システム監査
2 システム監査の計画...

■監査計画の目的と体系
監査目的設定時の考慮
計画→実施→確認→是正措置

A監査目的の明確化
1経営との整合性確認
経営目標、計画、緊急性、リスク
2業務上の問題点の考慮
問題意識、適時性、改善効果
3監査の継続性
前回指摘事項、必須項目
4資源の制約
期間、資源etc

B監査業務の効率化

Cシステム監査技術者の育成

■監査計画
監査計画は期間計画と個別計画に分けられる
また期間計画は中長期計画と基本計画にかけらる

■監査時期の設定
一過性の監査
定期的に実施する監査
監査継続して実施する監査

■中長期計画書
中長期計画書の役割
1システム監査の方向づけ
次のような内容盛り込む
監査方針
重点監査対象(システム,業務)
重点監査(有効性有用性信頼性安全性機密性可用性など)
2経営目標などとの整合性
3システム監査実地体制の整備

■中長期計画書の必要性
1システム監査実施の優先度付け
限られた資源の中で行わなければならないので費用対効果考えなきゃならない
2システム開発の長期化
複数年度にわたる開発が多々ある
3非監査部門側の対応準備
4システム監査技術者の育成
5外部専門家の活用

■中長期計画書の記載項目
中長期の、、、
重点監査方針
重点監査対象
重点監査テーマ
システム監査技術者の人員計画
システム監査技術者の能力開発計画
経費予算計画など

■基本計画書
基本計画書の役割
1システム監査部門としての年間活動の明確化
トップマネジメント社内関係部門の連絡

■基本計画書に必要な内容
1システム監査業務の明確化
2個人スケジュールの明示
3外部専門家の活用
4予算要求の基礎

■基本計画書の立案上の勘案事項
中長期計画書に予定されている年度の実施目標
対応する年度の経営計画
対応する年度の情報システム計画
前年度システム監査実施状況
トップマネジメントの意向
情報システム部門の問題意識
改善の緊急性
問題の顕在化可能性
監査対象、監査時期の重要性
監査資源の利用可能状況

■基本計画書記載項目
当該年度の監査目的
当該年度の監査対象
重点監査テーマ
実施体制
実施スケジュール
システム監査技術者の育成計画
当該年度の予算
監査基準の見直し

■個別計画書の役割
1監査目的監査目標の明確化
2システム監査基準者の活動予定の明確化
3監査業務の進捗管理

■個別計画書の必要性
1監査目標に対する最適な監査手続きの選択
2システム監査業務標準化
3業務分担の円滑化
4進捗管理

■個別計画書の記載項目
次の項目を盛り込むべし
1監査目的
2監査対象
3監査範囲
4監査目標
5監査手続
6監査時期及び監査日程
7監査責任者及び業務分担
8被監査部門責任者及び被監査部門担当者
9他監査との連携及び調整
10報告時期
11監査コスト

■個別計画書立案上の留意点
1個別計画の柔軟性
2作業工数などの基礎情報の収集
3社内外の専門家の活用
4定例的継続的なシステム監査
5被監査部門との調整の必要性
6報告時期の決定

■個別計画書の妥当性の確保
・有用性デビューのポイント
経営課題監査目的目的適合性
監査対象テーマ妥当性
監査時期の適切性
・実現可能性のレビューポイント
監査目標の明確性
監査手続きの具体性
監査手続きの必要十分性
見積もり作業構成の必要十分性
システム監査技術者の適格性