内部監査は定めたプロセスに沿って業務がおこなわれていることを確認し、分析・評価を行い、業務の改善、問題点の是正、不正防止などを目的とする取り組みです。
この内部監査の実施において、監査をおこなった結果をまとめ、分析・評価した内容を記載する書類が内部監査報告書です。監査指示をおこなった経営陣や、内部監査を必要とする認証規格における認定機関への提出書類となる場合も多いでしょう。
それでは、内部監査報告書を作るにあたり、どのような様式、項目、内容で記述すればよいのでしょうか。初めて取り組む場合には、どのように書けばよいのか戸惑うかもしれません。
本記事では、これから内部監査の実施および報告書の作成をおこなう方に向け、内部監査報告書のサンプルを紹介し、作成時のポイントも解説します。
また、LRMでは、ISMS新規格に伴って対応するべき内容を網羅したオンデマンド講座を提供しています。まずは無料サンプルをご覧ください。
内部監査についておさらい
内部監査報告書について検討する前に、内部監査についておさらいしておきましょう。日本内部監査協会では内部監査の本質は下記であると定めています。
組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、ガバナンス・プロセス、リスク・マネジメントおよびコントロールに関連する経営諸活動の遂行状況を、内部監査人としての規律遵守の態度をもって評価し、これに基づいて客観的意見を述べ、助言・勧告を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務
「一般社団法人日本内部監査協会」内部監査基準より引用、抜粋
より簡易な言葉に置き換えれば、内部監査は「企業の業務が模範とする規約、規格などに沿っておこなわれているかどうか」をチェックし、評価・分析をおこない、是正までに繋げる取り組みです。ここでいう模範は、業務ごとに変わってくるもので、企業内の業務マニュアルやISO、ISMSなどの規格などが当てはまります。
内部監査の実施が必要となるケースとしては、下記が挙げられます。
- 会社法への対応
- ISO、ISMS等の認証規格取得や継続に向けて
- 経営層からの指示
業務を見直し、問題点を是正、業務効率化などの改善をおこなう取り組みであるため、定期的に実施します。
また、内部監査の大まかな流れは下記の通りです。
- 内部監査計画
- 予備調査
- 内部監査
- 分析・評価
- 報告
- 改善提案
上記の流れのうち、「分析・評価」の工程において内部監査報告書を作成します。
内部監査報告書とは
内部監査報告書は、内部監査の実施後、監査で発見された不適合や評価すべきポイントなど監査結果の評価や分析結果ををまとめた資料です。
内部監査報告書は複数の役割を持ちます。内部監査実施のエビデンスにあたり、分析・評価を加えることで、組織や業務の問題点の是正、改善に役立てられます。さらには、内部監査を指示した経営層、内部監査が必要な認証規格の監査をおこなう団体等への提出物にもあたります。
内部監査報告書を作成するのにあたっては、前記の報告書の用途や提出先を意識した記述をおこなう必要があります。経営者が提出先となる場合は、内部監査報告書は「マネジメントレビュー(代表者による見直し)」に活用されるため、見直しに利用しやすいように記載すべきです。
例えば、問題点を指摘する際には「どの部署で」「どのルールが守られず、手順漏れがあったか」を明確化し、「報告を受ける側(経営層、認証機関)の視点」を意識したドキュメントとしましょう。
記載にあたっては、事実に基づいて(ファクトベース)記載します。
問題のあった事実を指摘することで、組織の改善を促すことが目的です。監査で指摘すべき問題があったとしても、問題点の管理者や実施者の個人の責任を問うことが目的ではありません。
あくまでマネジメントプロセス上の問題点が存在することを指摘し、問題の是正、改善をすることを目的としましょう。
内部監査報告書の作成に有効なサンプルとは
内部監査を実施し、いざ報告書を作成しようとした際、どの様に何を書いたらよいのかが分からず困惑するかもしれません。そういった場合には、過去の例に従って報告書の作成にあたるのも一つの手段です。
本項ではインターネット上で公開されている監査報告書のサンプルや書き方について記載したページを紹介します。注意点として、あくまでサンプルですので、様式(フォーマット)などを参考にするためにご利用ください。記載する内容については、実施する監査に沿った内容にすることが重要です。
- 内部監査の報告書の作り方と書き方がわかる QCプラネッツ
- 業務で作成する報告書全般の記載の仕方から説明があります。
- みならい君とベテラン君の「内部監査員物語」 株式会社テイルウィンドシステム
- 対話型で報告書の項目に言及しており、非常に取りつきやすいコンテンツとなっています。
- 内部監査報告書テンプレート02「詳細項目付き」(Word) テンプレートNAVI
- ダウンロードして利用できる報告書のテンプレートです。
内部監査報告書作成のポイント
内部監査報告書作成の際のポイントについて確認しておきましょう。
事実に基づき、論理的、具体的な記述をおこなう
まずは報告書ですので、ファクトベースで記載をおこないましょう。
実際に存在した問題点をまとめ、論理的に評価や分析を加えます。問題を指摘する場合には、具体的に指摘しましょう。抽象化してしまうとあやふやになったり、感情的に受け止められるケースもあります。大げさな表現や過小評価はするべきではありません。私的な感情や個人に向けた指摘事項は記載しないようにしましょう。
個人の責任を問うのではなく、プロセスに沿っているかどうかという現状業務について指摘する
繰り返しになりますが内部監査報告書で問題点を指摘する場合、あくまで組織の改善を促すことが目的です。問題のある業務の実施者や管理者の責任を問うことはしてはいけません。組織として定めたルールに従っているかどうかを確認し、そうでない場合にはマネジメントプロセスに従って指摘、改善を促しましょう。問題点の指摘を行い、是正に繋げることが重要です。
内部監査は自組織内で行うものであり、監査終了後も人間関係は続きます。個人の責任を問うような内容を記載し、そこに遺恨を残すことは得策ではありません。
問題点の指摘だけでなく、良好なポイントについても記載する
内部監査報告書に記載する内容は問題点だけに限られているわけではありません。
問題点の指摘に終始せず、良好なポイントについても記載します。
内部監査でお困りの方はLRMへ
内部監査は企業が定めたルールに従って業務が出来ているかどうかをチェックし、業務改善に繋げる取り組みです。ISOやISMSなどの認証を取得している企業は、定期的に内部監査をおこない不適合を是正する必要があります。
内部監査の本来的な意義からすれば、内部監査報告書の作成は重視すべきポイントではありません。報告書の作成に手間取るような場合には、内部監査対応をおこなっている支援サービスの利用も検討しましょう。本サイトを運営するLRM株式会社では多くのクライアントに向けてISO、ISMS取得に向けて内部監査を支援してきた実績があります。ノウハウを活かし、スムーズな内部監査の実施をサポートします。
まとめ
内部監査では、社内の業務が定めたプロセスに沿っているかどうかを確認し、実施状況の評価・分析をおこなったものを報告書としてまとめます。
内部監査の報告書は調査指示をおこなった経営層やISOやISMSの規格認定をおこなっている団体への報告資料としても活用します。内部監査の実施や報告書の作成についてお困りの場合は、LRMにてコンサルティングサービスも提供していますのでお気軽にご相談ください。
また、ISMS認証取得をお考えの皆様に向けて、こちらの資料では、ISMS認証取得の始めの検討段階から審査当日までの一連の流れを23項目のチェックリストにいたしました。認証取得までの流れを抜け漏れなく把握していただくために、ぜひまずは無料でダウンロードしてお確かめください。
