監査報告書

システム監査の結果を取りまとめた文書。監査の目的、範囲、実施した手続き、発見事項、改善勧告などを記載する。被監査部門に対する改善提案と経営者への報告に用いられる。

監査の結果を取りまとめた公式な文書。監査の目的・範囲、実施した監査手続の概要、監査意見（保証型の場合）または指摘事項・改善勧告（助言型の場合）、監査の制約事項などを記載する。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

システム監査人の監査の結論を裏付けるために必要な情報。インシデント報告書、進捗管理資料、運用・保守の記録、アクセスログ、トランザクションログなどが含まれる。十分かつ適切な監査証拠を入手することが監査の品質を確保する。

システム監査人が調査、収集、検証、評価した情報を体系的に整理して文書化したもの。監査の結論に至った過程を記録し、監査報告書を作成するときの基礎資料や監査結果の裏付けとなる。適切に作成・保管する必要がある。

コンピュータ支援監査技法。監査ソフトウェアなどを利用してシステム監査を実施する技法。データサンプリング、データ分析、テストデータ法、監査モジュール法、ペネトレーションテスト法などがある。大量データの効率的な監査に有効。

事前に作成したチェック項目のリストに基づいてシステム監査を実施する技法。標準的な監査項目を漏れなく確認でき、監査の効率化と品質の均一化に有効。ただし、リストにない問題を見落とすリスクがある。

業務プロセスやシステムの処理手順を最初から最後まで順に追跡して確認する監査技法。トランザクションの発生から処理完了までを追跡し、コントロールの有効性を検証する。データの流れや処理の正確性を確認するのに適している。