システム監査
3 システム監査の実施

■システム監査実施の目的
情報システムが、、、
経営方針戦略目標にの実現に貢献している
安全効率的に機能している
信頼性が保たれている
法規に準拠している

■監査証拠
監査意見を立証する事実
・物理的証拠
監査人が自ら検証した現物
・文書的証拠
監査人が検証した文章的・電磁的記録物
・口頭的証拠
監査人が証拠になると判断した証言・説明
・状況的証拠
監査人が自ら観察した状況

■監査証拠入手の留意事項
必要不可欠性
経済性
証拠能力性

■システム監査の実施手順
実施準備
予備調査
本調査
評価結論の4段階

個別計画書に基づき実施準備、予備調査をする
監査手続書に基づき本調査をする
監査調書に基づき評価結論を導く
監査報告書としてまとめる

■実施準備
個別計画書の再確認
被監査部門への事前通知
(目的、スケジュール、協力要請)
抜き打ち的な検査

■予備調査
・予備調査の目的
・予備調査の実施手順
監査対象の現状分析
現状とあるべき状態の間の問題点の検討
計画した本調査の見直し
・予備調査の実施方法
関連文書資料のレビュー
チェックリストに対する回答

■予備調査実施上の留意点
目的レベルの明確化
潜在的問題点の存在
監査手続の詳細化

■監査手続
・監査手続きの意義
コントロールの点検評価の過程
監査証拠の入手過程
監査技法の選択適用過程
・監査手続によるコントロールの評価
準拠性テスト
実証済テスト
・適用範囲による監査手続きの分類
精査と試査(サンプリング)
・監査手続きの適用上の留意点
適時性
秩序性
経済性

■監査手続書
監査手続き書の役割は各システム監査人の行動明確化
次回システムでの参考資料

■監査手続書の記載項目
・計画時
監査目標
監査技法
適用時期
適用対象
適用範囲
作業担当者
予定作業時間
・進行中
実施日付
実施担当者署名
実作業時間
監査調書との参照番号

■システム監査技法
基本的システム監査技法
・チェックリスト法
監査人が作成したチェックリストに対して回答を求める方法
・ドキュメントレビュー法
関連する資料のレビューを行う方法
・突合法、照合法
関連記録を相互につきあわせたり過去の記録と照合する方法
・現地調査法
作業状況を監査人が現地で調査する方法
・インタビュー法
特定事実の立証のために特定者にインタビューし回答を求める方法

コンピュータ利用したものについては以下のようなものもある
・テストデータ法
・監査プログラム法
・監査モジュール法
・ITF法
・平行シミュレーション法
・スナップショット法
・トレーシング法
・コード比較法
etc

■本調査
監査手続書に即して必要な監査技法を監査対象に適用する
・本調査の実施手順
予備調査
現場の確認
監査証拠の収集
証拠能力の検証
評価結論
・本調査の実施方法
監査手続き書に描かれている監査技法を使用する
・実施上の留意点
積極的な現地調査
十分な事前準備
監査手続きの適時見直し
実施結果の記録