監査実施プロセス
監査実施プロセスの手順
システム監査計画プロセスが完了し、計画書について監査責任者の承認が得られたならば、次は、いよいよ本番であるシステム監査の実施に入ります。システム監査の実施にあたっては、予備調査、本調査、評価・結論の順番で実施されます。
- 予備調査
- 本調査
- 評価・結論
予備調査
監査実施の本調査に先立って、予備調査を実施します。この予備調査の段階では、あくまで予備知識を収集し、監査対象であるコントロールの整備状況を適切に把握できるように心がけることが重要です。
具体的な手段としては、質問票の作成・送付・回答受領、各種規程類の査読(場合によってはインタビュー)等を実施することが挙げられます。
予備調査の作業項目には、次の事項が含まれます。
- 監査目標の設定
- 質問票の作成、被監査部門への質問票送付及び回答の分析
- 規程類等の資料分析
- 予備調査結果の総括及び予備調査結果を踏まえた本調査の立案(監査手続書の作成)
本調査
予備調査の結果を反映した監査手続書に基づき、監査目標ごとに監査を実施します。本調査においては、予備調査で把握したコントロールの整備状況が適切に運用されているかについて手続きを実施します。
本調査の作業項目には、次の項目が含まれます。
- 準拠性テスト
- 実証性テスト
- 監査の結論の総括及び資料の記録・保管(監査調書の作成)
評価・結論
システム監査実施の総括として、評価・結論の過程があります。この過程においては、予備調査及び本調査で収集した監査証拠を振り返って、監査対象としたコントロールが監査目的に適合しているかを判断します。
- コントロールの整備状況・運用状況の評価
- 監査実施の結論のとりまとめ
● 関連リンク
