システム監査(15) 基準11 監査報告書の作成と提出
【システム監査人は、監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない】
監査の結論を導いた後に、システム監査人は監査報告書を作成し、監査依頼者に提出します。監査報告書の作成にあたっては、下記の点に留意します。
1. わかりやすいこと
監査報告書はわかりやすいものでなければなりません。例えば、経営陣向けにはシステム用語や技術的な言い回しなどを避けた、要約監査報告書を作成し、実務担当者向けには詳細な内容を記載した、詳細報告書を作成する、などの工夫です。
また、報告書には文章だけではなく、図表やイラストなどを使うことで、よりイメージ的に理解がしやすいかもしれません。
2. 提出先
システム監査報告書の提出先が経営であっても、ガバナンス部門(監査役部門など)に写しを送るなど、会社のガバナンスに必要な範囲で提出しておきます。システム監査はそれ単体では一面的になってしまいます。業務プロセス監査などとの組み合わせで、会社としてのガバナンスを向上させることができます。適切な範囲で、会社内の共有ができるよう、配慮することが肝要です。
3. 記載事項・記載方法
システム監査報告書の記載事項は、一般的に下記のような事項を記載します。
- 目的
- 対象
- 実施期間
- 実施者
- 監査手続き概要
- 監査の結論(保証、助言など)
- 報告書の開示
監督官庁や取引先などから、システム監査報告書の開示請求があった場合は、慎重に対応する必要があります。監査依頼者の了承は必須ですし、開示するとしても開示範囲・開示先・開示期間など、きちんと文書で確認しておくことが必要です。システム監査報告書には、機密情報など重要な情報が含まれていますので、慎重な対応が必要です。