システム監査:システム監査の報告(最終更新:2015/12/06 16:33:44 JST)
この章の内容
システム監査の報告は,システム監査結果をトップマネジメント,被監査部門,関連部門などに正確に伝える必要がある.提出先は監査依頼者(通常は組織体の長)であるが,必要に応じて被監査部門,改善対象部門などに写を配布する.
監査報告書は,システム監査報告書(個別監査報告書)と年次監査報告書の2種がある.前者は個別計画書に,後者は基本計画書にそれぞれ対応している.
監査報告書は次の3つの役割を果たす.
システム監査基準 報告基準 報告書の提出と開示
システム監査人は,実施した監査の目的に応じた適切な形式の監査報告書を作成し,遅滞なく監査の依頼者に提出しなければならない.監査報告書の外部への開示が必要とされる場合には,システム監査人は,監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない.
監査報告書に記載すべき内容の区分は,システム監査基準解説書の57ページに次のようなものが挙げられている.
監査報告書の例(システム監査基準解説書より抜粋)
- 導入区分: 実施した監査の対象等を記載
- 監査部門の責任者,作成日,監査対象
- 概要区分: 実施した監査の内容等を記載
- 監査範囲及び手続,実施期間,担当区分及び担当者
- 意見区分: 保証意見または助言意見を記載
- 監査結果(監査意見),指摘事項,改善勧告(通常改善・緊急改善)
- 特記区分: 必要に応じてその他特記すべき事項を記載
- 関連部門との調整事項,その他付属事項
システム監査基準 報告基準 監査報告書の記載事項
監査報告書には,実施した監査の対象,実施した監査の概要,保証意見または助言意見,制約または除外事項,指摘事項,改善勧告,その他特記すべき事項について,証拠との関係を示し,システム監査人が監査の目的に応じて必要と判断した事項を明瞭に記載しなければならない.
監査報告書に記載される指摘事項は当然ながら的確でなければならない.的確性を担保するため,次のような点に留意する必要がある.
システム監査基準 報告基準 監査報告の根拠
システム監査人が作成した監査報告書は,監査証拠に裏付けられた合理的な根拠に基づくものでなければならない.
指摘事項を記載する際に留意すべき点には次のようなものがある.
改善勧告の記載にあたっては,その妥当性を確保するために,次のような点に留意する必要がある.
補足事項は,システム監査人がシステム監査の概要や監査意見の外に,意見を表明する必要性を認め,監査報告書に記載する事項である.次のような事項が含まれる.
監査結果をトップマネジメント,関係部門に説明するために監査報告会を開催する.監査報告会には,トップマネジメント,被監査部門責任者,改善実施部門責任者が出席する.
システム監査はいわゆるPDCAサイクルで実行されなければならない.それゆえ改善勧告の実施状況が,システム監査業務の有効性を左右する.そのためシステム監査人は,自身が監査報告書で記述した改善勧告が適切に実施されるように可能な範囲内で支援を行うことが重要である.
フォローアップの方法には次の3つの方法がある.
このサイトに関するお問い合わせは,連絡先のページをご覧ください.システム監査基準 報告基準 監査報告に基づく改善指導(フォローアップ)
システム監査人は,監査の結果に基づいて所要の措置が講じられるよう,適切な指導性を発揮しなければならない.