3-3 補足事項の記載
概要
システム監査の結果について補足する事項があれば,それを監査報告書に記載する。例えば,総合評価,指摘事項,改善提案には該当しない内容の意見,トップマネジメントに監査結果を十分理解してもらうために必要な情報,システムの現状判断又は改善のために必要な情報などがある。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
【システム監査における補足事項の記載について】
システム監査の結果をまとめた監査報告書には、指摘事項や改善提案に直接該当しないが、監査結果を補足・補強する情報がある場合、それを「補足事項」として記載します。
補足事項は、監査対象部門やトップマネジメントが監査内容をより深く理解し、適切な意思決定を行うために重要な役割を持ちます。
1. 【補足事項に該当する内容】
補足事項には、例えば次のような情報が含まれます。
| 種類 | 内容 |
|---|---|
| 総合評価に関する意見 | 監査対象システム全体の健全性や成熟度についての所見(例:「概ね良好だが、内部統制の一部に改善余地あり」など) |
| 指摘事項・改善提案に該当しない意見 | 今回の監査対象外だが、気づいたリスクや良い取り組み(例:「隣接業務プロセスに潜在リスクが見られる」) |
| 監査結果理解のために必要な情報 | 特定の指摘事項の背景事情やシステム運用上の特性など、トップマネジメントの理解を助ける説明 |
| システム現状判断に役立つ情報 | システムの稼働状況、システム利用者の満足度、業務負荷など現状把握に有用な情報 |
| 改善を進めるために必要な補助情報 | 業界標準との比較、参考事例、最新技術動向の紹介など |
2. 【補足事項記載時のポイント】
-
簡潔かつ要点を押さえた記載にする
- 必要以上に詳細に書きすぎず、補足すべきポイントに絞って記載します。
-
指摘事項や改善提案との混同を避ける
- 指摘・提案ではないことを明確にし、混乱を避ける記載を心がけます。
-
トップマネジメントの意思決定に資する内容とする
- 補足事項は、最終的に経営層の判断材料となるべき情報に絞ります。
-
事実と意見を明確に分ける
- 「現状の事実」と「監査人の所見・考察」は分けて記載し、誤解を避けます。
3. 【補足事項が重要になるケース例】
- 指摘事項ではないが、システム刷新を考える上で有用な情報を付け加える場合
- トップマネジメントが理解しておくべき外部環境や業界動向を紹介する場合
- 現場運用の良い取り組み(ベストプラクティス)を共有して、社内展開を促したい場合
【まとめ】
- 補足事項は、指摘事項・改善提案に直接該当しないが、監査結果の理解や判断を助ける情報を記載する。
- 総合評価、現状判断、背景事情、業界動向などを含む。
- トップマネジメントの理解を深め、適切な経営判断を促す内容とする。
