システム監査(15)　基準11　監査報告書の作成と提出

【システム監査人は、監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない】

監査の結論を導いた後に、システム監査人は監査報告書を作成し、監査依頼者に提出します。監査報告書の作成にあたっては、下記の点に留意します。

1. わかりやすいこと
監査報告書はわかりやすいものでなければなりません。例えば、経営陣向けにはシステム用語や技術的な言い回しなどを避けた、要約監査報告書を作成し、実務担当者向けには詳細な内容を記載した、詳細報告書を作成する、などの工夫です。
また、報告書には文章だけではなく、図表やイラストなどを使うことで、よりイメージ的に理解がしやすいかもしれません。

2. 提出先
システム監査報告書の提出先が経営であっても、ガバナンス部門（監査役部門など）に写しを送るなど、会社のガバナンスに必要な範囲で提出しておきます。システム監査はそれ単体では一面的になってしまいます。業務プロセス監査などとの組み合わせで、会社としてのガバナンスを向上させることができます。適切な範囲で、会社内の共有ができるよう、配慮することが肝要です。

3. 記載事項・記載方法
システム監査報告書の記載事項は、一般的に下記のような事項を記載します。

• 目的
• 対象
• 実施期間
• 実施者
• 監査手続き概要
• 監査の結論（保証、助言など）
• 報告書の開示

監督官庁や取引先などから、システム監査報告書の開示請求があった場合は、慎重に対応する必要があります。監査依頼者の了承は必須ですし、開示するとしても開示範囲・開示先・開示期間など、きちんと文書で確認しておくことが必要です。システム監査報告書には、機密情報など重要な情報が含まれていますので、慎重な対応が必要です。