2-8 監査報告書案の作成
概要
監査の結果を定められた様式で取りまとめ,それが試案である旨を明示する。また,監査報告書案を監査対象部門に提示し,事実誤認がないことを確認しておく。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
システム監査の監査報告書案の作成について
システム監査の監査報告書案は、監査の結果を適切にまとめ、監査対象部門と共有する重要な文書です。作成の際には、以下の点を考慮します。
1. 定められた様式での取りまとめ
監査報告書案は、組織で定められたフォーマットに従い、監査の結果を整理して作成します。一般的に、以下の内容を含めることが求められます。
- 監査の目的・範囲:今回の監査の目的と対象範囲を明確に記載
- 総合評価:監査結果を総括し、システム全体の評価を示す
- 指摘事項:問題点やリスクを具体的に記述し、監査証拠に基づいた説明を加える
- 改善提案:ガバナンス、マネジメント、コントロールの改善につながる提案を提示
また、報告書案であることを明示し、最終決定ではなく調整・確認のための文書であることを関係者に伝えます。
2. 監査対象部門への提示と事実誤認の確認
監査報告書案を監査対象部門に提示し、記載内容の正確性を確認することが重要です。特に以下の点を確認します。
- 指摘事項の事実関係が正しいか
- 監査証拠と齟齬がないか
- 誤解を招く表現がないか
この確認プロセスを経ることで、監査対象部門との認識のズレを防ぎ、最終的な監査報告書の信頼性を向上させることができます。
3. 監査報告書案の意義
監査報告書案の作成と事実確認を適切に行うことで、監査結果に対する納得感を高め、実効性のある改善提案の実施につなげることができます。監査対象部門との調整を経たうえで最終的な監査報告書を確定し、経営層や関係部署に報告することが望まれます。
このように、監査報告書案の作成は、システム監査の成果を正確に伝え、監査対象部門と円滑な合意形成を図るために不可欠なプロセスです。
