テーマ:システム基準に照らした監査証拠の入手と評価
正解はこちら
解答:ア
[基礎知識・用語のまとめ]
システム監査基準・・・情報システムのガバナンス、マネジメント又はコントロールを点検・評価・検証する業務の品質を確保し、有効かつ効率的な監査を実施するためのシステム監査人の行為規範です。
システム監査・・・専門性と客観性を備えたシステム監査人が、一定の基準に基づいて、情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査です。一般に保証型監査と助言的監査の2種類をまとめてシステム監査といいます。
[解法]
システム監査基準(平成30年)の「【基準 8】監査証拠の入手と評価」において、「システム監査人は、システム監査を行う場合、適切かつ慎重に監査手続きを実施し、監査の結論を裏付けるための監査凝固を入手しなければならない」としており、その<解釈指針>4では、「アジャイル手法を用いたシステム開発プロジェクトなど精繊な管理ドキュメントの作成に重きが置かれない場合は、監査証拠の入手において、以下のような事項を考慮することが望ましい」としています。
その事項の中で、「必ずしも管理用ドキュメントとしての体裁が整っていなくとも監査凝固として利用できる場合があることに留意する。例えばホワイトボードに記載されてたスケッチの画像データや開発現場で作成された付箋紙などがあげられる」と記載されており、選択肢「ア」の「管理用ドキュメントとしての体裁が整っているものだけが監査証拠として利用できる」という記述は適切ではありません。
その他の選択肢については、以下の通りです。
イ→委託先から入手した第三者の保証報告書に依頼できると判断すれば、現地調査を省略できるので、適切な記述です。システム監査基準の【基準8】(以下略)<解釈指針>5では、監査手続きの例として「(必要に応じて)外部委託業務実施拠点に対する現地調査」を挙げています。その留意点として、「委託先が第三者による保証又は認証を受けており、当該保証等報告書に依拠し、上記手続の一部を省略する場合、当該第三者の能力、客観性及び専門職としての正当な注意について検討を行った上で、委託業務の重要性とリスクを勘案する必要がある」と記載しています。
ウ→本調査前に予備調査を行うので適切な記述です。<解釈指針>2で「監査手続きは、監査対象の実態を把握するための予備調査(事前調査ともいう。)、及び予備調査で得た情報を踏まえて、十分かつ適切な監査証拠を入手するための本調査に分けて実施される」と記載されています。
エ→監査は複数の監査手続きを組み合わせて実施するtの出、適切な記述です。<解釈指針>5で、「監査手続は、それぞれ単独で実施される場合もあるが、通常は、一つの監査目的に対して複数の監査手続の組み合わせによって構成される」と記載されています。
[参考]
【基準8】以外の基準については以下のようになっている、、、らしい。
Ⅰ.システム監査の体制整備に係る基準
【基準1】 システム監査人の権限と責任等の明確化
【基準2】 監査能力の保持と向上
【基準3】 システム監査に対するニーズの把握と品質の確保
Ⅱ.システム監査人の独立性・客観性及び慎重な姿勢に係る基準
【基準4】 システム監査人としての独立性と客観性の保持
【基準5】 慎重な姿勢と倫理の保持
Ⅲ.システム監査計画策定に係る基準
【基準6】 監査計画策定の全般的留意事項
【基準7】 リスクの評価に基づく監査計画の策定
Ⅳ.システム監査実施に係る基準
【基準8】 監査証拠の入手と評価
【基準9】 監査調書の作成と保管
【基準10】 監査の結論の形成
Ⅴ. システム監査報告とフォローアップに係る基準
【基準11】 監査報告書の作成と提出
【基準12】 改善提案のフォローアップ
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント