tea
システム監査の実施における本調査で実施する監査手続の検討・選択について説明します。
また、監査手続書について確認していきましょう。
2-3 監査手続の選択
概要
現状把握の結果を踏まえて,本調査で実施する具体的な監査手続を検討し,選択する。監査手続書には,監査目標,監査技法,適用時期,適用対象,適用範囲,監査実施担当者,予定作業時間などを記述するとともに,監査業務の遂行中に,実施日,監査実施担当者,実際作業時間,監査調書の番号などを記載できるような様式(監査手続のプロセスを明確にしたもの)で作成する。監査手続書は,システム監査の実施におけるシステム監査技術者の行動(立証プロセス)を明確にし,次回以降の監査の参考として利用できるように作成する。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
監査手続の手順
以下は、提示された内容に基づき、システム監査における監査手続の手順を整理したものです。
1. 現状把握の確認
- 予備調査の結果のレビュー: 現状把握で収集した情報、識別された問題点、ギャップ分析の結果を確認。
- 監査目標の再確認: 現状と目標の差異を基に、監査で達成すべき具体的な目標を明確化。
2. 監査手続の検討
- 監査手法の選定: 以下を考慮して適切な監査技法を選定。
- インタビュー: 関係者から詳細な情報を収集。
- 文書レビュー: 関連資料や記録を詳細に確認。
- 観察: 現場作業やシステム運用の状況を直接確認。
- データ分析: ログや業務データを分析して傾向や異常を特定。
- テスト手法: システムやプロセスの一部をテストして運用状況を確認。
- 適用範囲と対象の設定: 対象となるシステム、プロセス、業務フロー、部門を明確に特定。
- 監査の時期とスケジュール: 監査対象業務や関係者の都合を考慮し、具体的な実施時期を決定。
3. 監査手続書の作成
監査手続書には以下の項目を記載し、監査プロセスを明確にします。
No | 要素 | 説明 |
---|---|---|
1 | 監査目標 | 各監査手続で何を確認し、何を立証するかを具体的に記述 |
2 | 監査技法 | 使用する監査技法を明記(例: インタビュー、文書レビュー、現場観察など) |
3 | 適用時期と対象 | 手続を実施するタイミング、対象範囲(業務・システム・データなど)を明確化 |
4 | 適用範囲 | 監査の対象となるプロセスやシステムの範囲、除外される範囲を明記 |
5 | 監査実施担当者 | 具体的な担当者を割り当てる(監査チーム内の役割分担も含む) |
6 | 予定作業時間 | 手続ごとの見積もり作業時間を設定 |
7 | 実施時記録項目 | 実施日 担当者 実際作業時間 監査調書番号(成果物の紐づけ) |
4. 手続書のレビューと承認
- レビュー: 作成した監査手続書を監査チーム内でレビューし、欠陥や改善点を確認。
- 関係者への確認: 必要に応じて監査対象部門や依頼者から内容を確認・承認。
5. 監査手続の実施準備
- 環境準備: 必要な資料やツール(監査ソフト、データ分析ツールなど)の整備。
- 関係者との調整: 対象者への通知と調整(インタビューや現地調査の日時)。
- トレーニング(必要時): 使用する技術やツールについての教育を実施。
6. 実施中の記録管理
- 各監査手続の進捗状況を監査手続書に記録。
- 実施日、担当者、所要時間を記載。
- 監査調書番号を紐づけし、成果物の追跡可能性を確保。
7. 実施後のレビュー
- 監査結果の整理: 実施した手続の成果物を整理し、次の分析や報告フェーズで活用可能な形にまとめる。
- 手続書の更新: 実施結果や改善点を反映し、将来の監査に参考となるよう改訂。
このように監査手続を計画・実施することで、効率的かつ効果的な監査活動を行い、次回以降の監査にも活用できる知見を蓄積することができます。