1.5.5. 監査調書の作成と保管

1. 概要

1.1. テーマの基本的な説明

　システム監査における「監査調書の作成と保管」は、予備調査、本調査、評価、結論の各段階で得られた情報や証拠を整理し、文書化するプロセスです。これにより、監査の結論に至る過程が明確になり、再現性（再現性）をもって後日の検証が可能となります。

1.2. 重要性について

　監査調書の適切な作成と保管は、監査報告書作成の基礎資料となるだけでなく、監査講評会（監査講評会）での議論や内部統制の強化、外部からの監査要求への対応にも大いに寄与します。全工程を文書化することで、監査プロセスの透明性と信頼性が確保され、万が一のトラブル発生時にも再現性の高い監査結果を示すことができます。

2. 詳細説明

2.1. 監査調書の定義と目的

　監査調書とは、システム監査の各工程で収集・検証した情報、証拠、評価結果を記録した文書です。これにより、システム監査人は監査の結論に至るまでの過程を第三者にも説明でき、後日の監査講評会での再現性（再現性）確認に役立ちます。

2.2. 作成プロセスの概要

　以下の各工程で、監査調書は作成されます。

（1）予備調査段階
　・監査対象システムの基本情報、リスク評価基準、監査計画の策定。

（2）本調査段階
　・詳細な調査と検証、証拠資料（ログファイル、システム設定情報など）の収集および記録。

（3）評価段階
　・収集した情報に基づくリスクや問題点、改善点の評価と、その根拠の文書化。

（4）結論段階
　・最終的な監査結論を導出し、監査報告書作成の基礎資料として全工程の記録を整理・保管。

　　以下に、各工程の流れを示すフローチャートを掲載します。

flowchart LR
 A[予備調査] --> B[本調査]
 B --> C[評価]
 C --> D[結論]
 D --> E[監査調書作成・保管]
  style E fill:#f9f,stroke:#333,stroke-width:2px

図1：システム監査プロセスのフローチャート

2.3. 保管の重要性と再現性の確保

　作成された監査調書は、後日の監査講評会で監査プロセスが適正に実施されたことを証明する証拠資料として活用されます。文書化が再現性（再現性）を担保していれば、同一の調査手法や評価基準での再確認が可能となり、監査結果の信頼性が一層向上します。

3. 応用例

3.1. 実務現場での活用例

　多くの企業や公共機関では、システム監査の実施後に監査調書を厳格に管理しています。例えば、ある金融機関では、内部監査の結果をもとに定期的な監査講評会を開催し、各部門での改善策やリスク対策を議論する際に、監査調書が重要な資料として利用されています。

3.2. 再現性の確保と監査講評会の役割

　監査調書が再現性（再現性）を持って作成・保管されている場合、過去の調査内容と比較検証が容易となります。これにより、継続的な監査の質の向上が図られ、監査講評会での議論が具体的かつ効果的に行われるようになります。

4. 例題

4.1. 例題1

【問題】
　ある企業で情報システムのセキュリティ監査が実施されました。予備調査から本調査、評価、結論に至る各段階の過程を監査調書にまとめる際、どのような項目を記録し、どのように再現性を担保すべきか説明してください。また、監査講評会での活用方法についても述べてください。

4.2. 例題2

【問題】
　システム監査における監査調書の保管方法について、適切な管理手法とその利点を説明してください。

5. まとめ

　システム監査における監査調書の作成と保管は、調査から評価、結論に至る全プロセスを再現性（再現性）をもって記録するための重要な活動です。これにより、監査報告書の作成基礎資料となるだけでなく、監査講評会での議論や内部統制の強化を実現し、システム監査全体の信頼性向上に寄与します。