監査報告プロセスの手順
システム監査計画に沿って、システム監査実施プロセスが完了したら、監査証拠に基づいてシステム監査の結論を形成します。そして、その結論を監査意見としてシステム監査報告書にまとめます。
監査報告書の体系としては、個別計画書に対応する個別監査報告書、基本計画書に対応する年次監査報告書、中長期計画書に対応する中長期報告書があります。
監査報告においては、システム監査上で発見した指摘事項や改善勧告を説明します。なお、改善勧告については、緊急性の有無に応じて通常改善と緊急改善があります。そして、指摘事項や改善事項について、後日、被監査部門が適切に対応しているかを追跡して評価し、改善指導(フォローアップ)します。
個別監査報告書
個別監査報告書は、個別計画書毎に作成します。個別監査報告書の作成については、一連のシステム監査プロセスの実施が完了した後、次の手順で作成します。
- 個別監査報告書のドラフト作成
- ドラフトに基づく監査部門との意見交換
- 個別監査報告書の作成と承認
年次監査報告書
年次監査報告書は、基本計画書に対応する形で、年次毎に作成します。年次監査報告書の効果としては、次の点が挙げられます。
- 経営陣等に、監査部門の年次活動を報告する。
- 経営陣等に、情報システムの状況等を報告する。
- 次年度の監査計画や予算作成に関連する情報を提供する。
- 中長期計画の見直しの契機とする。
中長期報告書
中長期報告書は、中長期計画に対応する形式で作成します。作成した中長期計画に対するモニタリングが必要な場合に作成します。実務上は、作成しないケースも多々見受けられます。
● 関連リンク