システム監査(10) 基準6 監査計画策定の全般的留意事項
【システム監査人は、実施するシステム監査の目的を効果的かつ効率的に達成するために、監査手続きの種類、実施時期、及び適用範囲等について、適切な監査計画を立案しなければならない。監査計画は、状況に応じて適時に変更できるように弾力的なものでなければならない】
システム監査に限ったことではありませんが、監査の実施のために、きちんと計画を立てることが重要です。監査を実施するためには、システム監査人をアサインし、現場の協力も必要です。すなわち、コストと時間と労力が必要となるのです。どのような目的で何を対象としてどのように監査するのか、計画的に決めておかないと、効率的な監査ができません。
そこで監査計画を、中長期計画、年度計画、個別監査計画にわけて、それぞれのメッシュでの計画をたてることになります。
中長期計画ではシステム監査人材の育成を含む体制面、年度計画では目的・対象・テーマ、個別監査計画では具体的な監査スケジュールの詳細計画などが組み込まれます。
また、アジャイル開発手法では、従来型のウォーターフォール開発とは管理のポイントが異なるため、タイミングも踏まえながら監査計画を立てる必要があります。
更には、システムをとりまく環境は常に変化しているため、新たな状況変化があった場合には、計画を適宜修正する柔軟さも必要です。
中小企業においても最近ではシステムと言っても様々な分野があり、必要とされる管理も多岐に渉ります。計画を立てて実施することが肝要と思います。