内部監査で受ける代表的なクレーム
はじめに
内部監査業務は内部監査規程などの社内規定に基づき行われます。通常この規定には社内の情報アクセス許可や社員の協力義務が明記されています。
しかし実態としては内部監査の対応は任意協力の主旨が強く、多忙な現場部門に対しては実務上内部監査部門も相当以上の配慮を求められます。
内部監査としては正当な義務遂行のつもりでも、通常業務にプラスアルファでの対応を強いられる被監査部門からすると、違う受け取り方があることは当然です。
事実として相手の指摘どおり内部監査の依頼や案内に無駄や無理があるケースもあります。
内部監査が受ける一般的なクレームを理解することは、より快適でスムーズなコミュニケーションを取ることの一助となると思います。以下でよく「言われてしまう」代表的な事例を見ていきましょう。
代表的な5つのクレーム
「それ前にも説明したんですけどね」
対象業務の理解が十分でない場合や、ヒアリングの認識や記憶漏れなどで、似た内容の質問を繰り返してしまうことがあります。
或いは内部監査人としては質問主旨が違うつもりでも、相手はそう受け止めず同じことを聞かれていると感じることもあります。
相手に手間をかけていることは事実なので、丁寧に説明し簡単な謝りを入れてから尋ねるなど、配慮をしましょう。
「提出資料が多過ぎます!」
内部監査は証拠に基づいて行う業務であるため、各種資料の提出を被監査部門に求めることが多くあります。
しかし資料の件数、種類があまりに多いと当然負担になります。内部監査人が考える以上に、依頼に即した適切な資料を探しそれを提出することは神経を使う業務です。
例えば規定上作成が義務付けられている記録か、業務遂行確認のエビデンスとして求める資料かなどをよく見極め、必要最小限の依頼に留める工夫をすると良いでしょう。
目安として資料や記録の提出は一回あたり多くても10〜20件程度までにすることが無難でしょう。
「対応期限が短過ぎます!」
資料の提出や追加質問への回答は、被監査部門にも業務都合や対応用意の時間が必要です。
件数・内容によりますが最低でも、資料提出の場合は1週間(5営業日)、質問への回答は2〜3営業日程度は相手に期間を与えるようにしましょう。
特に運用状況検証のために、大量のサンプルを提出してもらう場合は監査計画時点でスケジュールに組み込み、相手の理解を得るとともに、繁忙期と重ならないように設定しておくなどの工夫が望ましいと思います。
「前にもよく似た依頼に対応したんですけど…」
内部監査以外にもセキュリティ管理部門のチェックや、リスク管理部門のモニタリング、法務や人事などのバックオフィスで内部監査のテーマに類似した調査や検証が実施されていることがあります。
被監査部門からすれば、同じような対応を繰り返しさせられることになり、効率性や必要性について疑義や懸念を感じることは無理もないことです。
年間監査計画の策定時点や、個別監査計画の検討段階で類似の調査やモニタリングの有無・時期・内容を情報収集することが大切です。
「質問の意味がよくわかりません」
内部監査人が被監査部門の業務をよく理解していなかったり、前提となる基本的な知識が足りてない場合は、ミスコミュニケーションが多くなり、被監査部門側にストレスを与えてしまいます。
また監査で確認の際に使う用語は汎用的な表現が多くと、被監査部門の日常業務での用いる表現や解釈が異なるときがあります。
例えば「開発業務」とはアプリケーションのプログラムを記述するコーディング業務のみを指すケースもあれば、要件定義から設計・実装・リリースまでのシステム開発のライフサイクル全体を指すケースもあります。
相手に確認する際に多義的な解釈がある用語は、事前に定義して伝えたら、資料の場合は凡例を用意するなどの配慮が必要でしょう。
最後に
内部監査で受ける一般的なクレームを紹介しました。
監査の立場の弱さもあり理不尽な内容がぶつけられるケースもありますが、多くの場合は多忙な現場部門からの切実な要望です。
「クレーム」というとネガティブに響くかもしれませんが、業務改善と相互理解のための大切な要望と考えてはどうでしょうか。
内部監査人が謙虚にこうした声を理解し、自身の業務改善を行えば業務の生産性向上のみならず、被監査部門からの信頼獲得や円滑な協力姿勢にもつながるでしょう。
【参考】その他内部監査の諸課題、現場のリアルな悩みやその対処についてまとめた記事があります。良ければ合わせてお読みください。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
