1.5.1. 予備調査、本調査、結論

　1. 概要

1.1. テーマの基本的な説明

　システム監査は、企業の情報システムが適切に管理・運用されているかを確認するための重要なプロセスです。監査業務は、予備調査、本調査、結論という一連のフェーズに分かれており、それぞれが監査全体の質と信頼性を支える役割を果たします。

1.2. 重要性について

　各フェーズは、監査の計画から報告に至るまでの体系的な流れを確立することで、システムリスクの早期発見と改善策の提案に繋がります。受験者は、これらのプロセスを正しく理解することで、実務における監査遂行とリスク管理の両面で大いに役立つ知識を身につけることができます。

1.3. システム監査実施プロセスのフロー

　以下のフローは、システム監査の主要フェーズである「予備調査」「本調査」「結論」の流れを示しています。

graph LR
    A[予備調査] --> B[本調査]
    B --> C[結論]

図1: システム監査の実施プロセスフロー

2. 詳細説明

2.1. 予備調査

　予備調査は、監査開始前に対象システムの全体像とリスク、内部統制の現状を把握する初期段階です。

• 目的の明確化：監査範囲や重点項目、リスク評価基準を設定します。
• 情報収集：関係資料の収集や関係者へのヒアリングにより、システムの現状を把握します。
• 計画立案：収集した情報を基に、本調査で重点的に調査すべき項目や手法を決定します。

2.2. 本調査

　本調査は、予備調査で明らかになったリスクや疑義点に対して、詳細な検証を行うフェーズです。

• 実地調査：システムの稼働状況や業務プロセスに対し、現場視察や各種データの確認を実施します。
• 証拠収集：システムログ、設定情報、運用記録などを精査し、監査証拠を確保します。
• 内部統制の評価：監査基準に基づいて内部統制の有効性と改善点を評価します。

2.3. 結論

　結論は、本調査で得た情報と証拠を整理し、監査対象の現状と改善提案をまとめる最終フェーズです。

• 分析結果の整理：調査結果を体系的に整理し、問題点を抽出します。
• 報告書作成：監査結果、リスク評価、改善提案を含む監査報告書を作成し、関係者に提示します。
• フィードバックと改善：報告後、経営層とのディスカッションを通じて、今後の改善策の実施を促します。

2.4. 監査フェーズの比較

　下記の表は、各フェーズの目的、主な活動、成果物を比較したものです。

フェーズ	目的	主な活動	成果物
予備調査	監査範囲の設定とリスク把握	資料収集、関係者ヒアリング、初期評価	調査計画、リスク評価レポート
本調査	詳細検証と証拠収集	実地調査、システムログ・記録の確認、内部統制評価	監査証拠、評価報告書
結論	調査結果の整理と報告	結果整理、報告書作成、フィードバック	監査報告書、改善提案

表1: 監査フェーズの比較表

3. 応用例

3.1. 企業における実施例

　例えば、大手製造業では以下の流れでシステム監査を定期的に実施しています。

• 予備調査：システム更新や新規導入時に、各部署から現状報告を収集し、リスクの高い分野を特定。
• 本調査：内部監査部門が策定したチェックリストを用い、情報セキュリティや運用手順の遵守状況を詳細に調査。
• 結論：調査結果に基づいて具体的な改善策を提案し、経営会議で承認後、各部署に改善指示を出す。

3.2. 他業界での応用

　金融機関やIT企業でも、システム監査はリスクマネジメントの一環として重要視されています。

• 金融機関：顧客データの安全管理やコンプライアンス遵守のため、各フェーズが徹底されています。
• IT企業：ソフトウェア開発プロセスの標準化やセキュリティ対策の観点から、各フェーズに基づく内部監査が実施され、業務効率と安全性の向上に寄与しています。

4. 例題

例題1

【質問】予備調査における主要な活動は何か？

例題2

【質問】本調査実施時に注意すべきポイントは何か？

　

5. まとめ

　システム監査の実施プロセスにおいて、予備調査は監査全体の計画立案の基盤となり、本調査は詳細な検証と証拠収集を通じた現状把握、そして結論は調査結果の整理と報告書作成を通じた改善提案に繋がります。
　これら各フェーズの目的や実施方法を正確に理解することにより、情報処理技術者として、実務においても有効な監査手法を習得することができるでしょう。