2. システム監査の実施(3/8)~監査手続の選択~

システム監査技術者
tea
tea

システム監査の実施における本調査で実施する監査手続の検討・選択について説明します。
また、監査手続書について確認していきましょう。

2-3 監査手続の選択

概要

現状把握の結果を踏まえて,本調査で実施する具体的な監査手続を検討し,選択する。監査手続書には,監査目標,監査技法,適用時期,適用対象,適用範囲,監査実施担当者,予定作業時間などを記述するとともに,監査業務の遂行中に,実施日,監査実施担当者,実際作業時間,監査調書の番号などを記載できるような様式(監査手続のプロセスを明確にしたもの)で作成する。監査手続書は,システム監査の実施におけるシステム監査技術者の行動(立証プロセス)を明確にし,次回以降の監査の参考として利用できるように作成する。

監査手続の手順

以下は、提示された内容に基づき、システム監査における監査手続の手順を整理したものです。

1. 現状把握の確認

  • 予備調査の結果のレビュー: 現状把握で収集した情報、識別された問題点、ギャップ分析の結果を確認。
  • 監査目標の再確認: 現状と目標の差異を基に、監査で達成すべき具体的な目標を明確化。

2. 監査手続の検討

  • 監査手法の選定: 以下を考慮して適切な監査技法を選定。
    • インタビュー: 関係者から詳細な情報を収集。
    • 文書レビュー: 関連資料や記録を詳細に確認。
    • 観察: 現場作業やシステム運用の状況を直接確認。
    • データ分析: ログや業務データを分析して傾向や異常を特定。
    • テスト手法: システムやプロセスの一部をテストして運用状況を確認。
  • 適用範囲と対象の設定: 対象となるシステム、プロセス、業務フロー、部門を明確に特定。
  • 監査の時期とスケジュール: 監査対象業務や関係者の都合を考慮し、具体的な実施時期を決定。

3. 監査手続書の作成

監査手続書には以下の項目を記載し、監査プロセスを明確にします。

No 要素 説明
1 監査目標 各監査手続で何を確認し、何を立証するかを具体的に記述
2 監査技法 使用する監査技法を明記(例: インタビュー、文書レビュー、現場観察など)
3 適用時期と対象 手続を実施するタイミング、対象範囲(業務・システム・データなど)を明確化
4 適用範囲 監査の対象となるプロセスやシステムの範囲、除外される範囲を明記
5 監査実施担当者 具体的な担当者を割り当てる(監査チーム内の役割分担も含む)
6 予定作業時間 手続ごとの見積もり作業時間を設定
7 実施時記録項目 実施日
担当者
実際作業時間
監査調書番号(成果物の紐づけ)

4. 手続書のレビューと承認

  • レビュー: 作成した監査手続書を監査チーム内でレビューし、欠陥や改善点を確認。
  • 関係者への確認: 必要に応じて監査対象部門や依頼者から内容を確認・承認。

5. 監査手続の実施準備

  • 環境準備: 必要な資料やツール(監査ソフト、データ分析ツールなど)の整備。
  • 関係者との調整: 対象者への通知と調整(インタビューや現地調査の日時)。
  • トレーニング(必要時): 使用する技術やツールについての教育を実施。

6. 実施中の記録管理

  • 各監査手続の進捗状況を監査手続書に記録。
    • 実施日、担当者、所要時間を記載。
    • 監査調書番号を紐づけし、成果物の追跡可能性を確保。

7. 実施後のレビュー

  • 監査結果の整理: 実施した手続の成果物を整理し、次の分析や報告フェーズで活用可能な形にまとめる。
  • 手続書の更新: 実施結果や改善点を反映し、将来の監査に参考となるよう改訂。

このように監査手続を計画・実施することで、効率的かつ効果的な監査活動を行い、次回以降の監査にも活用できる知見を蓄積することができます。