監査報告書は、文例を写す前に、会社法上の監査報告、会計監査人の報告、金融商品取引法監査、内部統制監査、内部監査報告書のどれかを切り分けることが出発点です。このページでは、種類別の位置づけ、共通構成、実務で使う例文、チェックリストまで整理します。
最初に、報告書の種類、作成者、読者、書くべき範囲を確定します。
最初に、報告書の種類、作成者、読者、書くべき範囲を確定します。
監査報告書の作成で最も重要なのは、文章の整え方よりも、どの監査について誰が報告する文書なのかを確定することです。会社法上の監査報告、会計監査人の会計監査報告、金融商品取引法監査の監査報告書、財務報告に係る内部統制監査報告書、社内の内部監査報告書では、根拠、読者、意見表明の性質、書いてよい内容が変わります。
この区別を誤ると、法定書類に任意書類の表現を入れたり、社内改善用の報告書で外部監査のような意見表明をしたり、監査人しか作成できない文書を会社側が作成したように見せたりするリスクがあります。
監査報告書の作成では、まず次の3点を見ると、読み手が必要な判断をしやすくなります。3つの項目は、文書の性質、根拠、改善につなげる情報を分けて確認するために重要です。
法定の監査報告か、任意の内部監査報告かを確認します。対象が事業報告、計算書類、内部統制報告書、特定業務プロセスのどれかも整理します。
監査意見を表明する文書なのか、改善提案を行う文書なのかを明らかにします。範囲外の事項まで保証したように読める表現は避けます。
特に個別会社の機関設計、上場・非上場、会計監査人の有無、監査役会・監査等委員会・指名委員会等設置会社の別、金融商品取引法監査の有無によって、必要な記載事項やスケジュールは変わります。具体的な作成や判断は、弁護士、公認会計士、監査役、内部監査部門、税理士、司法書士などの専門家に確認することが重要です。
会社法、会計監査、金融商品取引法監査、内部統制監査、内部監査を横並びで確認します。
監査報告書の種類を切り分けるには、作成者、根拠、読者、中心となる書き方を比較するのが実務的です。下の比較表では、同じ「監査報告書」という言葉でも、誰が何を判断する文書なのかが違う点を読み取れます。
| 類型 | 主な作成者 | 主な根拠・基準 | 主な読者 | 書き方の中心 |
|---|---|---|---|---|
| 会社法上の監査報告 | 監査役、監査役会、監査等委員会、監査委員会など | 会社法、会社法施行規則、会社計算規則 | 株主、取締役、会社 | 監査方法、監査結果、法令・定款違反の有無、内部統制などを書きます。 |
| 会計監査人の会計監査報告 | 会計監査人である公認会計士・監査法人 | 会社法、会社計算規則、監査基準など | 株主、会社、利害関係者 | 計算関係書類の適正表示に関する意見を中心にします。 |
| 金融商品取引法監査の監査報告書 | 独立監査人 | 監査基準、監査基準報告書など | 投資家、債権者、証券市場 | 監査意見、意見の根拠、KAM、継続企業、その他の記載内容などを区分します。 |
| 内部統制監査報告書 | 独立監査人 | 財務報告に係る内部統制の評価及び監査の基準など | 投資家、会社、監査役等 | 内部統制報告書に対する監査意見を記載します。 |
| 内部監査報告書 | 内部監査部門、内部監査担当、外部委託の内部監査人 | 内部監査規程、IIA基準、内部監査協会指針など | 経営者、取締役会、監査役等、監査対象部門 | 監査目的、範囲、基準、発見事項、原因、リスク、改善提案、改善計画を書きます。 |
会社法令では「監査報告」という用語が使われます。一方で、実務では文書名として「監査報告書」と表記されることが多くあります。会社法上の監査報告では、会社法、会社法施行規則、会社計算規則を出発点にし、機関設計ごとの法定記載事項を確認します。
監査意見は、監査対象について監査人が到達した結論を、一定の基準に照らして表明するものです。会計監査では、財務諸表または計算関係書類が、一般に公正妥当と認められる企業会計の基準や慣行に準拠し、重要な点で適正に表示されているかが中心になります。
内部監査報告書で重要なのは指摘事項です。指摘事項はミスの列挙ではなく、改善に必要な情報を一つの単位として整理します。下の一覧では、どの要素を欠くと改善行動が弱くなるかを確認できます。
| 要素 | 意味 | 例 |
|---|---|---|
| 評価基準 | 何に照らして問題かを示します。 | 社内規程、法令、契約、承認基準、会計基準、業務手順書 |
| 状況・事実 | 監査で確認した事実を書きます。 | 承認前に発注されていた、証憑が保存されていない |
| 原因 | なぜ起きたかを整理します。 | 権限表が古い、システムで制御されていない、教育不足 |
| 影響・リスク | 放置した場合の影響を示します。 | 不正支出、虚偽表示、契約違反、情報漏えい、行政処分 |
| 重要度 | 経営上どれほど重大かを示します。 | 高・中・低、重大・重要・軽微など |
| 改善提案 | どう是正・予防するかを書きます。 | 権限表改定、承認手続導入、証跡保存、研修 |
| 経営管理者の対応 | いつ誰が対応するかを明確にします。 | 責任部署、期限、完了基準 |
IIAのグローバル内部監査基準でも、発見事項について、評価基準、状況、可能な場合の根本原因、影響度、重要性・優先順位付けなどを文書化する考え方が示されています。
法定書類と社内改善用文書では、書けることと書くべきことが違います。
監査報告書の根拠を確認するときは、会社法上の監査、会計監査人・独立監査人の監査、内部統制監査、内部監査を分けて見ます。次の一覧は、各制度で何を確認するべきかを整理したものです。根拠が違うほど、文章の自由度と責任範囲が変わる点を読み取れます。
監査役、監査役会、監査等委員会、監査委員会などが、事業報告や計算関係書類について、監査方法、内容、結果を整理します。会社法施行規則と会社計算規則の記載事項を確認します。
日本監査役協会のひな型は、2023年8月17日付の改定版が実務で参照されます。ただし、機関設計、内部統制、会計監査人の有無、不祥事の有無などに合わせて調整します。
公認会計士または監査法人が作成する専門文書です。会社側は作成者ではありませんが、監査意見、意見の根拠、経営者と監査役等の責任、監査人の責任を理解します。
上場会社の財務報告に係る内部統制では、2023年4月7日の基準・実施基準改訂も踏まえ、内部統制報告書に対する監査人の意見を確認します。
社内のガバナンス、リスクマネジメント、内部統制の改善に資する文書です。監査期間、目的、範囲、手続、前回指摘のフォロー、結果、指摘事項、改善提案、対象部門の意見を含めます。
金融商品取引法監査では、2021年3月期から一部を除きKAMが求められています。監査人が決定しますが、経営者、監査役等との対話や注記情報の品質が重要です。
会社法上の監査報告では、事業報告等が法令・定款に従って会社の状況を正しく示しているか、取締役の不正行為または法令・定款違反の重大事実があるか、調査不能事項があるかなどが問題になります。会計監査人設置会社では、会計監査人の監査方法または結果を相当でないと認めたときの記載、重要な後発事象、職務遂行体制なども確認します。
内部監査報告書では、法令遵守の有無だけでなく、業務上のリスク、統制の設計・運用、証跡、責任分掌、システム権限、委託先管理、個人情報管理、労務管理、反社チェック、贈収賄防止、下請法・独禁法・景表法・輸出管理など、会社ごとの重要リスクを扱います。
表題から署名・承認まで、読者が検証できる順番で並べます。
監査報告書の型は類型により変わりますが、専門文書として押さえるべき構造は共通しています。次の比較表では、各項目で何を書くか、読み手がどこを確認するかを対応させています。
| 構成項目 | 書く内容 | 実務上の注意 |
|---|---|---|
| 表題 | 監査役会監査報告書、会計監査報告書、内部監査報告書など、文書の性質が分かる名称にします。 | 「監査結果まとめ」「問題点リスト」など、性質が曖昧な名称は避けます。 |
| 宛先・提出先 | 代表取締役社長、取締役会、監査役会、監査等委員会などを内部規程と報告ラインに沿って決めます。 | 重大不正や経営陣関与が疑われる場合は、利益相反と証拠保全を考慮します。 |
| 監査目的 | 何を評価し、どのリスクを低減するための監査かを書きます。 | 目的が曖昧だと、結論の意味も曖昧になります。 |
| 対象・範囲 | 対象期間、部署、業務、システム、資料、対象外事項を明確にします。 | 範囲を書かないと、会社全体が監査済みだと誤解されやすくなります。 |
| 基準 | 法令、定款、規程、契約、会計基準、業務手順、内部監査基準などを書きます。 | 基準がない結論は、感想のように読まれます。 |
| 監査方法 | 閲覧、ヒアリング、サンプルテスト、突合、ログ確認、前回指摘の確認などを具体化します。 | 証拠の質と量が分かる程度に書きます。 |
| 結論・総評 | 監査目的と範囲に対応させ、範囲外のことを断定しない形で書きます。 | 「概ね整備」「重要な改善余地」などの評価は根拠と結び付けます。 |
| 指摘事項 | 評価基準、事実、原因、影響、重要度、改善提案、管理者回答、期限を個別に記載します。 | 指摘事項の質が、内部監査報告書の価値を左右します。 |
| 追記・補足 | 継続企業の前提、KAM、強調事項、説明事項、観察事項などを結論と分けます。 | 意見そのものと補足情報を混同しないことが重要です。 |
| 作成日・署名・承認 | 作成日、発行日、承認者、配布先、秘密区分、版数管理を明記します。 | ドラフト版と最終版が混在すると、後日の調査や訴訟対応で混乱します。 |
監査目的の記載では、「購買部門を監査しました」だけでは不十分です。たとえば、購買業務における発注承認、検収、支払承認、取引先管理、証憑保存が、購買規程や職務権限規程に照らして適切に設計・運用されているかを評価し、不正支出、架空取引、利益相反取引、財務報告上の虚偽表示リスクを低減するための改善事項を明らかにすると書くと、目的とリスクがつながります。
範囲の記載では、2025年4月1日から2026年3月31日まで、購買部、経理部、情報システム部、発注申請、承認、検収、請求書処理、支払、取引先登録・変更、システム権限管理などを対象にし、価格妥当性の市場比較、品質検査の技術的評価、税務上の個別判断は対象外と書くと、読み手が監査済み範囲を理解できます。
文体はフォーマルで、客観的で、証拠に基づくことが重要です。次の比較表では、抽象的・断罪的な表現を、証拠と期限が分かる表現に置き換える方法を確認できます。
| 避けたい表現 | 問題点 | 改善表現 |
|---|---|---|
| 明らかにずさんです | 評価が抽象的です。 | 証憑保存規程第12条に反し、対象60件中11件で検収記録が保存されていませんでした。 |
| 担当者の意識が低いです | 人格評価に近くなります。 | 例外承認手続に関する研修記録がなく、担当者3名が手続を認識していませんでした。 |
| 不正の温床です | 過度な断定に見えます。 | 権限分掌が不十分であり、不正支出を予防・発見する統制が弱い状態です。 |
| すぐ改善します | 期限と方法が不明です。 | 2026年9月末までに、取引先マスタ変更権限を申請者と承認者に分離します。 |
| 問題なしです | 範囲が不明です。 | 本監査の範囲において、重大な不備は認められませんでした。 |
監査計画の段階から、報告後のフォローアップまでつなげます。
監査報告書は、監査が終わってから急いで書くよりも、監査計画の時点で報告書の目次を想定すると品質が安定します。次の時系列では、作成前の切り分けから、証拠に基づく記載、レビュー、改善計画の追跡までの順番を確認できます。
法定の監査報告か、任意の内部監査報告か、作成者と読者、意見表明文書か改善提案文書かを確認します。
会社法、会社法施行規則、会社計算規則、監査基準、内部監査規程、IIA基準、実務指針などを確認します。
目的、範囲、評価基準、手続、リスク分類、重要度基準、フォローアップ方法を先に決めます。
2026年1月から3月までの発注データ60件を検証し、8件で承認日が発注書発行日より後日で、うち3件は事後承認理由が保存されていなかった、というように根拠を示します。
批判に見える書き方を避け、何が確認され、なぜ問題で、どのリスクがあり、何を変えるかを分けます。
内部監査報告書では通常、最終発行前に対象部門へ事実確認を行います。重大不正や証拠隠滅リスクがある場合は、報告ルートを慎重に設計します。
責任部署、期限、完了基準、追跡方法を記載します。IIA基準でも、改善措置の状況を追跡し、リスクベースで評価する考え方が示されています。
指摘事項を書くときは、証拠のない断定を避けます。たとえば「購買部では不正が横行している可能性が高い」と書くのではなく、サンプル件数、確認結果、保存されていない記録、統制が一部運用されていないという評価を分けて記載します。
事実確認やレビューの順番は、リスクに応じて変えます。重大不正、役員関与、ハラスメント、公益通報者保護、個人情報漏えいが絡む場合は、対象部門への共有が証拠隠滅や二次被害につながらないよう、弁護士、監査役等、社外取締役、第三者委員会、デジタルフォレンジック専門家との連携を検討します。
内部監査、監査役会、独立監査人、J-SOX対応の社内報告を分けて見ます。
社内の内部監査報告書では、目的、範囲、基準、方法、結論、指摘事項、改善計画、フォローアップを一体で示します。次の一覧は、購買業務監査の例として、どの項目にどの情報を入れるかを確認するものです。
| 項目 | 記載例 |
|---|---|
| 表題 | 購買業務に関する内部監査報告書 |
| 宛先 | 代表取締役社長、監査役会 |
| 作成者・作成日 | 内部監査室長、2026年6月30日 |
| 秘密区分 | 社外秘・役員限り |
| 監査目的 | 発注承認、検収、支払承認、取引先管理、証憑保存を評価し、不正支出、利益相反取引、財務報告上の虚偽表示リスクを低減する改善事項を明らかにします。 |
| 監査範囲 | 2025年4月1日から2026年3月31日までの購買部、経理部、情報システム部を対象にします。価格妥当性の市場分析、品質検査の技術的評価、税務上の個別判断は対象外にします。 |
| 監査方法 | 発注データ1,250件からリスクベースで60件を抽出し、発注書、検収書、請求書、支払承認記録、取引先マスタ変更ログ、関係部署ヒアリング、前回指摘の改善状況を確認します。 |
| 総合結論 | 主要統制は概ね整備されていますが、取引先マスタ変更権限、例外発注の事後承認、検収証跡の保存に重要な改善余地があります。 |
購買業務監査の指摘事項は、重要度、責任部署、改善期限を一覧化すると、経営者と対象部門が優先順位を判断しやすくなります。下の表では、3つの指摘がどの部署と期限に結び付くかを確認できます。
| No. | 指摘事項 | 重要度 | 責任部署 | 改善期限 |
|---|---|---|---|---|
| 1 | 取引先マスタ変更権限の分掌不備 | 高 | 購買部・情報システム部 | 2026年9月30日 |
| 2 | 例外発注の事後承認理由の記録不備 | 中 | 購買部 | 2026年8月31日 |
| 3 | 検収証跡の保存漏れ | 中 | 購買部・経理部 | 2026年8月31日 |
個別指摘では、評価基準、事実、原因、影響、改善提案、部門回答、フォローアップを分けます。次の比較一覧は、取引先マスタ変更権限の分掌不備を例に、指摘の根拠と改善の方向を読み取るためのものです。
職務権限規程第8条と購買規程第15条により、取引先登録・変更では申請者と承認者を分離し、変更履歴を保存します。
基準2026年3月31日時点で、購買部担当者2名が登録、変更、承認を単独で実行できました。2025年度の変更ログ43件のうち7件で承認記録が保存されていませんでした。
証拠システム導入時の暫定権限が見直されず、権限棚卸しの頻度と責任部署が不明確でした。架空取引先登録、支払先口座の不正変更、利益相反取引、虚偽表示につながるおそれがあります。
リスク2026年9月30日までに権限を分離し、変更申請、承認、変更実行、ログレビューを整備します。2026年10月に権限一覧、変更ログ、承認状況を確認します。
改善小規模会社やテーマ監査では、短い形式も使えます。ただし、重大な指摘事項がある場合は、事実、原因、リスク、改善計画を別紙で補足します。次の表は、個人情報管理に関する短い監査報告書で最低限残す項目を示しています。
| 項目 | 記載例 |
|---|---|
| 監査テーマ | 個人情報管理に関する内部監査 |
| 監査範囲 | 2025年4月1日から2026年3月31日までの営業管理システム運用、営業部、情報システム部の関連業務です。 |
| 監査方法 | 規程閲覧、アクセス権限一覧、退職者アカウントのサンプルテスト20件、委託先管理台帳、関係者ヒアリングです。 |
| 結論 | 基本的な統制は整備されていますが、退職者アカウントの削除確認と委託先の定期評価に改善余地があります。 |
| 指摘事項 | 退職者アカウント20件中2件が退職日から30日超有効でした。委託先3社のうち1社で年次評価記録が保存されていませんでした。 |
| 改善期限 | 2026年8月31日。2026年9月に改善状況を確認します。 |
監査役会監査報告書では、監査の方法と内容、事業報告等の監査結果、計算書類等の監査結果、後発事象、作成日、監査役を整理します。下の一覧は、会社法上の文書を理解するための一般例として、どの区分が必要になるかを示します。
| 区分 | 構成例 |
|---|---|
| 監査の方法および内容 | 監査方針、監査計画、職務分担、取締役会等への出席、取締役・使用人等からの聴取、重要書類の閲覧、本社・主要事業所の調査、内部統制システムの運用確認を書きます。 |
| 会計監査人との連携 | 独立性と職務遂行体制を確認し、監査計画、実施状況、KAMに関する協議事項、監査結果について報告を受けます。 |
| 事業報告等の監査結果 | 事業報告等が法令・定款に従って会社の状況を正しく示しているか、取締役の不正行為または重大な違反事実がないか、内部統制システムに関する指摘事項がないかを書きます。 |
| 計算書類等の監査結果 | 会計監査人の監査方法および結果が相当かを記載します。 |
| 注意点 | 会計監査人がいない会社、会計監査限定の監査役、重大事実、相当でない点、後発事象、調査不能、利害関係、KAMとの関係を個別に確認します。 |
独立監査人の監査報告書は、会社側が作成するひな型ではありません。会社側は、監査人の専門的判断を尊重しつつ、どの区分が何を意味するかを理解する必要があります。次の一覧は、監査報告書を読むための構成例です。
| 区分 | 理解するポイント |
|---|---|
| 監査意見 | 財務諸表等が全ての重要な点で適正に表示されているかに関する意見です。 |
| 意見の根拠 | 監査基準に準拠した監査、入手した監査証拠の十分性・適切性などを示します。 |
| KAM | 監査役等と協議した事項のうち、監査人が特に重要と判断した事項です。個別事項への別個の意見ではありません。 |
| その他の記載内容 | 有価証券報告書等に含まれる、財務諸表と監査報告書以外の記載内容への監査人の責任を示します。 |
| 経営者・監査役等の責任 | 経営者が財務諸表作成責任を負い、監査役等が財務報告プロセスを監視する責任を負うことを示します。 |
| 監査人の責任 | 合理的保証、虚偽表示リスク、監査手続、見積り、継続企業の前提などの検討を示します。 |
| 利害関係 | 監査人と会社との利害関係を記載します。 |
内部統制監査報告書そのものは監査人が作成しますが、会社内部では、経営者評価やJ-SOX対応のために、内部統制評価報告書、改善状況報告書、重大な不備検討メモを作ります。次の表は、社内報告書で押さえるべき項目と数値例を示します。
| 項目 | 記載例 |
|---|---|
| 対象年度・目的 | 2026年3月期について、全社的内部統制、決算・財務報告プロセス、業務プロセス、IT全般統制を評価し、内部統制報告書作成と監査人対応の基礎資料にします。 |
| 評価範囲 | 親会社および主要子会社3社、売上、購買、棚卸資産、固定資産、人件費、決算・財務報告、会計システム、販売管理システム、購買システムです。 |
| 不備の内容 | 販売管理システムで退職者アカウント2件が退職後30日を超えて有効でした。売上データの変更は可能でしたが、ログ分析では退職日後のアクセスは確認されませんでした。 |
| 重要性の評価 | アクセス管理統制の運用不備ですが、月次売上レビュー、請求書発行前チェック、売上修正ログの経理部レビューが補完統制として運用されていました。現時点では開示すべき重要な不備には該当しないと評価します。 |
| 改善計画 | 人事システムと販売管理システムのアカウント一覧を月次で突合し、退職者アカウントを退職日から5営業日以内に削除します。2026年7月31日を期限にします。 |
| 追加テスト | 2026年8月に改善後の運用状況をサンプルテストし、監査人および監査役会に報告します。 |
良い指摘事項は、証拠と改善責任が読み取れる形になっています。
指摘事項は、抽象的な批判ではなく、評価基準、事実、原因、影響、改善期限を分けて書きます。次の比較表では、購買部の例外発注を題材に、何が不足し、どう補うべきかを確認できます。
| 書き方 | 内容 | 読み手が得られる情報 |
|---|---|---|
| 不十分な例 | 購買部の管理が甘く、承認漏れが多く、不正が起こりそうです。早急に改善してください。 | 件数、基準、リスク、責任者、期限が分かりません。 |
| 改善した例 | 購買規程第10条では、発注後5営業日以内に例外発注理由、承認者、再発防止策を記録します。2025年度の例外発注32件を確認したところ、9件で理由が記録されず、うち4件は発注後5営業日を超えて承認されていました。 | 基準、事実、件数、期限超過の状況が分かります。 |
| 原因 | 例外発注申請フォームに理由記入欄が必須設定されておらず、購買部長による月次レビューも実施されていませんでした。 | 再発防止で直す対象が分かります。 |
| リスクと改善 | 価格比較、利益相反確認、反社チェック、予算統制が機能しないおそれがあります。理由欄と承認者欄を必須化し、購買部長が月次レビューを行い、3か月連続で同一部署から例外発注がある場合は担当取締役へ報告します。 | 影響、統制変更、エスカレーション基準、改善期限の必要性が分かります。 |
監査報告書をレビューするときは、文書の類型ごとに確認項目が変わります。次の一覧は、会社法上の監査報告、内部監査報告書、KAM・会計監査対応で最低限確認したい項目をまとめたものです。
機関設計、対象事業年度、対象書類、作成日、監査方法、事業報告等への意見、計算関係書類の監査結果、会計監査人の方法・結果、取締役の重大事実、内部統制、調査不能、後発事象、関連当事者取引、日本監査役協会ひな型との整合性を確認します。
法定書類監査目的、範囲、対象外事項、評価基準、監査方法、証拠に基づく事実、事実・評価・原因・リスク・改善提案の区分、重要度、責任者、期限、部門回答、レビュー、配布先、秘密区分、版数管理、フォローアップ予定を確認します。
改善文書重要な会計上の見積り、監査人と監査役等のコミュニケーション、KAM候補領域の注記、のれん、減損、収益認識、引当金、繰延税金資産、関係会社株式評価、仮定、感応度分析、外部証拠、開示との整合性を確認します。
会計監査中小企業や非上場会社では形式が簡略化されることがありますが、曖昧でよいわけではありません。親族経営、オーナー企業、IPO準備会社、金融機関借入が大きい会社、補助金・助成金を受ける会社、許認可事業者では、監査報告書が後日重要な証拠になることがあります。
最低限、監査対象を明確にし、規程や基準が未整備ならその事実を前提に書き、実施した手続を具体的に残します。「問題なし」と書く場合でも範囲を限定し、代表者・親族・関連会社との取引、現金、在庫、売掛金、買掛金、役員貸付金、仮払金、外注費を重点的に確認します。改善提案は実行可能なものにします。
「監査報告書の書き方とサンプル」で調べる人は、すぐ使えるサンプル、会社法上の監査報告書の書き方、内部監査報告書の指摘事項、会計監査人の監査報告書との違い、書いてはいけないこと、不祥事や内部統制不備の書き方、関与すべき部門を探しています。そのため、このページでは、定義、法制度、書き方、テンプレート、サンプル、チェックリスト、悪い例と良い例、FAQ、専門家へ相談すべき場面をまとめています。
通常監査と不祥事調査では、証拠、報告先、配布管理の重みが変わります。
不正会計、横領、贈収賄、品質不正、情報漏えい、ハラスメント、反社取引、下請法違反、競争法違反などでは、通常の内部監査報告書とは別の慎重さが必要です。次の比較表では、通常監査と不祥事調査・危機対応の違いを確認できます。
| 項目 | 通常の内部監査 | 不祥事調査・危機対応 |
|---|---|---|
| 目的 | 改善、保証、助言を中心にします。 | 事実認定、原因究明、責任判断、再発防止を中心にします。 |
| 証拠 | サンプルテストを中心にします。 | 証拠保全、メール・ログ解析、ヒアリング記録を重視します。 |
| 関与者 | 内部監査部門を中心にします。 | 弁護士、会計士、フォレンジック専門家、社外役員が関与することがあります。 |
| 報告先 | 経営者、取締役会、監査役等へ報告します。 | 監査役等、特別委員会、取締役会、当局、開示関係者を検討します。 |
| 文書管理 | 社内管理を前提にします。 | 証拠性、秘密保持、開示リスク、訴訟リスクを重視します。 |
不祥事案件では、証拠がない段階で不正・横領・背任と断定する、関係者の人格を評価する、推測を事実のように書く、法的評価を専門家確認なしに記載する、通報者や被害者の情報を不用意に記載する、調査対象者へ早期にドラフトを共有して証拠隠滅の機会を与える、といった書き方を避けます。次の一覧は、危機対応で報告書に入れるべき構成を順番で確認するためのものです。
何を明らかにする調査かを示します。
関与者、独立性、役割分担を示します。
調査範囲と対象外を明確にします。
証拠保全、ログ解析、ヒアリングなどを記載します。
証拠に基づく事実と原因を分けます。
法令・規程、財務報告・開示、責任の所在を慎重に整理します。
監査役等、会計監査人、当局、取引所への報告状況と根拠資料を管理します。
企業法務の観点では、名誉・信用毀損、個人情報・秘密情報、弁護士関与、取締役責任を確認します。次の重要ポイントでは、監査報告書が後日外部に流出したり、訴訟資料になったりする可能性を前提に、記載をどう調整するかを確認できます。
個人名や取引先名は必要性を確認し、必要性が低い場合は役職名や識別番号に置き換えます。個人情報、健康情報、懲戒情報、通報者情報、営業秘密、技術情報、取引先秘密は、報告書本体か別紙・限定配布かを検討します。
重大不祥事では、弁護士が調査設計、ヒアリング、証拠保全、法的評価、当局対応、開示判断に関与することがあります。報告書の目的、宛先、配布範囲、保管方法を最初に設計しないと、訴訟や行政調査で不利になることがあります。取締役の善管注意義務、内部統制システム構築義務、監督義務、利益相反取引、関連当事者取引に関する判断材料になることもあります。
監査報告書で起きやすい失敗は、範囲を書かない、指摘に証拠がない、改善提案が抽象的、法務レビューなしに不正と断定する、発行して終わる、という5つです。予防策は、対象期間・部署・業務・対象外事項を明記し、サンプル件数、確認資料、ヒアリング日、ログ、承認記録を調書に残し、誰がいつまでに何をもって完了とするかを記載し、必要な法務レビューを受け、フォローアップ台帳で期限超過や代替措置、リスク受容を報告することです。
監査報告書は、複数の専門家が別々の観点で確認します。次の比較表では、誰が何を見るかを整理しており、レビュー依頼時にどの観点を補強するべきかを読み取れます。
| 専門家・関係者 | 見るポイント |
|---|---|
| 弁護士 | 法的評価の妥当性、名誉毀損、個人情報、営業秘密、証拠保全、取締役責任、訴訟リスクを確認します。 |
| 公認会計士 | 財務報告への影響、内部統制上の不備、監査証拠、会計上の見積り、開示への影響を確認します。 |
| 監査役・監査等委員 | 取締役の職務執行、内部統制システム、会計監査人との連携、重大事実の有無を確認します。 |
| 内部監査人 | 監査目的・範囲、評価基準、証拠、発見事項、根本原因、改善計画を確認します。 |
| コンプライアンス担当 | 法令遵守、研修、通報制度、再発防止、規程整備を確認します。 |
| 経営者 | 重要リスク、経営影響、優先順位、費用対効果、実行責任を確認します。 |
どの類型にも応用しやすい骨格を、項目別に整理します。
汎用フォーマットは、そのまま使うのではなく、自社の機関設計、規程、監査計画、法令、会計基準、監査人との協議、リスク状況に合わせて調整します。次の一覧は、文書の最初から添付資料まで、空欄にするべきではない項目を確認するためのものです。
| 章 | 記載項目 |
|---|---|
| 1. 文書情報 | 文書名、作成者、作成日、対象期間、版数、秘密区分、配布先 |
| 2. 監査の目的 | 監査の目的を、対象リスクと改善目的が分かるように記載します。 |
| 3. 監査の対象および範囲 | 対象部署、対象業務、対象期間、対象システム、対象資料、対象外事項を記載します。 |
| 4. 評価基準 | 法令、規程、契約、会計基準、業務手順、内部監査基準などを記載します。 |
| 5. 監査方法 | 閲覧、ヒアリング、サンプルテスト、突合、再計算、現地確認、ログ分析、フォローアップなどを具体的に記載します。 |
| 6. 総合結論 | 監査目的および範囲に照らした結論を簡潔に記載します。 |
| 7. 指摘事項一覧 | No.、指摘事項、重要度、影響、改善期限、責任部署を一覧化します。 |
| 8. 個別指摘事項 | 評価基準、確認した事実、原因、影響・リスク、重要度、改善提案、対象部門の回答、改善責任者・期限、フォローアップ方法を記載します。 |
| 9. 補足事項 | 範囲外であるが経営者が知るべき事項、次回監査計画、観察事項などを記載します。 |
| 10. 添付資料 | 監査手続一覧、サンプル抽出表、ヒアリング一覧、規程一覧、改善計画表を添付します。 |
監査報告書の完成度は、見栄えのよいテンプレートだけでは決まりません。下の重要ポイントでは、最終的に満たすべき3つの条件を確認できます。
第一に、会社法上の監査報告、会計監査人の監査報告、金融商品取引法監査、内部統制監査報告書、内部監査報告書を区別します。第二に、対象、範囲、基準、方法、証拠、結論、指摘事項、改善計画を論理的につなげます。第三に、法務・会計・内部統制・コンプライアンスの観点から、後日検証されても耐えられる文書にします。
監査報告書は、単なる報告文ではありません。経営判断、株主への説明、監査役等の監督、会計監査人との連携、内部統制の改善、不祥事予防、訴訟・当局対応の基礎資料になります。したがって、客観的な事実、明確な評価基準、十分な証拠、実行可能な改善計画によって構成します。
制度説明にとどめ、個別判断が必要な場面は専門家確認につなげます。
一般的には、法令上は「監査報告」という用語が使われ、実務上の文書名として「監査報告書」と表記されることがあります。ただし、会社法上の法定書類では根拠法令に基づく記載事項を満たす必要があります。具体的な文書名や記載事項は、会社の機関設計や対象書類によって確認が必要です。
一般的には、内部監査部門が社内監査の結論として「概ね適切」「改善が必要」といった評価を行うことはあります。ただし、公認会計士監査の監査意見と混同される表現は避けるのが安全です。監査目的・範囲に照らした社内評価であることを明確にする必要があります。
一般的には、「問題なし」とだけ書くよりも、監査範囲、監査手続、評価基準を示したうえで、「本監査の範囲において、重要な不備は認められませんでした」と記載する方法があります。ただし、範囲外の事項まで保証したような表現は避ける必要があります。
一般的には、反論内容を検討し、事実誤認があれば修正します。見解の相違が残る場合は、監査対象部門の意見として記載し、内部監査部門の評価と区分します。改善計画に合意できない重大事項は、経営者、監査役等、取締役会への報告を検討することになります。
一般的には、読者の意思決定に必要な程度まで書きます。経営者向けには要約と重要リスクを重視し、監査対象部門向けには具体的な改善方法を重視します。証拠資料や個人情報は、必要に応じて別紙・限定配布にすることが考えられます。
一般的には、会社側が事実関係、開示情報、注記、経営者の判断根拠について監査人と協議することはあります。ただし、監査意見やKAMの最終的な記載は監査人の専門的判断に属します。会社側が監査報告書を作成する文書ではありません。
一般的には、ひな型は有用な参考資料です。ただし、会社の監査実態を反映しなければなりません。法令、定款、監査役会規則、会計監査人の有無、内部統制、調査結果に応じて調整する必要があります。
一般的には、内部監査報告書では改善提案を書くことが重要です。単なる結果報告にとどめず、改善提案、責任部署、期限、完了基準、フォローアップ方法を示すことで、改善行動につながりやすくなります。
一般的には、通常の内部監査報告書だけで処理できるとは限りません。証拠保全、通報者保護、役員関与、開示、当局対応、刑事・民事責任が問題になる可能性があります。具体的な対応は、弁護士、監査役等、公認会計士、フォレンジック専門家と連携して調査体制と報告ラインを設計する必要があります。
一般的には、法定書類、会計証憑、内部監査文書、個人情報、労務情報、訴訟関連資料で保管期間が異なります。社内規程、法令、監査法人の要請、訴訟ホールド、当局対応の必要性を踏まえ、文書分類ごとに保管期間とアクセス権限を定める必要があります。
監査報告書の制度理解に関係する公的資料・専門団体資料を整理します。