システム監査
4 システム監査報告の意義
監査報告書の体系メモ

■監査報告書は
システム監査報告書、年次監査報告書の2つに分かれる
システム監査報告書は個別計画書、年次監査報告書は基本計画書に対応している

■監査報告書の役割
監査意見の伝達手段
監査内容の記録保存手段
システム監査人の責任限定手段

■監査報告書の記載内容
監査報告書の例
1導入区分
監査部門の責任者
作成日
監査対象
監査目的
2概要区分
監査範囲及び手続
実施期間
担当区分及び担当者
3意見区分
監査結果
指摘事項
改善勧告
4特記区分
関係部門との調整事項
その他付属事項

指摘事項の記載
■指摘事項の的確性
1監査目的への適合性
目的とあっていなければ価値がない
2指摘事項の優先順位
被監査部門が対応順序が分かるように
3監査証拠による裏付け
裏付けなしでは指摘できない
4被監査部門、関係部門と意見交換
事実誤認の可能性を排除
5関連法規、カイドラインなどへの準拠性
当然のことだが確認

■指摘事項記載上の留意点
1適切な表現
監査意見は平成簡潔性明瞭性を備えていなければならない
2発見事項と意見との区分
事実と意見を明確に区別しなければならない

改善勧告と補足事項の記載
■改善勧告の妥当性の確保
1経営課題に即した改善勧告の優先順位付け
2具体的かつ詳細な改善提案の提示
3改善対象部門との意見交換による改善提案の実現可能性についての確認
4フォローアップの実施

■補足事項の記載
・総合評価、指摘事項、改善勧告には該当しない内容の意見
・権限者に監査結果を十分理解してもらうために必要な補足資料
・システムの現場判断又は改善のために必要な情報

監査報告会の実施
■監査報告会の意義
システム監査人は監査結果をトップマネジメント、関係部門に説明するために監査報告会を開催する

■監査報告会の参加者
トップマネジメント
被監査部門責任者
改善実施部門責任者

■フォローアップ
フォローアップの3つの方法
1改善計画及び改善報告書の提出
2次回監査での確認
3フォローアップ監査の実施