2-7 監査の結論の総合検討
概要
システム監査責任者を中心として,監査の結論について全社的な観点からシステム監査部門内で検討を加える。特に,口頭での指摘にとどめ監査報告書に記載しない事項,システム監査担当者と監査対象部門との間で見解を異にする事項,システム監査担当者間の意見の整合性などに対しては十分に検討を加え,システム監査部門としての見解を統一しておく。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
システム監査の結論の総合検討について
システム監査の結論を形成する際には、システム監査責任者を中心に、システム監査部門内で総合的な検討を行うことが重要です。これは、監査の結論が全社的な視点から適切であり、一貫性のあるものとなるようにするためです。
1. 口頭指摘にとどめる事項の検討
監査の過程で把握した課題の中には、監査報告書に正式に記載せず、口頭での指摘にとどめるべき事項もあります。これらについては、以下の観点から慎重に判断します。
- 監査の目的や範囲と合致しているか
- 監査報告書に記載しないことが妥当か
- 口頭指摘で十分な是正が期待できるか
不適切な判断を避けるため、システム監査部門内で十分に検討し、適切な対応を決定します。
2. 見解の相違の整理と調整
監査対象部門とシステム監査担当者の間で意見が異なる場合、適切な対応を検討します。具体的には、以下の点を考慮します。
- 監査証拠に基づいて指摘の正当性を確認する
- 監査対象部門の主張の妥当性を評価する
- 必要に応じて監査報告書に反映するか、追加の説明を行う
見解の相違を整理し、必要に応じてシステム監査責任者が最終判断を下すことが求められます。
3. システム監査担当者間の意見の整合性確保
システム監査担当者の間で意見が分かれることもあります。その場合、監査の目的や監査基準に基づき、以下の点を検討します。
- 監査手法や評価基準が統一されているか
- 指摘事項の表現や内容に一貫性があるか
- 他の監査結果と矛盾がないか
システム監査部門としての統一見解を形成し、監査報告書の信頼性を確保することが重要です。
4. システム監査部門としての見解の統一
上記の検討を踏まえ、システム監査部門全体で意見を統一し、最終的な監査の結論を確定します。これにより、監査報告書の一貫性と信頼性を高め、監査対象部門との円滑なコミュニケーションを図ることができます。
このように、システム監査の結論を総合的に検討することで、監査の成果を最大限に活かし、組織全体の情報システムのガバナンス、マネジメント、コントロールの向上に貢献することが可能となります。
