システム監査技術者0
- 作者: 落合和雄
- 出版社/メーカー: 翔泳社
- 発売日: 2012/09/11
- メディア: 単行本(ソフトカバー)
- 購入: 1人 クリック: 1回
- この商品を含むブログを見る
システム監査技術者0
過去分も参考に.
監査調書の性質
・真実性(真実である)
・立証性(意見を立証するものである)
・完全性(全体が文書化されている)
・秩序性(体系的に整理されている)
・明解性(簡潔でわかりやすい)
・経済性(費用対効果を考慮している)
・現時性(実施時点で作成)
監査調書のみが監査証拠となる。
コントロールの機能
・予防牽制機能
問題が発生する行動や機会を牽制する機能
・誤謬適示機能
問題が発生した場合に検出し警告する機能
・修正回復機能
問題が発生した場合に現状を回復し最小限に留める機能
コントロールの目的
以下の性質を保証する。
・信頼性確保
品質を確保・維持する機構が機能しているか?
問題に対する仕組みができているか?
・安全性確保
災害からの保護は問題ないか?
セキュリティ面の保護は問題ないか?
・効率性確保
目的適合性は満たしているか?
費用対効果は考慮されているか?
コントロールの機能の有効性を検証するための証跡
・信頼性を確保するためのコントロール証跡
テスト結果報告書
メンテナンス履歴簿
・安全性を確保するためのコントロール証跡
アクセスログ
操作ログ
・効率性を確保するためのコントロール証跡
ニーズ調査報告書
費用対効果分析表
監査証拠
・物理的証拠
監査人が自ら検証した現物
・文書的証拠
監査人が検証した文章的・電磁的記録物
・口頭的証拠
監査人が証拠になると判断した証言・説明
・状況的証拠
監査人が自ら観察した状況
監査リスク
監査リスク=固有リスク×統制リスク×発見リスク
・固有リスク
内部統制が存在しない仮定の下で、財務諸表に重要な虚偽記載がなされる可能性
・統制リスク
財務諸表に重要な虚偽記載が防止されず適時に発見されない可能性
・発見リスク
内部統制によって発見されなかった重要な虚偽記載が監査手続でなお発見されない可能性
監査目的設定
監査目的設定時の考慮
計画→実施→確認→是正措置
1経営との整合性確認
経営目標、計画、緊急性、リスク
2業務上の問題点の考慮
問題意識、適時性、改善効果
3監査の継続性
前回指摘事項、必須項目
4資源の制約
期間、資源etc
基本的システム監査技法
・チェックリスト法
監査人が作成したチェックリストに対して回答を求める方法
・ドキュメントレビュー法
関連する資料のレビューを行う方法
・突合法、照合法
関連記録を相互につきあわせたり過去の記録と照合する方法
・現地調査法
作業状況を監査人が現地で調査する方法
・インタビュー法
特定事実の立証のために特定者にインタビューし回答を求める方法
コンピュータ利用したものについては以下のようなもの
・テストデータ法
・監査プログラム法
・監査モジュール法
・ITF法
・平行シミュレーション法
・スナップショット法
・トレーシング法
・コード比較法
etc
