PR
PR
監査調書とは
監査調書とは、実施したシステム監査の手順や結果を、あとからたどれる形で整理して残す記録です。監査人が監査手続の実施後に作成し、最終的な監査報告書の結論を支える根拠資料になります。
内容には、だれがいつ監査したか、監査の目的、行った確認やテスト、入手した証拠、見つかった事実と所見、レビュー結果が秩序立ててまとめられます。単なるメモではなく、必要な情報が過不足なく整理されていることが重視されます。
各手続ごとに目的と実施内容、得られた証拠と評価をひも付け、結論までの道筋を示します。ログや設定の写しや画面キャプチャ、聞き取りメモなどを添付して証跡を明確にします。
これにより再現性と説明責任が確保され、品質管理や第三者の検証がしやすくなります。IT統制の改善提案の裏付けにもなり、監査の信頼性を高める重要な役割を担います。
