監査論５

第５章監査報告

１．監査結果を監査報告書としてとりまとめる意義目的は何か

ａ．目的
・権限者に監査結果を正確に伝える
・記録として残す
ｂ．意義
・監査業務の締めくくり
・フォローアップへ向けての出発点

２．監査報告書の機能を述べよ

・システムの信頼性、安全性の向上及び有効活用を実現するための関係者への助言、勧告の手段
・被監査部門の不適切な業務活動に対する規制、牽制
・監査人の責任を限定する手段
・次回の監査実施の参考記録

３．監査報告書に要求される要件とは何か

ａ．正確であること
・記載内容の正確性
・文章表現の正確性
ｂ．明瞭であること
ｃ．簡潔であること
ｄ．実行可能であること
・妥当性
・現実性
・有効性
ｅ．報告は適時になされること

４．監査結果の報告体制を確立する必要があるといわれるがその理由は何か

システム監査人は各領域の監査が終了するごとに迅速に監査結果をとりまとめ、最高経営者等に報告する必要がある。
したがって、監査結果のとりまとめに関する手段、時期、報告事項等の明確化が必要不可欠である。

５．監査結果報告の手順を簡単に述べよ

ａ．監査調書の整備と責任者のレビュー
ｂ．監査手続の必要十分性の確認
ｃ．監査報告書草案の作成
・問題点及び改善案を支えるべく十分な根拠が備わっていること
・問題点及び改善案に関する判断基準を統一すること
・問題点及び改善案を情報システム全体から見た重要度や緊急度で整理すること
・問題点及び改善案について監査部門の統一見解として監査人相互の合意が得られていること
ｄ．監査結果の被監査部門との協議
・報告前の意見交換
・意見交換の効果
ｅ．監査報告書の作成、提出

６．監査報告書草案の作成に際して注意すべきことを３つあげよ

ａ．問題点及び改善案を支えるべく十分な根拠が備わっていること
ｂ．問題点及び改善案に関する判断基準を統一すること
ｃ．問題点及び改善案を、情報システム全体から見た重要度や緊急度によって整理すること
ｄ．問題点及び改善案について監査部門の統一見解として監査人相互の合意が得られていること

７．監査結果報告手順の中で被監査部門との意見交換が重要といわれるがその理由は何か、それによって期待される効果との関連は？

ａ．報告前の意見交換
監査の結果を正式にトップマネジメントに報告する前にシステム監査人から被監査部門に対し監査結果を説明し、事実誤認がないか確認し、また改善を必要とする事項については改善案を提示し、その実現可能性について話し合い、相互に意思の疎通を図ること。
ｂ．意見交換の効果
・システム監査人の事実誤認や独善的判断が是正され、実態に即した的確な監査報告書となる。
・問題点に対する具体的な改善案を報告書の中で示すことが可能となる。
・被監査部門の理解が得られているため、直ちに問題点の改善にとりかかることが可能となる。
・システム監査に対する誤解を除き、理解を深めさせ、被監査部門が進んで改善案を実施するよう動機づける

８．監査報告書の記載項目を大きく２つにわけ、それぞれどのようなことが書かれるのか簡単に述べよ

ａ．監査の概要・・・・・実施した監査の内容を記載
ｂ．監査の結果・・・・・監査人の意見の表明

９．監査報告書に「監査の概要」を記載することの意義は何か

ａ．システム監査は、基本計画に基づき個別計画をたて、それに基づいて具体的な監査を実施する。したがって、実施した監査の概要は、個別計画との対応が明らかになるよう記載する。
ｂ．監査を実施した結果、表明される監査意見は、単なる監査人の推測などではなく、合理的な根拠によって支えられている必要がある。このような合理的な根拠は当然のことながら監査の実施過程で得られるものである。したがって実施した監査の概要は、次の監査意見の客観性、信頼性を支える根拠となるものである。
ｃ．実施した監査の概要を記載することは、当然監査における監査人の責任範囲を限定する意味をもつ。従って、目的、監査範囲、実施期間等の記載は重要な意味を持つ。

１０．監査報告書に「監査の結果」を記載することの意義は何か

ａ．監査結果に基づくシステム監査人の意見の表明である。システムの信頼性・安全性・効率性を総合的に評価したあと、指摘事項や改善勧告を述べることになる。監査報告書の核心となる部分である。
ｂ．監査人は、監査の結果に基づいて意見を表明することで、自らの責任を遂行することになる。

１１．監査結果の概要には、システムの信頼性、安全性、効率性の評価が記載されるが、その際に注意すべきことは何か

ａ．信頼性、安全性、効率性ごとに総合的に評価し、その概要を簡潔に記載すること。
ｂ．システム監査人は、自ら判断基準を明確にし、業務の実態を評価すること。
ｃ．評価は優劣両面にわたり公正に行うこと。
ｄ．評価は簡潔な文章で記載すること。必要に応じてグレードを付す。グレードは５段階または３段階等で区分し、評価及び判断基準の明確化が重要である。

１２．指摘事項には何を記載し、その際にどんなことに注意すべきか

ａ．指摘事項は、監査人自らの判断に基づいて問題点をすべて記載する。
ｂ．問題点とした理由を明瞭に記載する。
ｃ．一定の基準に従い、整理要約して記載する。
ｄ．事実と判断を区分して記載する。

１３．指摘事項と改善勧告との関係はどのようなものか

ａ．指摘事項のうち、監査人自身の判断により重要と判断したものについては、改善勧告を記載する。
ｂ．監査結果に基づく問題点を指摘事項にとどめるか改善勧告するかは、監査人の判断に任されている
とはいっても、システムの重大な欠陥や不備については改善や勧告をすること。

１４．緊急改善及び通常改善とは何か

ａ．緊急改善
緊急改善とは、システムに重大な欠陥があり、そのまま放置できないと判断される事項である。
ｂ．通常改善
通常改善とは、システムの重大な欠陥ではないがシステムの改善の余地があると認められる事項である。

１５．改善勧告に改善案を併記する理由は何か。また、改善案の併記に際して、システム監査人が考慮すべき点は何か

システム監査人は、単に問題点を指摘したり改善勧告をするだけでなく、改善勧告の具体化を進める必要がある。従って改善勧告には、できる限り具体性のある改善案を併記することが望ましい。
また、改善案は実施可能にして合理的でなければならない。

１６．どのような場合に補足記載事項が記載されるか、例をあげよ。

システム監査人が必要と認めた事項は、報告書に補足して記載する。補足記載事項の目的は、
ａ．所定の記載事項以外の意見表明
今回監査したシステムについて、大幅なシステム変更が予定されている場合に、これについての意見・助言など。
ｂ．監査結果を十分理解してもらうための補足資料の添付
ｃ．現状判断または改善のための必要情報の添付
現在のコンピュータ技術に関する説明資料や一般的な事故、犯罪などに関する事項、統計資料、改善ツールに関するパンフレットなど
ｄ．前回監査の指摘事項及び改善勧告に対する改善状況報告
ｅ．被監査部門との意見交換内容の要約

１７．年次報告書に記載される項目は何か、また次年度の監査計画上どのような意味を持つか

ａ．基本計画において予定された監査活動の要約
ｂ．監査要員の教育、訓練活動の要約
ｃ．監査要員の推移
ｄ．特記すべき重要な指摘事項及びその改善状況
ｅ．次年度の監査計画に反映させるべき課題
年次報告書は、システム監査部門の一年間の活動状況を経営者に対して報告、提出されるとともに、システム監査部門における次年度以降の監査計画ならびに予算策定の基礎となる。

１８．報告書を最高経営者等に報告することの意義は何か

最高経営者、最高権限者は、経営管理の観点から情報システムをコントロールすべき立場にいる。
システム監査人からの報告書により情報システムに対し適切な措置を講じていくこととなる。

１９．報告書を最高経営者等へ提出する際の留意点は何か

ａ．報告書は監査終了後すみやかに権限者に提出する。その際、要点を示した要約報告書の添付が望ましい。
（要約）
・情報システムに対する判断と措置が速やかにとれること
・具体的、詳細な事項の検討及び改善のアクションプランについて、各担当部門に指示できること
ｂ．報告書は、必要に応じて関連部署に回覧するか、または写しを配布する。なお、関連部署に対しては、詳細な内容を記載した詳細報告書を作成する場合もある。

２０．フォローアップの必要性を述べよ

ａ．改善勧告の実現を図るため
ｂ．改善勧告の実施状況とその結果の妥当性を確認するため

２１．フォローアップの方法にはどのようなものがあるか

ａ．次回監査で改善措置を直接確認する（あらゆる機会においても）
ｂ．被監査部門から改善措置について報告させる体制を整える

情報技術スキルアップの種のページへ

GLORY's OFFICEへ