監査調書

監査の実施過程で収集した証拠や分析結果、判断の根拠などを記録した文書。監査報告書の作成基礎となり、監査の品質管理やフォローアップの際にも参照される。

監査人が監査の実施過程で作成・収集した記録や資料。監査計画、実施した手続き、発見事項、判断根拠などを文書化したもので、監査証拠の裏付けとなり、監査品質の証拠として保管される。

監査の計画、実施過程、証拠、判断根拠、結論などを記録した文書。監査意見の根拠を第三者に説明するための基礎資料であり、監査品質の証跡として一定期間保存する。

監査人が監査の過程で収集した証拠や実施した手続き、判断の根拠などを記録した文書。監査報告書の裏付けとなり、監査の品質管理や後日の検証に用いられる。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

システム監査人の監査の結論を裏付けるために必要な情報。インシデント報告書、進捗管理資料、運用・保守の記録、アクセスログ、トランザクションログなどが含まれる。十分かつ適切な監査証拠を入手することが監査の品質を確保する。

システム監査の結果を監査の依頼者や適切な関係者に報告する文書。指摘事項、改善提案、保証又は助言の内容を記載する。報告書に記載した改善提案又は監査対象先が作成した改善計画について、フォローアップを行う。

コンピュータ支援監査技法。監査ソフトウェアなどを利用してシステム監査を実施する技法。データサンプリング、データ分析、テストデータ法、監査モジュール法、ペネトレーションテスト法などがある。大量データの効率的な監査に有効。

事前に作成したチェック項目のリストに基づいてシステム監査を実施する技法。標準的な監査項目を漏れなく確認でき、監査の効率化と品質の均一化に有効。ただし、リストにない問題を見落とすリスクがある。

業務プロセスやシステムの処理手順を最初から最後まで順に追跡して確認する監査技法。トランザクションの発生から処理完了までを追跡し、コントロールの有効性を検証する。データの流れや処理の正確性を確認するのに適している。