4-2 品質の確保
概要
システム監査の品質を高めるために,個別監査計画,監査手続,監査調書,監査報告書などの内容をレビューする。監査手続については,個別監査計画への準拠状況,監査目的を実現するために効果的,効率的な監査手続を採用しているかなどの視点から行う。監査調書については,個別監査計画及び監査手続との準拠状況,監査調書としての妥当性,意見表明過程の妥当性,監査証拠の十分性・適切性,監査担当者間の意見の整合性,総合評価の監査目的への適合性,指摘事項の的確性,改善提案の妥当性などの視点からレビューする。
要求される知識
・ 監査業務の評価ポイントに関する知識
・ 品質管理技法に関する知識
・ 監査業務の品質の確保(内部評価及び外部評価)に関する知識
・ 監査手順に関する知識
・ リスクアプローチに関する知識
・ リスク評価とコントロールの評価に関する知識
・ 個別監査計画に関する知識
・ 監査手続に関する知識
・ 監査調書の作成に関する知識
・ 監査の結論の形成に関する知識
・ 監査意見(保証意見・助言意見)の表明に関する知識
・ システム監査技法の適用に関する知識
・ 監査の結論の総合検討に関する知識
・ 指摘事項に関する知識
・ 改善提案,改善計画に関する知識
・ フォローアップに関する知識
・ IT統制に関する知識
・ コンピュータ支援監視技法(CAAT:データ分析ツール,電子調書システム,AI(生成AIを含む)を用いた監査)に関する知識
・ 専門的能力の保持と向上に関する知識要求される技能
・ 監査手順の適切性を評価する能力
・ 監査業務の効率性を評価する能力
・ 個別監査計画,監査手続に従って監査業務が遂行されていることを評価する能力
・ 監査調書の適切性を評価する能力
・ 監査証拠の十分性・適切性を評価する能力
・ 監査証拠の証拠能力を評価する能力
・ 総合評価,指摘事項,改善提案についてトップマネジメントの視点から妥当性と有用性を評価する能力
・ 改善提案の実現可能性を評価する能力
・ 個別監査計画,監査報告書,監査調書を効率的に整理,保存し,活用する能力
・ 次回のシステム監査に引き継ぐべき事項を理解し,実行する能力- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
【システム監査の品質の確保について】
システム監査の品質を高めるためには、監査プロセス全体にわたって文書のレビューを徹底的に行うことが重要です。具体的には、次のような文書・活動を対象としてレビューを実施します。
1. 個別監査計画のレビュー
- 監査目的に照らして妥当な範囲・内容であるか
- リスク評価や重点監査事項が適切に反映されているか
- 監査のリソース配分やスケジュールの妥当性
2. 監査手続のレビュー
- 個別監査計画に準拠しているか
- 監査目的を達成するうえで効果的・効率的な方法が採られているか
- 不備のある手順、過不足のある検証項目が存在しないかの確認
3. 監査調書のレビュー
監査調書は、監査過程や判断の根拠を裏付ける重要な記録であるため、以下の視点で確認します:
| 視点 | 内容 |
|---|---|
| 準拠状況 | 個別監査計画・監査手続との整合性があるか |
| 妥当性 | 監査調書として形式・内容ともに適切か |
| 意見表明過程 | 結論に至るまでのプロセスが論理的かつ透明か |
| 監査証拠の充実 | 十分かつ適切な証拠が収集されているか |
| 監査チーム内の整合性 | 意見の食い違いが解消され、統一されているか |
| 総合評価の妥当性 | 評価が監査目的に適合しているか |
| 指摘事項・改善提案の的確性 | 問題点の指摘とその提案が根拠に基づき、実行可能か |
4. 監査報告書のレビュー
- 監査結果が正確かつ明確に記載されているか
- トップマネジメントが理解しやすい構成になっているか
- 指摘事項や改善提案が具体的かつ優先順位づけされているか
【まとめ】
システム監査の品質を確保するためには、以下がポイントとなります:
- 監査プロセスごとにレビューを実施すること
- 文書内容の一貫性・正確性・妥当性を確認すること
- 監査目的との整合性を常に意識して評価すること
これらを通じて、信頼性の高い監査結果と有効な改善提案を提供することができ、組織全体の情報システムの健全性向上に貢献できます。
