内部監査における監査手続きに関するナレッジとワークフローを以下に示します。監査手続きは、内部監査の実施に際して具体的に行うステップや手法を定義するものであり、監査の効果と効率を向上させるために重要です。
ナレッジ #
- 監査手続きの定義
- 監査手続きとは、監査の目的を達成するために実施する具体的な行動やプロセスのこと。監査証拠を収集し、監査結果を導くために使用される。
- 監査手続きの目的
- 業務プロセスの有効性や効率性を評価する
- コンプライアンスの遵守状況を確認する
- リスク管理の適切性を評価し、改善を促進する
- 不正や誤謬の発見を目指す
- 監査手続きの主要な要素
- 計画手続き: 監査計画の確認、監査範囲の設定
- 実施手続き: データ収集、分析、評価
- 報告手続き: 結果のまとめ、報告書の作成
- フォローアップ手続き: 改善策の実施状況の確認
- 監査手続きの種類
- 文書レビュー: 業務プロセスやポリシーに関する文書を確認
- インタビュー: スタッフや関係者への質問を通じて情報を収集
- 観察: 業務プロセスを実際に観察し、手順の遵守状況を確認
- データ分析: 数値データを分析してパターンや異常を特定
- テスト: 特定のプロセスやシステムのサンプルをテストして有効性を評価
ワークフロー #
- 監査計画の確認
- 監査計画に基づき、監査の目的、範囲、手法を確認。
- 監査手続きの策定
- 監査手続きの詳細を文書化し、実施する具体的なアクションを決定。
- 監査対象ごとに必要な手続きや手法を選定。
- データ収集の準備
- 監査に必要なデータや文書をリストアップし、収集の手配を行う。
- データ収集の手法(例:インタビュー、文書レビュー、観察)を決定。
- 監査手続きの実施
- 文書レビュー: 業務プロセスやポリシーの文書を確認し、基準や手順の遵守を評価。
- インタビュー: スタッフや関係者にインタビューを行い、業務内容やリスクについての理解を深める。
- 観察: 業務プロセスの実施状況を観察し、手順の遵守や効果を評価。
- データ分析: 必要なデータを収集し、異常やパターンを分析して評価。
- テスト: 重要なプロセスやシステムのテストを実施し、結果を記録。
- 結果の評価
- 収集したデータや証拠を分析し、監査結果を評価。
- 問題点やリスクを特定し、改善点を明確にする。
- 監査報告書の作成
- 監査結果をまとめ、監査報告書を作成。
- 発見事項、リスク評価、改善提案を含める。
- 報告の実施
- 監査報告書を経営陣や関連部門に提出し、結果を報告。
- 必要に応じて、プレゼンテーションを実施し、重要なポイントを強調。
- フォローアップの計画
- 監査報告書に基づき、改善策の実施状況を確認するためのフォローアップ手続きを計画。
- フォローアップのスケジュールを設定し、関係者と連携。
- フォローアップの実施
- 改善策の実施状況を確認し、必要に応じて追加の支援を提供。
- 改善が実施されているかどうかを評価。
- 評価と改善
- 監査手続き全体を評価し、次回の監査に向けた改善点を特定。
- 監査手続きや方法の改善に向けてフィードバックを収集し、次回に活かす。