読者です 読者をやめる 読者になる 読者になる

監査計画/監査手続書/監査証跡/監査証拠/監査調書/監査報告書

[監査計画(P106)]
監査計画は決まった期間ごとに作成される期間計画と、個々の監査ごとに作成される個別計画がある。
期間計画には、複数年度に跨る中長期計画と、年度単位の計画である年度計画がある。


[監査手続書(P156)]
監査手続書とは、監査手続の内容(調査の手順、手続きの具体的な内容、方法等)を纏めた文章のこと。


[監査証跡(P83)]
情報システムへのアクセス状況や操作内容など、監査人が追跡できるように、時系列に記録したもののこと。

(主な監査証跡の例)
・信頼性のコントロール:テスト結果報告書、ハードウェアの障害ログ
・安全性のコントロールアクセスログ、オペレーションログ
・効率性のコントロール:ユーザニーズ調査報告書、費用対効果分析書


[監査証拠(P150)]
監査意見を立証する事実である。監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられてなければならない。

(監査証拠の種類)
・物理的証拠:システム監査人自らが検証した現物
・文章的証拠:システム監査人が内容を検証した文章、電磁的記録物
・口頭的証拠:システム監査人が証拠になると判断した証言、説明
・状況的証拠:システム監査人自らが観察した状況


[監査調書(P163)]
実施した監査手続の結果とその関連資料をまとめたものであり、監査結果記録であると同時に監査意見の裏付け証拠となる。


[監査報告書(P246)]
システム監査の結果を伝えるための文章である。

(監査報告書の種類)
・システム監査報告書(個別監査報告書)
・年次監査報告書

(監査報告書の役割)
・監査意見の伝達手段
・監査内容の記録、保存手段
・システム監査人の責任限定手段


[参考文献]

情報処理教科書 システム監査技術者 2017~2018年版

情報処理教科書 システム監査技術者 2017~2018年版

情報処理試験資格は新旧併せて8つ保持しておりますが、
論文系は翔泳社が一番解説が詳しく、サンプル論文も充実しており、お勧めです。