システム監査：システム監査の報告（最終更新：2015/12/06 16:33:44 JST）

システム監査の報告

[*]下へ▼ ▲[#]上へ

システム監査報告の意義（教科書194ページ）

システム監査の報告は，システム監査結果をトップマネジメント，被監査部門，関連部門などに正確に伝える必要がある．提出先は監査依頼者（通常は組織体の長）であるが，必要に応じて被監査部門，改善対象部門などに写を配布する．

監査報告書は，システム監査報告書（個別監査報告書）と年次監査報告書の2種がある．前者は個別計画書に，後者は基本計画書にそれぞれ対応している．

監査報告書は次の3つの役割を果たす．

1. 監査意見の伝達手段：　監査人から監査依頼者への監査意見の伝達の媒体
2. 監査内容の記録・保存手段：　監査の実施結果の記録・保存の媒体
3. システム監査人の責任限定手段：　システム監査人の負うべき責任範囲を明確にするための媒体

システム監査基準　報告基準　報告書の提出と開示

システム監査人は，実施した監査の目的に応じた適切な形式の監査報告書を作成し，遅滞なく監査の依頼者に提出しなければならない．監査報告書の外部への開示が必要とされる場合には，システム監査人は，監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない．

監査報告書に記載すべき内容の区分は，システム監査基準解説書の57ページに次のようなものが挙げられている．

監査報告書の例（システム監査基準解説書より抜粋）

導入区分：　実施した監査の対象等を記載

監査部門の責任者，作成日，監査対象

概要区分：　実施した監査の内容等を記載

監査範囲及び手続，実施期間，担当区分及び担当者

意見区分：　保証意見または助言意見を記載

監査結果（監査意見），指摘事項，改善勧告（通常改善・緊急改善）

特記区分：　必要に応じてその他特記すべき事項を記載

関連部門との調整事項，その他付属事項

システム監査基準　報告基準　監査報告書の記載事項

　監査報告書には，実施した監査の対象，実施した監査の概要，保証意見または助言意見，制約または除外事項，指摘事項，改善勧告，その他特記すべき事項について，証拠との関係を示し，システム監査人が監査の目的に応じて必要と判断した事項を明瞭に記載しなければならない．

[*]下へ▼ ▲[#]上へ

指摘事項の記載（教科書195ページ）

監査報告書に記載される指摘事項は当然ながら的確でなければならない．的確性を担保するため，次のような点に留意する必要がある．

• 監査目的への適合性：　指摘事項は監査目的と経営戦略・情報戦略と適合していることが必要
• 指摘事項の優先順位：　指摘事項に優先順位を付け，被監査部門が重要性の判断を可能とすること．優先順位の判断には次のような事項を考慮
  • 経営課題，監査目的との適合性
  • 改善の緊急性
  • 潜在的問題の顕在化の可能性
• 監査証拠による裏付け：　証拠がない状態での指摘は不可
• 被監査部門，関係部門との意見交換：　事実誤認の排除のために実施．意見を斟酌するという意味ではない
• 関連法規，ガイドラインなどへの準拠性

システム監査基準　報告基準　監査報告の根拠

　システム監査人が作成した監査報告書は，監査証拠に裏付けられた合理的な根拠に基づくものでなければならない．

指摘事項を記載する際に留意すべき点には次のようなものがある．

• 適切な表現：　監査意見は，平易性，簡潔性，明瞭性を具備すること
• 発見事項と意見の分別：　事実と意見を明確に分別できるように記載すること

[*]下へ▼ ▲[#]上へ

改善事項と補足事項の記載（教科書196ページ）

改善勧告の記載にあたっては，その妥当性を確保するために，次のような点に留意する必要がある．

• 経営課題に即した改善勧告の優先順位付け：　経営課題の優先順位に準拠
• 具体的かつ詳細な改善提案の提示：　できる限り具体的かつ詳細な改善提案を記述
• 対象部門との意見交換による改善提案の実現可能性の確認：　改善提案の妥当性と実現可能性の最終確認が必要
• フォローアップの実施：　改善作業の進捗の確認，実施の支援を行い，改善勧告の妥当性を確認

補足事項は，システム監査人がシステム監査の概要や監査意見の外に，意見を表明する必要性を認め，監査報告書に記載する事項である．次のような事項が含まれる．

• 総合評価，指摘事項，改善勧告に該当しない意見
• 権限者に監査結果を十分理解してもうために必要な補足資料
• システムの現状判断または改善のために必要な情報

[*]下へ▼ ▲[#]上へ

監査報告会の実施（教科書197ページ）

監査結果をトップマネジメント，関係部門に説明するために監査報告会を開催する．監査報告会には，トップマネジメント，被監査部門責任者，改善実施部門責任者が出席する．

[*]下へ▼ ▲[#]上へ

フォローアップの実施（教科書198ページ）

システム監査はいわゆるPDCAサイクルで実行されなければならない．それゆえ改善勧告の実施状況が，システム監査業務の有効性を左右する．そのためシステム監査人は，自身が監査報告書で記述した改善勧告が適切に実施されるように可能な範囲内で支援を行うことが重要である．

フォローアップの方法には次の3つの方法がある．

改善計画および改善報告書の提出

監査報告書に具体的な改善の内容を記載することで，改善内容の実現を促進．当該部門に改善計画を提出させること，あるいは監査報告会で詳細な改善計画を立案

次回監査での確認

定期的な監査を実施する場合は，次回システム監査で改善の実施状況を確認．改善が不十分であれば，最優先項目として再度改善勧告．順調に改善が進んでいる場合は，積極的に評価

フォローアップ監査の実施

改善勧告のうち重要なものについては，必要に応じてフォローアップ監査を実施し，改善の進捗状況を確認

システム監査基準　報告基準　監査報告に基づく改善指導（フォローアップ）

　システム監査人は，監査の結果に基づいて所要の措置が講じられるよう，適切な指導性を発揮しなければならない．

[*]下へ▼ ▲[#]上へ