1-3 個別監査計画の策定
概要
年度計画を受けて,個々のシステム監査プロジェクトごとに監査目標(監査目的を詳細化したもの)の設定から監査実施,監査報告,フォローアップまでの全プロセスについて個別監査計画を策定する。個別監査計画には,個々のシステム監査における各システム監査技術者の活動予定を明確にして記述する。個別監査計画には,監査目的,監査目標,監査対象,監査範囲,監査手続,監査時期及び監査日程,監査責任者及び業務分担,監査対象部門の責任者及び担当者,他の監査との連携・調整,報告時期,監査コストなどを盛り込む。個別監査計画の策定に際しては,個々のシステム監査プロジェクト自体の有用性を確保するとともに,監査の実行可能性や監査業務の効率性についても考慮する。また,情報システムのガバナンス,マネジメント,コントロールに関するリスク,及び監査業務の実施に係るリスクを考慮するリスクアプローチに基づいて,個別監査計画を策定する。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
システム監査の個別計画について
システム監査における個別計画書とは、特定のシステム監査を実施する際に作成される詳細な計画書です。この文書には、監査の目的、対象範囲、スケジュール、手順、必要なリソース、および関与する関係者が明確に記載されます。また、リスク評価や優先順位付けを行い、効率的かつ効果的な監査を実現するための指針を示します。これにより、監査活動が適切に進行し、経営陣や関係者に透明性を提供することが可能となります。
システム監査における個別計画の役割と必要性
役割
- 監査の目的と範囲の明確化
監査の対象となるシステムやプロセス、重点を置くリスク領域を定義し、監査の目的達成を支援します。 - 監査活動の指針提供
監査手続きやスケジュールを詳細に定め、監査チームが一貫して行動できるようにします。 - リソース管理の促進
必要な人的・物的リソースを特定し、効率的な監査実施をサポートします。 - 透明性の確保
関係者に監査計画を共有することで、期待値を整合させ、信頼性を向上させます。
必要性
- リスクの効率的な管理
監査対象や手順を適切に計画することで、リソースを最も重要なリスク領域に集中させることができます。 - 監査の効率向上
事前に計画を立てることで、無駄や重複を回避し、スムーズな実行を可能にします。 - 法令や基準の遵守
システム監査基準に基づく計画を策定することで、監査が適切であることを保証します。 - 関係者間の連携強化
計画を通じて関係者との合意形成を図り、監査の効果を高めることができます。
個別計画は、監査を成功に導くための基盤として重要な役割を果たします。
個別監査計画書の記載項目
個別監査計画には、監査の具体的な実施内容や要件が記載されます。それぞれの項目について詳しく説明します。
No | 要素 | 説明 |
---|---|---|
1 | 監査目的 | 監査を実施する理由や最終的に達成すべき目的を明確にします。 例:業務プロセスの効率性向上、不正リスクの特定、法令遵守状況の確認など。 |
2 | 監査目標 | 監査の中で達成すべき具体的な目標を設定します。目的をより詳細に分解した内容です。 例:資産管理の適切性を評価、内部統制の有効性を確認など。 |
3 | 監査対象 | 監査を行う範囲や監査対象となる具体的な業務、部門、システムを記載します。 例:会計部門の記録、販売業務の契約書類、ITシステムのログ管理など。 |
4 | 監査範囲 | 監査の実施範囲を明確にし、対象部門や業務の範囲外の項目も特定します。 例:直近1年間の売上取引、特定システムに限定した監査など。 |
5 | 監査手続 | 監査の進行方法や具体的な手順、使用するチェックリストやツールを記載します。 例:資料の閲覧、インタビュー、現地視察、サンプリング手法など |
6 | 監査時期及び監査日程 | 監査の実施期間、個別のスケジュール、締切日を設定します。 例:監査は2024年1月1日~1月31日の間に実施。報告書提出は2月15日。 |
7 | 監査責任者及び業務分担 | 監査を担当する責任者や監査チームのメンバー、およびそれぞれの役割分担を明記します。 例:監査責任者:A氏、データ分析担当:B氏、現場視察担当:C氏。 |
8 | 監査対象部門の責任者及び担当者 | 監査対象部門の責任者や、監査時に協力を求める担当者を記載します。 例:営業部門責任者:D氏、会計担当者:E氏。 |
9 | 他の監査との連携・調整 | 他の監査と重複や矛盾がないよう、連携・調整について記載します。 例:内部監査と外部監査の情報共有、重複部分の合理化。 |
10 | 報告時期 | 監査結果の報告書提出日やレビュー期間を設定します。 例: 報告書提出:2024年2月15日、レビュー終了:2月28日。 |
11 | 監査コスト | 監査の実施に必要な費用(人件費、交通費、ツールの利用料など)を見積もります。 例: 総コストの上限は50万円、主要コスト項目として「現地視察の交通費」と「分析ツール費用」を含む。 |
これらを具体的に記載することで、監査の目的達成に向けた計画が明確かつ実効的になります。