監査報告書とは
そもそも監査報告書はなぜ必要なのでしょうか。
ざっくり言ってしまうと監査をした内容をまとめた書類になります。
監査のチェックリスト自体は単に監査の現場でチェックしたもので基本的には報告書を書くための備忘録的なものです。(Pマークの審査ではチェックリストばかり注目されるので本来の監査の考え方から少しズレていて残念ですが。。。)
つまり、監査報告書は監査を行う(行った)上で、かなり重要なポジションを占めるものであるといえます。
報告書に記載した内容を元に関係各署及び社長を初めとする経営層に報告をするわけですから、ある意味監査した内容の清書したものであるといえます。
内部監査で使えるチェックリストを無料で配布しています!
監査報告書の書き方
では、その監査報告書には何を書くべきなのでしょうか。
基本的には下記のようなものになります。
- 監査日時
- 被監査部門
- 監査テーマ
- 監査内容
- 指摘等の不適合内容(あれば)
実際の監査を行った中での事実を書くことになります
後、報告書を作成する上で会社の経営や業務改善に役立ててもらう上でお勧めしている記載項目としては「監査員の所見」があります。
これは監査員がその監査を受けた現場をチェックしてどう感じたかです。
単に感想文を書くのではなく、Pマークについての現場の理解やルールと業務の兼ね合い等を所見としてまとめてもらうことをお勧めしています。
実際に書いたことが経営層の目に留まり、ルールの変更や業務のフロー等の変更に繋がってくるからです。
そうすることで監査や取り組んでいるセキュリティを「会社の経営に役立てる」ことが可能になってきますし、そういった事例も実際にあります。
監査はあまり時間をかけず形上のチェックしかしていない企業様やコンサルもありますが、しっかり取り組むことで会社経営やルールを運用する上での問題点の洗い出しに活用できるツールですので、少し時間をかけてじっくりやっていただくことも1つだと思います。
