ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

システム監査の報告

📘3.システム監査の報告

📘3-1 指摘事項の記載

  • 目的
    • 監査結果を「監査報告書」として、トップマネジメントに報告する。
  • 監査報告書への記載事項
    • 発見事項(問題)の内容
    • 問題の根拠、根本原因(監査証拠により裏付ける)
    • 問題による影響
    • 他の指摘事項との関連性 など

📘3-2 改善提案の記載

  • 改善提案(指摘事項の改善に必要な事項)を監査報告書に記載する。
  • 改善提案は、緊急改善通常改善に分ける。
    • 緊急改善:システムに重大な欠陥があり、放置できない事項。
    • 通常改善:重大な欠陥ではないが、システムの改善が図れる事項。
  • 改善策の実現可能性は、改善実施部門と意見交換を行う。
    • 意見交換により監査意見を変える必要はない点には注意(譲歩する必要はない)。

📘3-3 補足事項の記載

  • 監査結果に補足事項があれば記載する。
    • 監査報告の内容いついて、理解を深めてもらうための資料
    • システムの現状判断に関する情報 など

📘3-4 監査報告書の提出

  • システム監査終了後、トップマネジメントに対して直ちに提出する。
  • 監査報告書は個別計画書に対応して作成する。

📘3-5 監査報告会の開催

  • 関係者に対し、改善提案の内容を正しく理解させるために報告会を開催する。
    • 関係者:トップマネジメント、監査対象部門、改善実施部門
  • 報告会では、改善作業のスケジュール、担当者などを決定し、合意を得る

📘3-6 フォローアップの実施

  • 監査実施後にフォローアップを行う。
  • 改善計画の実施をフォローする。

📘3-7 年度報告書の作成

  • 年度計画書に対応して、「年度報告書」を作成し、トップマネジメントに報告する。