トップ > 情報処理試験-AU > 監査計画/監査手続書/監査証拠/監査証跡/監査調書/監査報告書

監査計画/監査手続書/監査証拠/監査証跡/監査調書/監査報告書

情報処理試験-AU

監査計画(audit plan)

  • 期間計画:以下の様な決まった期間ごとに作成される
    • 中長期計画:複数年度に跨る計画
    • 年度計画:年度単位の計画
  • 個別計画:個々の監査ごとに作成される

監査手続書(audit program)

監査手続の内容(調査の手順、手続きの具体的な内容、方法等)を纏めた文章のこと。

監査証拠(audit evidence)

監査意見を立証する事実である。
監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられてなければならない。

監査証拠の種類
  • 物理的証拠:システム監査人自らが検証した現物
  • 文章的証拠:システム監査人が内容を検証した文章、電磁的記録物
  • 口頭的証拠:システム監査人が証拠になると判断した証言、説明
  • 状況的証拠:システム監査人自らが観察した状況

監査証跡(audit trail)

情報システムへのアクセス状況や操作内容など、監査人が追跡できるように、時系列に記録したもののこと。

主な監査証跡の例
  • 信頼性のコントロール:テスト結果報告書、ハードウェアの障害ログ
  • 安全性のコントロールアクセスログ、オペレーションログ
  • 効率性のコントロール:ユーザニーズ調査報告書、費用対効果分析書
監査証拠と監査証跡の違い

監査証拠は断面断面など時系列関係がなく、監査証跡は時系列に整理されているもの
いうなれば、監査証拠を纏め上げたものが監査証跡とも言える。
(システムログの様な最初から監査証跡状態になっているものもあり得る)

監査調書(audit working paper/audit documentation)

実施した監査手続の結果とその関連資料をまとめたものであり、監査結果記録であると同時に監査意見の裏付け証拠となる。

監査報告書(audit report)

システム監査の結果を伝えるための文章である。

監査報告書の種類
  • システム監査報告書(個別監査報告書)
  • 年次監査報告書
監査報告書の役割
  • 監査意見の伝達手段
  • 監査内容の記録、保存手段
  • システム監査人の責任限定手段
監査調書と監査報告書の違い

監査報告書が調べた内容の結果を纏めた資料であり、それらの個別の詳細などが記述してまとめた書類が監査調書である。

参考文献および合格体験記

情報処理教科書 システム監査技術者 2023~2024年版

情報処理教科書 システム監査技術者 2023~2024年版

Amazon
情報処理試験資格は当方NW/ED/SM以外は全て保持しておりますが、
論文系は翔泳社が一番解説が詳しく、サンプル論文も充実しており、他の内容もバランス良く書かかれておりお勧めです。

システム監査技術者 合格論文の書き方・事例集 第6版 (合格論文シリーズ)

システム監査技術者 合格論文の書き方・事例集 第6版 (合格論文シリーズ)

Amazon
システム監査私は5回目位で受かったのですが、監査あまり経験ないので苦労しました。
そのため、システム監査は論文専門の書籍を4回目位の時に購入しました。
情報処理試験関連は、翔泳社 or アイテックを愛用しております。