PR
PR
監査証拠とは
監査証拠とは、監査人が監査の結論や意見を示すための根拠として集める資料の総称です。監査報告書に書かれる内容は、すべて適切な監査証拠で裏づけられていなければなりません。ITの分野では、情報システム監査や内部統制の評価で重視されます。
証拠には、契約書や手順書などの文書、ログや帳票といった記録、現場の観察結果、担当者へのヒアリング、第三者への照会の回答、再計算の結果などが含まれます。重要なのは量だけでなく、信頼性や矛盾の有無といった質です。
監査人はリスクを把握して手続を計画し、得た証拠を突き合わせて妥当性を評価します。例えばアクセス権管理を確かめるとき、規程の確認、ログの分析、担当者への確認を組み合わせ、整合しているかを判断します。
十分で適切な監査証拠がそろうと、報告書の信頼性が高まり、誤りや不正の早期発見にもつながります。監査証拠は、結論を主観や伝聞に頼らず客観的に示すための土台です。
