こんにちは😀
今回は、企業で使用している情報処理システムを対象に、内部・外部に対して信頼性が維持されているかを監査するシステム監査についてまとめました。
システム監査人に関して
システム監査は、システム監査人が行います。
システム監査人には、独立性をはじめとする次の要素が求められます。
外観上の独立性
システム監査を客観的に実施するために、監査対象から独立している必要があります。
精神上の独立性
システム監査の実施にあたり、偏向を排し常に公生かつ客観的に監査判断を行います。
職業倫理と誠実性
職業倫理に従い、誠実に業務を実行する必要があります。
専門能力
適切な教育と実務経験を通じて、専門職しての知識および技能を保持する必要があります。
監査人は、依頼を受けてシステム監査を行いますが、独立していますので実際に業務を偏向する権限は持っていません。
そのためシステム監査の結果を受けて、業務改善命令をするのは監査の依頼組織や被監査部門が行います。
システム監査の手順
システム監査は以下の手順で行われます。
①監査計画の立案
監査の目的を効率的に達成するために、監査手続きの内容とその時期や範囲などに付いて適切な計画を立案します。
②予備調査
本調査に先立ち、監査対象の実態把握に努めます。
資料の収集やアンケート調査など、被監査部門の実態調査を行います。
③本調査
予備調査で作成した監査手続書に従い、現状の確認とそれを裏付ける監査証拠の収集や証拠能力の評価を行い、監査調書としてまとめます。
④評価・結論
監査調書に基づいて、監査対象におけるコントロールの妥当性を評価します。
評価結果は監査報告書としてまとめ、その文書内に指摘事項や改善勧告などの監査意見を記します。
システムの可監査性
情報システムにおける可監査性とは、処理の正当性や内部統制を効果的に監査またはレビューできるようにシステムが設計・運用されていることを指します。
システムにおける事象発生から最終結果に至るまでの一連の流れを、時系列に沿った形で追跡できる仕組みや記録のことを監査証跡と言います。
システム監査人が行った監査の実施記録は、監査調書としてまとめられます。
この際に、自らの監査意見を立証するために必要な事実である監査証拠が必要になります。
監査報告とフォローアップ
システム監査人は、監査報告書の記載事項について責任を負います。
監査意見には大別すると保証意見と助言意見の2種類があります。
システム監査人が行う改善指導のことをフォローアップと言います。
今回はここまで🤚
では、また次回。
コメント