今回は自分の学習用です。
応用情報技術者試験の試験日(10月10日)までは、誰かに読ませるつもりのない自分の学習用の記事が増えると思いますがご了承ください。
システム監査の流れ
①監査計画
②予備調査
③本調査
④評価・結論
⑤監査報告
⑥改善指導
それぞれの具体的な監査の流れは下記の通り。
①監査計画
システム監査に至る経緯・現状・抱える課題をもとに、システム監査の目的・対象範囲・時期についてまとめる。
【主な成果物】
・監査計画書
②予備調査
本調査に至るまでの事前準備。
本調査で確認すべき、監査要点・監査証拠・監査手続を監査を受ける組織の関係者へのインタビューなどをもとに検討する。
どの問題点(監査要点)について、何(監査証拠)を、どこからどのようにして(監査手続)、入手すべきかをまとめる。
【主な成果物】
・監査手続書
③本調査
監査手続書に基づき、資料や現場の査閲や、関係者へのインタビューを行う。
実施した監査手続、入手した監査証拠、発見した事実などの監査のプロセスを記録する。
【主な成果物】
・監査調書
④評価・結論
監査調書を基に、監査を受けた組織にお墨付きを与えたり、助言をしたりするための最終的な結論を出す。
監査の実施記録を基に、監査の結論として指摘事項や改善勧告を記載する。
【主な成果物】
・監査報告書
⑤監査報告
システム監査の依頼書に対して監査報告書を基に監査の結果を報告する。
改善勧告が含まれていても監査人が自ら改善勧告の内容を行うことはない。
⑥改善指導
フォローアップともいう。
改善勧告について適切な措置が講じられているか(改善計画や実施状況)を確認する。