まるのではないでしょうか。

監査時に発生する不備事項を分類する不備コード表の各項目をあらかじめ分類しておくと、不備事項の傾向により態勢面の評価、そして全体の評価ができるようになります。

 

不備コード表の分類方法

不備コード表は、例えば態勢面では法令遵守、内部管理、事務管理とし、重要ランクはA,B,Cの3分類程度とあまり多段階としないほうが容易に分類できます。そして、重要ランク毎にあらかじめ減点数を決めておき、減点総数から総合評価をつけると標準化が可能です。

総合評価については、A,B,C,Dの4段階程度とし減点の一番多いDランクを不合格、それ以上を合格とするとわかりやすくなります。総合評価がDの場合、フォローアップを強化する等、改善に向けた取り組みについても経営陣と情報共有が可能になります。

 

f:id:rerere_oyaji:20190113151325j:plain

不備コード表と監査まとめ

監査の評点づけ、総合評価の分類等は毎年度取締役会の決議をとって、全営業所にあらかじめ公表しておくのが望ましいでしょう。

不備コード 分類すると 数値化へ

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #内部監査 #アウトソーシング #内部統制 #マニュアル #ガバナンス

 

 

内部監査のつくり方 3

監査マニュアル、不備コード表などをつくった後には、実効性をあげるための策を講じます。

監査マニュアルは全社に公開

 作成した監査マニュアルは、全社に公開しチェックポイント集としての活用を促すと、各職場での内部統制の整備がすすみます。監査マニュアルを公開しているのに、監査に入り不備が続出する営業所ではを、マネジメント担う営業所長等の取組姿勢が疑われるのです。監査での成績が、営業所長などのマネジメントへの取組度合いを勤務評定に直結させることも可能になるのです。

 また、不備の実例についても積極的に公開すると更にマネジメントの強化につながります。不備事例の公開は、営業所評価への公平性を欠くという意見もあります。不備事例に対して後で監査を受ける営業所の方が有利になるということです。しかしながら、不備事例から他の営業所でもその弱点への対処がすすむので、内部統制強化となるのです。全社のことを考えると、公開の方がメリットが大きいのですが、こういった判断ができるのは外部のプロならではです。

自店検査の作成

監査マニュアルのキー項目については、定期的な自店検査項目とし継続的にチェックすると、更にマネジメント強化への取組につながります。キー項目は、当局ガイドラインと社内ルールの対査で、何度も現れる項目などがあたります。営業所それぞれでPDCAサイクルをつくりだしておくのが、プロの監査です。

 

f:id:rerere_oyaji:20181230101416j:plain

PDCA


 それぞれに PDCA まわしけり(^^♪

 

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #内部監査 #アウトソーシング #内部統制 #マニュアル #ガバナンス

内部監査のつくり方 2

内部監査のプロは、社内マニュアルから監査マニュアルを作成する際に、もう一つやることがあります。それは、当局等が公表しているガイドラインの遵守状況の検証です。

 

当局ガイドラインとの対査

監査マニュアルを作成する時の、章立てはどのようにやるのでしょうか。内部監査のプロは、金融庁監督指針等の当局ガイドラインの章立てに沿って作成します。当局ガイドラインの1項目ごとに社内マニュアルの内容を確認し、社内マニュアルが項については監査マニュアルとして作成していくのです。このように作成すると、当局ガイドラインに準じた監査マニュアルとなり、当局検査が入った際も統制状況がわかりやすくなるのです。

 

社内マニュアルがない部分

当局ガイドラインの章立てで社内マニュアルがない部分はどうするのでしょうか。それは規定作成部門への本部監査として指摘をおこなっていくのです。ガイドラインの各項については、それぞれ社内マニュアルへの反映が必須ですので、マニュアル制定による内部統制の強化を依頼するのです。

そして、社内マニュアルが制定されると、監査マニュアルにも反映させ社内への定着を促していくのです。

f:id:rerere_oyaji:20181223135657j:plain

当局ガイドラインの内部監査での活用

内部監査の準備にあわせて、内部統制状況をチェックするのがプロの仕事です。

マニュアルの つくり方かえ 統制へ

 

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #内部監査 #アウトソーシング #内部統制 #マニュアル #ガバナンス

内部監査のつくり方 1

内部監査のプロが、外部の会社でどうやると内部監査ができるんでしょうか。そのはじめ方について紹介します。

 

内部監査はマニュアルから

内部監査は、まず監査マニュアルづくりからはじめます。対象の会社でマニュアル類が体系だてて整理されているとしたら、それは比較的容易にできます。しかしながら、そんな会社は少ないので、対象の会社のマニュアル類に詳しい方の協力が必要になります。日々の業務についてヒアリングをおこない、マニュアル、通達類、はたまた言い伝えまでを集めます。それをもとに、監査員がつかう監査マニュアルを作成していくのです。

マニュアルなどでは「〇〇する」となっているのを、監査マニュアルでは「〇〇しているか」と読み替えて記述していくのが一般的です。そして、マニュアルの各項目には元になっているマニュアル、通達類を記述していきます。

こうやって、年次、月次、日次の業務について監査マニュアルにまとめていくと、会社のマニュアルが結果的に体系づけられることになります。新しく入社した社員が業務を理解するときにも使えるようになるのです。

 

コード表で不備の発生にも備え

監査マニュアルを作成したら、発生が予想される不備事項についてコード表をつくっていきます。監査マニュアルで「〇〇しているか」となっているのが不備コード表では「〇〇していなかった」と変化します。そして、日々の業務の流れからキーとなる実施項目に係る不備事項は重く評価するなどの不備の重みづけまでをおこなうと更に効果的です。

この不備コード表は、内部監査を実施し結果を分析するうえで重要な役割をはたします。監査マニュアルのみの場合、監査員の不備事項の書き方によって同じ不備事象も異なるようになることがありますが、それを防ぐことになるのです。

 

監査マニュアルの役員承認で準備万端

監査マニュアル、不備コード表の作成が完了したら、会社の管理部門のチェック、役員の承認等を経て内部監査の開始準備が完了します。その


概要を取締役会等へ報告しておくとさらに権威がますので望ましいでしょう。

ないのなら つくってしまえ マニュアルを

文章化が内部監査の第1歩です。

f:id:rerere_oyaji:20181204015020j:plain

監査マニュアルの概要

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #内部監査 #アウトソーシング #内部統制 #マニュアル #ガバナンス

営業所 くまなく探す 監査かな

内部監査のプロのテクニック 4

 内部監査のプロの検証は、アプローチ方法も異なります。その地味なテクニックの4回目。

 

個人情報管理情報の内部監査

 営業所の個人情報の管理状況の内部監査は現地に出向く監査としてよくあるものです。一般的には、個人情報の管理台帳を営業所から提出してもらい、そこに書かれている保管物件を確認するのが一般的です。また、従業員への牽制の狙いも含めて、早朝に各人の机などを開錠してもらい、手続きを経てない物件を確認することも有効です。

 このような監査手続きでも、監査で抜き打ちに検証されるというアナウンス効果もあって、個人情報の管理状況は改善されていきます。

 

プロの検証はくまなく

 内部監査のプロは、上記の検証の他に営業所内をくまなく確認します。雑然と置かれがちの倉庫などを含めて。とある営業所での監査の際、倉庫から古い手提げ金庫が見つかりました。営業所の担当者に聞くと、鍵がなく着任した5年前から開けたことがないという、開かずの金庫です。その間の内部監査でも、その開かずの金庫については検証されたことがなかったようでしたが、今回は違います。

 営業所にあった、ハンマーを借り手提げ金庫の鍵を壊して開けて中身を確認したのです。そこには、バスの回数券等にまじって10年以上前の未処理の個人情報が記載された書類などもあったのです。営業所内をくまなく探しているとこのようなこともあるのです。

 

ガバナンス向上へ

 この営業所で手提げ金庫を壊して検証した噂は、全店にひろがりました。そして、各店で倉庫などの整理、そこにあった開かずの物件の一掃が実施され、結果としてガバナンス向上につながったのです。

 

f:id:rerere_oyaji:20181126041228j:plain

個人情報管理状況の内部監査

>>他の内部監査の話題へ 内部監査は外部にまかせなさい

 #監査 #アウトソーシング #内部統制 #ガバナンス #個人情報