2-6 監査の結論の形成
概要
監査調書に基づき,監査の結論として,総合評価,指摘事項,改善提案の原案をまとめる。総合評価については,監査目的と適合するようにまとめる。指摘事項については,改善提案の内容を正しく理解してもらうために的確にまとめる。特に,その事実を裏付ける監査証拠がそろっているか,事実誤認がないかなどを確かめて,指摘事項の適正性確保に努めなければならない。改善提案については,システム監査の究極の使命である情報システムのガバナンス,マネジメント,コントロールの改善に資するようにまとめる。したがって,改善提案は,その内容が監査目的に適合し,情報システムのガバナンス,マネジメント,コントロールの改善の視点から妥当なものでなければならない。また,改善提案の実現可能性についての改善実施部門の意見を加味した上で原案をまとめる。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
システム監査の結論の形成について
システム監査の結論は、監査調書を基に「総合評価」「指摘事項」「改善提案」の3つの要素で構成されます。これらを適切にまとめることで、監査の目的に合致した効果的な監査報告が可能となります。
1. 総合評価の形成
総合評価は、システム監査の目的に適合する形でまとめる必要があります。監査の目的は、情報システムのガバナンス、マネジメント、コントロールの適正性を評価し、改善に向けた提言を行うことです。そのため、監査の結果を総括し、全体としての評価を明確に示すことが求められます。
2. 指摘事項の整理
指摘事項は、監査対象の問題点やリスクを正しく伝えるために的確にまとめる必要があります。特に以下の点を確認しながら作成します。
- 事実を裏付ける監査証拠が十分に揃っているか
- 事実誤認がないか
- 指摘事項が客観的かつ適正であるか
これにより、指摘事項の信頼性を確保し、監査対象者が正しく理解しやすい内容とすることが重要です。
3. 改善提案の作成
改善提案は、システム監査の最終的な目的である「情報システムのガバナンス、マネジメント、コントロールの改善」に貢献するようにまとめます。そのため、以下の点を考慮します。
- 監査目的に適合しているか
- 情報システムのガバナンス、マネジメント、コントロールの改善に資する内容となっているか
- 実現可能性があるか
また、改善実施部門の意見を考慮し、実行可能な提案とすることが重要です。単なる理想論ではなく、実際に組織の業務プロセスに適用できる具体的な提案とすることで、より実効性のある監査報告となります。
4. 監査の結論の適正性確保
監査の結論の適正性を確保するためには、監査証拠に基づいた客観的な評価と、実行可能な改善提案を含めることが必要です。監査チーム内でレビューを行い、結論の妥当性や一貫性を確認することで、信頼性の高い監査報告を作成します。
このように、監査調書をもとに総合評価、指摘事項、改善提案を適切に整理し、システム監査の目的に沿った結論を形成することが重要となります。
