システム監査
3 システム監査の実施

■システム監査実施の目的
情報システムが、、、
経営方針戦略目標にの実現に貢献している
安全効率的に機能している
信頼性が保たれている
法規に準拠している

■監査証拠
監査意見を立証する事実
・物理的証拠
監査人が自ら検証した現物
・文書的証拠
監査人が検証した文章的・電磁的記録物
・口頭的証拠
監査人が証拠になると判断した証言・説明
・状況的証拠
監査人が自ら観察した状況

■監査証拠入手の留意事項
必要不可欠性
経済性
証拠能力性

■システム監査の実施手順
実施準備
予備調査
本調査
評価結論の4段階

個別計画書に基づき実施準備、予備調査をする
監査手続書に基づき本調査をする
監査調書に基づき評価結論を導く
監査報告書としてまとめる

■実施準備
個別計画書の再確認
被監査部門への事前通知
(目的、スケジュール、協力要請)
抜き打ち的な検査

■予備調査
・予備調査の目的
・予備調査の実施手順
監査対象の現状分析
現状とあるべき状態の間の問題点の検討
計画した本調査の見直し
・予備調査の実施方法
関連文書資料のレビュー
チェックリストに対する回答

■予備調査実施上の留意点
目的レベルの明確化
潜在的問題点の存在
監査手続の詳細化

■監査手続
・監査手続きの意義
コントロールの点検評価の過程
監査証拠の入手過程
監査技法の選択適用過程
・監査手続によるコントロールの評価
準拠性テスト
実証済テスト
・適用範囲による監査手続きの分類
精査と試査(サンプリング)
・監査手続きの適用上の留意点
適時性
秩序性
経済性

■監査手続書
監査手続き書の役割は各システム監査人の行動明確化
次回システムでの参考資料

■監査手続書の記載項目
・計画時
監査目標
監査技法
適用時期
適用対象
適用範囲
作業担当者
予定作業時間
・進行中
実施日付
実施担当者署名
実作業時間
監査調書との参照番号

■システム監査技法
基本的システム監査技法
・チェックリスト法
監査人が作成したチェックリストに対して回答を求める方法
・ドキュメントレビュー法
関連する資料のレビューを行う方法
・突合法、照合法
関連記録を相互につきあわせたり過去の記録と照合する方法
・現地調査法
作業状況を監査人が現地で調査する方法
・インタビュー法
特定事実の立証のために特定者にインタビューし回答を求める方法

コンピュータ利用したものについては以下のようなものもある
・テストデータ法
・監査プログラム法
・監査モジュール法
・ITF法
・平行シミュレーション法
・スナップショット法
・トレーシング法
・コード比較法
etc

■本調査
監査手続書に即して必要な監査技法を監査対象に適用する
・本調査の実施手順
予備調査
現場の確認
監査証拠の収集
証拠能力の検証
評価結論
・本調査の実施方法
監査手続き書に描かれている監査技法を使用する
・実施上の留意点
積極的な現地調査
十分な事前準備
監査手続きの適時見直し
実施結果の記録

■評価結論
・実施手順
監査意見の形成
評価結論の検討
監査報告書の作成
非監査部門と意見交換
最終的な監査報告書の作成
監査報告会の開催

・留意点
追加的な監査手続の必要性
システム監査部門責任者の承認
報告の迅速性
被監査部門期間からの異論取り扱い

■監査調書の必要性
監査意見の裏づけ証拠
個別計画書監査手続書への準拠性監査手続の実施記録
監査業務の品質管理の手段
次回システム監査の参考資料

■監査調書の記載内容
・基本要件
システム監査業務名
索引番号
個別計画書や監査手続書の参照番号
監査手続きの概要
作成目的
作成元
実施した監査手続の適用範囲
・監査担当者の意見
発見事項
監査担当者の判断結論
・レビューの実施状況

■作成上の留意点
真実性、立証性、完全性、秩序性、明解性、経済性、現時性

■システム監査業務の管理
進捗管理
品質管理
監査業務の改善
レビューポイントもチェック