内部監査で「ウォークスルーって何？」という問いは頻出です。ウォークスルーは、選んだ取引を起点から帳簿反映まで実際にたどり、設計された統制が“どこで・誰に・どの証憑で”効いているかを確かめる中核手法です。

ウォークスルーとは？定義と概要

ウォークスルーは、業務プロセス全体を代表的な取引で追跡し、①プロセス理解、②統制設計の有効性確認、③重要リスクの把握を同時に行う評価手法です。具体的には、証憑突合、ヒアリング・観察、必要に応じた再実行（リパフォーマンス）を組み合わせ、起票→承認→記録→月次/決算反映までを一気通貫で検証します。

なぜ内部監査で重要か

• プロセス理解が早い：上流から下流までの“実態の流れ”を短時間で把握。

• リスクの当たり所が分かる：重要判断点（承認、金額閾値、マスタ変更など）が浮き上がる。

• 設計評価の要：整備状況（デザイン）評価の中心手続で、運用評価の前提。

ウォークスルーで確認すべき“3点セット”

1. フローチャート：開始・決定・分岐・入出力を記号化。例外経路も記載。レーン（部門・役割）で責任を明確に。

2. 業務記述書（ナラティブ）：目的、範囲、役割、使用システム、主活動、入出力、例外、関連規程を文章で整理。

3. RCM：財務アサーション（完全性、正確性、適時性、実在性、権利義務など）に対し、主要リスク・統制・証憑・頻度・責任者・テスト手続を対応付け。

RCMの簡易テンプレ（例）

ウォークスルーの実施手順（実務フロー）

①範囲設定：重要勘定・金額規模・複雑性・不正可能性から対象を選定。関連アサーションを明確化。②ドキュメント整備：3点セットを作成/更新。既存資料は“現場の実態に合っているか”を最初に検証。③取引の選定：通常に加え、閾値超過、例外経路、手動調整など“リスクが動く”ケースを1～3件。④歩行追跡（トレーシング）：起票から原始証憑、承認、システム記録、仕訳、総勘定元帳、試算表まで連続突合。画面や帳票はスクリーンショットに時刻と取得者を付記。⑤現場確認：担当者ヒアリングと作業観察を組み合わせ、実在する統制か確認。口頭説明のみは不可、必ずエビデンスで裏付け。⑥ギャップ整理：設計不足（統制が無い/弱い）、運用不備（守られていない）、証跡不備（残らない）に分類。重要性評価（影響×発生可能性）と是正案（暫定/恒久）を提示。⑦結論と文書化：対象・方法・結果・一次証跡の所在・残課題・改善期限を記録し、再現性を担保。

他手法との違い・使い分け

• ウォークスルー：少数取引で設計の妥当性とプロセス理解を得る。結論は“設計が意図どおりか”まで。

• サンプリングテスト（運用評価）：母集団から抽出し、期中を通じた運用有効性を検証。結論は“統制が期間を通じて機能したか”。

• 使い分け：年度早期はウォークスルーで設計を固め、是正後に運用評価へ。異常傾向が強い場合は追加サンプルや代替的分析を検討。

最新手法との連携：プロセスマイニング

イベントログ（例：伝票ID、担当、タイムスタンプ）で実態フローを全件可視化。活用ポイント：

• 前工程：バリアント（流れの種類）を把握し、代表/例外を対象に選定。

• 実施中：承認スキップや手戻りの“その場”で該当ログを提示し、原因（権限、設定、教育）を特定。

• 後工程：逸脱率、リードタイム、ボトルネックを全件で定量化し、サンプル依存の見落としを補完。

実務のコツ（チェックリスト）

• 3点セットは“責任者・頻度・証跡”が一目で分かるよう連動させる。

• 画面/帳票の保存はファイル名ルールで統一（例：2025-04-15_AP_承認ログ_取引12345）。

• 口頭説明のみで“有効”としない。証憑と操作ログで裏付ける。

• 改善提案は“影響×コスト”で優先度付け。暫定（手続追加）と恒久（設定変更/自動化）を分ける。

まとめ―実務への活かし方

3点セットを最新化し、プロセスマイニング等のデータ手法で視野を広げれば、設計の妥当性確認から運用の実効性検証、継続的な改善までをつなげられます。まずは重要プロセスで小さく始め、エビデンスの取り方と文書化の型をチーム標準として定着させましょう。

内部リンクの提案

• 内部統制の基本：J-SOXの目的、評価範囲、整備/運用評価の流れを解説した入門記事

• サンプリングテストとの違い：運用評価でのサンプル設計、例外処理、結論の出し方を詳説

• プロセスマイニング入門：導入手順、ログ要件、典型KPI（バリアント数/逸脱率/リードタイム）を紹介