3-5 監査報告会の開催
概要
トップマネジメントや監査対象部門,改善実施部門に改善提案の重要性や緊急性を認識させ,かつ,その内容を正しく理解させるために,関係者を集めて監査報告会を開催する。監査報告会では,改善作業のスケジュール及び担当者などを決定して,関係者の合意を得るようにする。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
【システム監査における監査報告会の開催について】
システム監査の結果を単に文書で提出するだけではなく、トップマネジメントや関係部門に改善提案の重要性・緊急性をしっかり認識させ、正しく理解させるために、監査報告会を開催します。
監査報告会は、監査結果を「共有・理解・合意」するための非常に重要な場です。
1. 【監査報告会の目的】
-
改善提案の重要性・緊急性を関係者に認識させる
- 特にトップマネジメントに対して、改善提案がなぜ必要で、どれほど急を要するかを明確に伝える。
-
改善提案の内容を正しく理解させる
- 誤解や曖昧な理解を防ぎ、関係者全員が同じ認識を持つ。
-
改善作業の具体的な進め方を決定する
- 改善のスケジュール(いつまでにやるか)、担当者(誰がやるか)をその場で決める。
-
関係者間の合意を形成する
- 監査結果や改善計画について、全関係者が納得し、今後の行動に責任を持つ状態をつくる。
2. 【監査報告会で行うべき主な内容】
-
監査結果の概要説明
- 総合評価、指摘事項、改善提案の内容を簡潔にわかりやすく説明します。
-
改善提案の詳細説明
- それぞれの改善提案について、「なぜ必要か」「放置した場合のリスク」などを具体的に示します。
-
改善作業計画の策定
- 具体的に、
- 誰が(担当者)
- いつまでに(期限)
- どのように(作業内容・手順)
を決定します。
-
関係者の合意取得
- まとめとして、改善計画に関して参加者全員の了解・同意を得ます。
必要に応じて、議事録を作成し、合意事項を正式に文書化します。
- まとめとして、改善計画に関して参加者全員の了解・同意を得ます。
3. 【監査報告会開催時のポイント】
-
分かりやすい資料を使う
- 監査報告書をそのまま読むのではなく、要点を絞ったスライドや図表などを活用して説明する。
-
双方向のコミュニケーションを意識する
- 一方的な説明にならないよう、適宜質疑応答や意見交換の時間を設ける。
-
改善実施の障害や懸念点にも耳を傾ける
- 現場からの課題やリスクにも配慮し、実効性のある改善計画にする。
【まとめ】
- 監査報告会は、関係者に改善提案の重要性・緊急性を理解させ、改善作業のスケジュールと担当者を決め、合意を得る場。
- 監査結果の共有、改善計画の具体化、合意形成を意識して進める。
- 双方向型でわかりやすく説明し、実行可能な改善を目指す。
