システム監査の流れ

システム監査の流れ

システム監査の流れは
1.監査計画
2.予備調査
3.本調査
4.評価・結論
5.監査報告
6.改善指導
である。

1.監査計画

・システム監査の目的
・システム監査の対象範囲
・システム監査の時期
についてまとめること。

まとめる為の元になる情報としては、
・システム監査に至る経緯
・システムの現状
・システムの抱える課題
などが該当する。

2.予備調査

予備調査とは、本調査の為の調査を行うこと。

本調査で確認すべき
・監査要点:システム監査における問題点
・監査証拠:問題点が問題である事を裏付けする証拠
・監査手続:証拠を手に入れる為の「手段と手順」
・コントロール:監査要点のリスクを統制する為の対策
を検討する。

検討する為の元になる情報としては、「関係者へのインタビュー等」を使用する。

監査とは問題点を挙げるものであり、
そのために問題点の「裏付けの証拠」を獲得する必要があり、
「裏付けの証拠」を獲得する為の手段と手順を決めなくてはいけない。

予備調査でまとめられた資料のことを、監査手続書という。

3.本調査

予備調査で作成された監査手続書に基づき、
・資料や現場を査閲
・関係者にインタビュー
等をして監査証拠を入手すること。

本調査によって入手した情報をまとめ、監査のプロセスを記録する。

本調査でまとめられた資料のことを、監査調書という。

4.評価・結論

本調査で作成された監査調書に基づき、
・保証
・助言
をする為の最終的な結論を出すこと。

監査の結論として記載する例としては、
・指摘事項:問題点の事。そのリスクと重大性も記載する。
・改善勧告:問題点についての対策。重要度、緊急度、改善効果、改善対象部署も記載する。
がある。

「評価・結論」でまとめられた資料のことを、監査報告書という。

5.監査報告

システム監査の依頼者に、監査の結果を報告すること。
尚、その報告には、監査報告書が使用される。

監査人の仕事は、「調査、報告、指導」であるので、
「実際に問題についての改善行動」は行わない。

監査人が行うのは監査のみである。

6.改善指導

改善勧告について、適切な措置が行われているかを確認する。

改善計画や、実施状況を確認する。

アドセンス
改行

テックキャンプ