はじめに

内部監査の実務で最も重要な工程が「往査（おうさ）」です。

往査とは、監査人が被監査部門の現地支店、工場、子会社、事業所などに直接赴いて行う監査のことです。

帳簿や書類だけを確認する「机上監査」では把握できない現場の実態を、自分の目と耳で確認するプロセスであり、内部監査の品質を決定づける核心的な工程といえます。

日本公認会計士協会も「実際の製造現場を見ることで、会計と実態の相違に気づくことがよくある」と述べているように、往査でしか得られない情報は数多くあります。現場の雰囲気、担当者の表情、倉庫の整理状況、ルールと実運用のギャップ。こうした「書類に残らない情報」こそが、内部監査の真の価値を生み出す源泉です。

本記事では、往査の定義・語源から、内部監査プロセスにおける位置づけ、具体的な進め方（事前準備→当日の流れ→報告）、往査で行う8つの作業、被監査部門とのコミュニケーション術、リモート往査の実施方法、よくある失敗と対処法、J-SOX評価での往査、海外子会社への往査まで、実務に必要な知識を網羅的に解説します。

往査とは？その定義や語源、英語表現

往査の定義

往査（おうさ）とは、監査人が被監査会社の事業所・工場・支店・子会社などの現地へ直接赴いて実施する監査です。「往（い）って査（しら）べる」という漢字の意味がそのまま語義となっています。

この言葉には2つの用法があります。狭義には、本社の内部監査部門が子会社や遠隔地の支店・工場に出張して行う監査を指し、内部監査の文脈で主に使われます。広義には、監査法人の公認会計士がクライアントの事業所を訪問して行う監査全般を指し、会計監査の文脈で使われます。

英語では「Fieldwork（フィールドワーク）」が最も近い訳語です。IIA（内部監査人協会）のグローバル基準では、内部監査プロセスを「Planning（計画）→ Fieldwork（往査）→ Reporting（報告）→ Follow-up（フォローアップ）」の4段階で定義しており、往査は第2段階に位置づけられています。「On-site audit」や「Field audit」という表現も使われます。

類似用語との違い

往査と混同されやすい用語を整理しておきましょう。

「監査」は組織の業務が適正に行われているかを検証する包括的な概念であり、往査はその中の現地実施段階にあたります。「実査」は現金・有価証券・棚卸資産などの現物の実在性を確認する具体的な手続きで、往査の中で行われる作業のひとつです。「予備調査」は往査に先立って行われる事前の情報収集で、往査とは別の段階です。「机上監査（デスクトップ監査）」は現地に行かずに行う監査で、往査の対義語にあたります。

なお、コロナ禍以降に広まった「リモート往査」という言葉は、「現地に赴く」という往査の語源と矛盾するため、用語として揺れがあります。実務では「リモート監査」や「オンライン監査」と呼び分ける場合もあります。

内部監査プロセスにおける往査の位置づけ

内部監査は一般的に5つの段階で進行します。往査はその中核である「本調査（実施）フェーズ」に位置づけられます。

第1段階は「年度監査計画の策定」で、リスクアセスメントに基づき年間の監査対象と優先順位を決定します。第2段階は「予備調査」で、本調査の1〜2カ月前に事前通知を行い、対象部門の情報を収集します。第3段階が「本調査＝往査（フィールドワーク）」で、現地に赴いて監査手続きを実施します。第4段階は「監査報告」で、発見事項をまとめた監査報告書を作成し経営層に報告します。第5段階は「フォローアップ」で、指摘事項に対する是正状況を確認します。

このように、往査は監査プロセス全体のエビデンス収集・仮説検証の「主戦場」です。事前準備で立てた仮説を現場で検証し、報告書の根拠となる監査証拠を収集する、内部監査の最も実質的な工程といえます。

往査の6つの目的

往査には以下の6つの目的があります。第一に、本社の机上では見えない現場の実態（業務フロー、設備の状態、人員配置、現場の雰囲気・風土）を直接確認すること。第二に、帳簿上の記録と現場の実態の乖離を発見すること。第三に、本社のコントロールが届きにくい子会社・支店・工場の不正リスクを牽制すること。第四に、規程やマニュアルには表れない運用実態や現場の課題を把握すること。第五に、内部統制の整備状況・運用状況を3つの観点（整備・周知・運用）で検証すること。第六に、被監査部門との対話を通じて信頼関係を構築し、改善へのコミットメントを獲得することです。

往査の具体的な流れは？3つのフェーズに分けて解説

フェーズ1：事前準備

往査の成否は事前準備で8割決まるといわれます。主な準備事項は以下の通りです。

まず、個別監査計画書と監査手続書を作成します。目的、対象範囲、評価基準、実施方法、チーム編成、日程を明記し、監査の骨格を固めます。次に、対象部門への往査通知を行います。通知書には、宛先、監査種別、目的・テーマ、対象範囲、実施日時・場所、監査担当者、事前準備資料リスト、当日対応者の指定、問い合わせ窓口などを記載し、通常2〜4週間前（海外往査は1〜2カ月前）に送付します。

並行して、規程類や3点セット（業務記述書・業務フロー図・RCM）、過去の監査報告書を事前に分析し、リスクの高い領域を特定します。チェックリストと質問シートを作成し、事前に入手できる資料はこの段階で確認を済ませておきます。現地で限られた時間を最大限活用するために、「事前にできることは事前に終わらせる」が基本戦略です。

事前に入手すべき資料としては、組織図、3点セット、規程・マニュアルの最新版、前回の監査報告書と是正報告書、職務権限規程、帳票サンプル、該当期間のKPIデータ、事故・トラブル・クレーム報告書などがあります。

フェーズ2：往査当日の実施

往査当日は「オープニングミーティング→本監査作業→事実確認のすり合わせ→クロージングミーティング」の流れで進行します。

オープニングミーティングでは、監査の目的・範囲・スケジュール・評価基準を被監査部門と合意します。サンプリングで実施する旨、守秘義務、業務を最優先する姿勢、報告書の提出予定日（通常2週間後）を伝え、協力を依頼します。

本監査作業では、ヒアリング、規程・証憑のレビュー、ウォークスルー、現場視察、実査、サンプリングテスト、証拠収集などを行います（詳細は第4章で解説）。作業中に発見事項や疑問点があれば、その場で現地担当者と事実確認のすり合わせを行います。クロージングまで溜め込まないことで、「サプライズ」を防ぎます。

クロージングミーティングでは、発見事項と改善の方向性を共有します。事前にすり合わせを済ませておくことで、被監査部門にとって「初めて聞く指摘」がない状態を作ることが鉄則です。良かった点（グッドプラクティス）も必ず共有しましょう。

所要時間の目安は、国内拠点で半日〜1日/部門、海外子会社では移動を含めて5日間程度です。

フェーズ3：報告とフォローアップ

往査後は、発見事項の重大性を評価し、監査報告書のドラフトを作成します。被監査部門に事実確認を依頼し、回答書・是正処置計画を受領した後に報告書を最終化します。経営層・取締役会・監査役への報告を行い、その後は是正状況のモニタリング（フォローアップ）を継続します。重要な指摘事項については、現地での再往査による確認が必要です。

往査で行う8つの具体的作業

作業1：インタビュー・ヒアリング

5W1Hを意識したオープンクエスチョンが基本です。「役割分担はどのように定められていますか」「直近の不良・クレーム事例とその処理方法を教えてください」「規程と実運用でギャップを感じる部分はありますか」といった質問で、現場の実態を引き出します。

注意すべき点は、管理者の説明だけでは盲点が生じるため現場担当者にも直接質問すること、威圧的にならないこと、そして聞いた内容は必ず証跡（文書・記録）で裏付けることです。質問だけでは内部統制の有効性を証明する十分な証拠にはならないため、文書閲覧や再実施と組み合わせて実施します。

作業2：証憑確認・突合

領収書、請求書、契約書、稟議書、納品書を帳簿の記録と突合します。証拠力には序列があり、「監査人が外部から直接入手したもの」が最も高く、「被監査部門が外部から入手したもの」、「被監査部門が自作したもの」の順に低くなります。承認印・日付・承認者の実在性まで確認し、改ざんの可能性がある場合は原本の閲覧を基本とします。

作業3：ウォークスルー

業務プロセスを1件、取引の開始から財務諸表への計上まで一気通貫で追跡する手続きです。内部統制の整備状況を評価する代表的な手法で、3点セット（業務記述書・業務フロー図・RCM）に沿って実施します。取引フローの理解検証、職務分掌の検証、コントロール設計の適切性評価を行い、業務変更があった場合は早期に再ウォークスルーを実施します。

作業4：サンプリングテスト

内部統制の運用状況を評価するための手続きです。J-SOX実施基準では、日常的に反復継続する取引について90%の信頼性を得るには、統制上の要点ごとに最低25件のサンプルが必要とされています。乱数表などによる無作為抽出が原則です。

作業5：現場視察

倉庫、製造ライン、店舗、サーバールームなどを目視で確認します。棚卸資産の保管状態、物理的なセキュリティ対策、5S（整理・整頓・清掃・清潔・躾）の実施状況などをチェックし、書類上では見えない属人化やルール違反を発見します。「百聞は一見にしかず」を体現する重要な手続きです。

作業6：文書査閲

規程類、業務マニュアル、稟議書、議事録、事故・トラブル報告書、前回の監査報告書と是正措置報告書を閲覧します。特に事故・トラブル報告書は、本社に上がっていない問題の発見源になることが多いため、重点的に確認します。規程の最新版管理と現場への周知状況も確認ポイントです。

作業7：分析的手続

財務データ同士の関係や、財務データと非財務データの関係を分析して検証する手法です。たとえば、借入金の平均残高に平均利率を掛けて支払利息の推定値を算出し、実際の計上額と比較する方法や、減価償却費の推定、予算実績比較などがあります。「動かないことが異常」な科目（滞留売掛金など）にも着目することがポイントです。

作業8：再実施

監査人自身がコントロールを実際にやり直して、機能を確認する手続きです。たとえば、全サンプルの閲覧で承認印の有無を確認しつつ、数件は自ら再計算を行うといった「閲覧＋再実施」の組み合わせが、IT統制の検証で多く用いられます。

往査当日のタイムスケジュール例

製造業の1日往査を例に、典型的なタイムスケジュールを紹介します。

このスケジュールはあくまで一例であり、監査テーマや対象部門の規模によって柔軟に調整します。重要なのは、クロージングミーティングの前に事実確認のすり合わせを完了しておくことです。

被監査部門とのコミュニケーション術

往査の成果は、被監査部門とのコミュニケーションの質に大きく左右されます。

基本姿勢：「パートナー」であることを示す

「粗探しではなく、組織を良くするためのパートナー」というスタンスを最初に明言しましょう。「監査」という言葉は相手を緊張させるため、オープニングミーティングでは業務を最優先する姿勢を示し、信頼関係の構築に時間を割くことが大切です。

指摘事項の伝え方「根拠→事実→結論」の順序

指摘事項を伝える際は、いきなり証拠を突きつけるのではなく、まず関連する規程（制定日・改定日・条文番号まで）を確認したうえで、監査証拠を示して事実を説明し、最後に結論を伝えるという順序が有効です。

事象の記述は具体的に行います。「作業手順書に整合していない」では何が問題なのかが不明確です。「手順書には温度・圧力を調整し日誌に記録するとあるが、現場には温度計しか設置されていなかった」と書けば、事実が明確に伝わります。

やってはいけないNG行動

誘導尋問や詰問調のクローズドクエスチョンの連発、人格否定、威圧的な態度は論外です。加えて、クロージングミーティングでの「サプライズ」指摘、現場の事情を聞かずに規程違反だけを責める姿勢、チェックリストの棒読み、重箱の隅をつくような軽微な指摘の羅列も、被監査部門の信頼を失う原因になります。

協力関係を築く具体策

グッドプラクティス（良い取り組み）は必ずフィードバックし、他部門への水平展開につなげましょう。クロージングミーティング前に事実確認のすり合わせを済ませ、合意形成の場にすること。次回の監査で前回の改善事実を評価として返す「正のフィードバックループ」を回すこと。これらの積み重ねが、往査を「嫌なイベント」から「組織を良くする機会」へと変えていきます。

リモート往査の実施方法と対面との使い分け

リモート往査の普及状況

日本内部監査協会の2020年調査によると、リモート監査の実施率はコロナ前の14〜15%からコロナ以降38〜40%へ急増しました。コロナ収束後も、特に海外・地方拠点については「リモート＋対面」のハイブリッド運用が定着しています。

対面往査との比較

ハイブリッド運用の基本的な考え方

実務では、重要性とリスクの高さに応じて対面とリモートを使い分けるハイブリッド運用が主流です。重要拠点・高リスク拠点は現地往査を基本とし、低リスク・遠隔の拠点はリモートで対応します。初回の往査は対面で行い、継続監査はリモートに切り替えるという方法も有効です。

いずれの場合も、現金や棚卸資産の実在性を確認する実査は、リモートだけでは不十分です。現物確認が必要な手続きについては、必ず現地対応を組み合わせましょう。

往査でよくある失敗と対処法

失敗1：事前準備の不足

監査プログラムが曖昧なまま往査に臨むと、質問漏れや確認不足が発生します。予備調査を往査の1〜2カ月前に徹底し、標準化された監査プログラムとチェックリストを事前に整備しておくことで回避できます。

失敗2：被監査部門の非協力

書類がなかなか出てこない、担当者が不在、形式的な対応で本音が聞けない──こうした状況はキックオフでの目的説明が不十分な場合に起こりがちです。経営トップから内部監査へのコミットメントを事前に表明してもらうこと、アイスブレイクの時間を設けることが有効です。

失敗3：スケジュールの遅延

往査が予定通りに終わらないと、被監査部門の信頼を損ない、「業務を止められた」という不満を生みます。マイルストーンを明確化し、タスクの実施順序をロジカルに設計し、予備時間を組み込んでおきましょう。

失敗4：指摘事項の認識違い

報告書提出後に被監査部門から「そんな話は聞いていない」と反発されるケースです。クロージングミーティングでの相互確認を徹底し、ドラフト報告書を被監査部門に共有して事実確認と合意形成を行うことで防げます。意見が対立した場合は両論併記とし、最終判断は上位者に委ねます。

失敗5：論点のズレ・重箱の隅

細かい書式の不備ばかりを指摘して本質的なリスクを見逃すケースです。リスクベース監査の考え方を徹底し、固有リスクと残存リスクのマトリクスで優先順位を明確にすることで、限られた往査時間を高リスク領域に集中できます。

往査結果の報告書への反映

発見事項の整理

往査で得た発見事項は、「Condition（事実）」「Criteria（判断基準）」「Cause（原因）」「Effect（影響）」「Recommendation（改善提案）」の5要素で整理します。これを5C'sフレームワークと呼び、監査報告書の論理構造の基本となります。

指摘事項の書き方

指摘事項はファクトベースで、「いつ」「どこで」「どのルールが守られず」「どのような状況だったか」を具体的に記述します。

悪い例：「記録が不十分」 良い例：「○月○日の製造期間中、規定では3時間に1回のテストピース通過確認が求められているが、始業前の1回のみで以降の確認記録がなかった」

改善提案は、具体的な計画まで立てるのではなく、方向性や例示に留め、詳細は被監査部門に委ねるのが原則です。

監査報告書のフォーマット

IIA日本協会の実務指針に準拠した標準的なフォーマットは、表紙、エグゼクティブサマリー、監査目的、監査範囲、実施した手続き、総評（評定）、結論、指摘事項（所見・原因・リスク・改善提案・所管・期限の表形式）、改善提案、良好事項、被監査部門の見解、添付資料で構成されます。

フォローアップの重要性

往査の価値は、発見事項に基づく改善が実行されて初めて発揮されます。指摘ごとに是正担当者と期限を明確化し、是正報告書の受領・評価、不十分な場合のフォローアップ監査を計画的に実施します。重要な指摘については、必ず現地での再確認を行いましょう。

J-SOX評価における往査の位置づけ

J-SOX評価での往査の役割

J-SOX（内部統制報告制度）の評価プロセスにおいて、往査は内部統制の整備状況と運用状況を現地で検証する中心的な手続きです。具体的には、ウォークスルー（整備状況の評価）とサンプリングテスト（運用状況の評価）を被監査部門・子会社拠点で実施します。

サンプル件数のルール

J-SOX実施基準では、日常的に反復継続する取引について、90%の信頼性を得るには統制上の要点ごとに最低25件のサンプルが必要です。統制の頻度によってサンプル数は異なり、日次処理なら15〜25件、週次なら5件、月次なら2件、四半期なら1〜2件、年次なら1件が目安です。

25件のサンプルテストで1件の不備が発見された場合は、追加で17件のサンプリングを行い、すべてが有効であれば「有効」と判断できます（許容エラー1件）。不備のサンプルを勝手に差し替えることはできず、監査法人との協議が必須です。

2024年改訂のポイント

2024年4月1日以降に開始する事業年度から、15年ぶりにJ-SOXが大幅改訂されました。主な変更点は、不正リスク対応の強調、評価範囲の機械的適用（売上高2/3基準など）の回避、内部統制報告書への評価範囲決定の判断事由の付記、海外子会社での重要な不備発生を踏まえた経営者と監査人の協議促進などです。

海外子会社への往査は？特有のリスクと進め方

海外往査の重要性

海外子会社は親会社の目が届きにくく、言語・文化・商習慣の違いからガバナンスが機能しにくい環境にあります。近年の会計不正の約4分の1が海外子会社に起因しているとの調査もあり、2024年のJ-SOX改訂の背景にも海外子会社での重要な不備の発生が挙げられています。

往査先の選定

一般的には3〜5年のローテーションで往査対象を決定しますが、単純なローテーションではなく、戦略的重要度・規模・売上・過去の不備履歴を考慮したリスクアプローチが必要です。「規模の小さい拠点は対象外」という判断は危険で、むしろ管理が手薄な拠点ほど不正リスクが高い場合があります。

海外往査の5日間スケジュール例

費用は1拠点あたり100万円規模（航空券・ホテル・現地交通費・通訳料）になるケースもあります。リモート監査やアウトソーシングの活用で大幅なコスト削減が可能です。

海外不正の典型パターン

海外子会社で発生しやすい不正には、現金・物品の着服・横流し、粉飾決算、水増し発注のキックバック、調達担当者の横領、贈収賄・カルテルなどがあります。不正の主な要因は、業務の属人化・ブラックボックス化、1名の日本人駐在員への権限集中、2年以上往査が行われていない空白期間、日本語のみの内部通報窓口（現地スタッフが使いにくい）などです。

海外における不正の発見経路は、国内とは異なり「会計記録の確認・承認・モニタリング手続」が最多で、内部通報は相対的に少ないとされています。定期的な往査による牽制効果が、海外不正の抑止において極めて重要である理由がここにあります。

往査に必要なスキルと心構え

技術的スキル

内部統制の知識（COSOフレームワーク、J-SOX）、監査技術（閲覧・観察・質問・確認・再計算・再実施・分析的手続・サンプリング）、財務・会計の知識、法務・コンプライアンスの知識、IT知識（情報システム監査、サイバーセキュリティ、データ分析）が求められます。2024年のIIA新基準では、リスクベース・アプローチが主流化し、AIやデータ分析のスキルの重要性が増しています。

ソフトスキル

ヒアリング力（傾聴力と引き出す力）、コミュニケーション力、分析力、洞察力（違和感を見逃さない観察眼）、文書化力、プレゼンテーション力、そして説得スキルが求められます。中でも、発見事項を被監査部門に受け入れてもらうための説得スキルは、内部監査の実務において最も難易度の高いスキルとされています。

三大原則と心構え

監査人として守るべき三大原則は、独立性（自己監査の禁止、過去所属部署の監査回避）、客観性（先入観の排除、承認記録だけで有効と判断しない）、職業的懐疑心（「Show me」の精神、「本当にそうか？」と常に疑問を持つ姿勢）です。

往査における最終的な目標は、「信頼し合え、本音で話せ、一緒に改善できる関係」を被監査部門と築くことです。「不正を暴く」のではなく「業務改善・リスク低減のため」という未来志向の姿勢を持ちつつ、立場に関係なく経営層にも指摘できる毅然とした胆力を兼ね備えることが、優れた監査人の条件です。

往査は「現地に行く」だけではない

往査は内部監査プロセスの心臓部であり、単なる「現地訪問」ではありません。机上では把握できない実態を現場で検証し、被監査部門との対話を通じて組織の改善につなげるための、構造化された手続きの集合体です。

本記事のポイントを改めて整理します。

往査は内部監査の5段階プロセスの中核（第3段階：本調査）に位置し、英語では「Fieldwork」に相当します。事前準備（計画書・通知書・チェックリスト）→当日実施（オープニング→8つの監査作業→クロージング）→報告・フォローアップの3フェーズで進行します。

被監査部門とのコミュニケーションでは、「パートナー」としてのスタンスを明示し、指摘は「根拠→事実→結論」の順序で伝えます。クロージングでの「サプライズ」は厳禁です。

リモート往査はコロナ以降に定着しましたが、現物確認が必要な手続きには対面が不可欠であり、ハイブリッド運用が実務の標準となっています。

J-SOX評価では、サンプル25件ルールと不備発生時の17件追加テスト、2024年改訂による不正リスク対応の強化が重要な実務論点です。海外子会社への往査では、リスクベースの拠点選定、5日間モデルのスケジュール管理、不正パターンの理解が欠かせません。

往査のスキルを磨き、被監査部門との信頼関係を構築できる監査人は、組織にとってかけがえのない存在です。本記事が、往査の実務に取り組むすべての内部監査人にとっての実践的なガイドとなれば幸いです。