« 予備調査と本調査との違いについての考察 | メイン | システム監査の小論文試験対策の準備 »

2006年1月24日

保証型監査の報告書記載事項について

利害関係者への開示を目的とした監査についての質問

こっくんさんの質問の要旨

平成16-1の「取引先など利害関係者・・・」について質問があります。
加藤先生の論文作成例では、2.2.1基本記載項目で、「指摘事項」がなく、
「改善勧告」としているのはなぜですか。
『保障(保証だとおもいます ママ;加藤)型監査』という性格上、「改善勧告」はなじまず、
逆に「指摘事項」を記述するほうが適切な気がするのですが。
また利害関係者が安心して監査報告書を使用するためには
監査報告書の作成者、作成日は盛り込むべき事項としては必要だと思うのですが、
システム管理基準どおりとするのがいいのでしょうか?

新システム監査基準等の記述

 議論を行う前に「システム監査基準」「情報セキュリティ監査基準=報告書ガイドライン=」 が述べている内容について吟味してゆこうと思います。

システム監査基準
 

システム監査基準のV.報告基準 3.監査報告書の記述事項では次のように述べて います。

        
  • 1.監査報告書のなかには、保証意見、助言意見を述べる
  •   
  • 2.指摘事項、改善勧告などを述べる
情報セキュリティ監査基準=報告書ガイドライン=
 

情報セキュリティ監査基準=報告書ガイドライン=については次のように述べて います。

        
  • 助言意見の表明:助言意見は欠陥の表明に留まらず、改善点提言する
  •   
  • 助言意見の留意事項:助言意見は継続的改善のために行われる。
  •   
  • 助言意見の留意事項:助言意見は保証意見との誤解を与えてはいけない

つまり、以上のことから、助言意見と対比して考えるべきものは保証意見なのです。また、助言意見は指摘事項とセット と考えるべきでしょう

保証型監査作成上の留意点

 保証型監査では、保証意見を述べるのですが、それには以下のものがあります。

        
  • 1.肯定意見
  •   
  • 2.限定的肯定意見
  •   
  • 3.否定意見

保証型監査において、「肯定的意見の表明が困難であると判断される場合、助言型監査に切り替えることが できる」とあります。つまり、保証型監査で助言意見(改善勧告)を述べてはいけないということには なりません。

結論

 加藤は以下のように考えます。

        
  • 1.保証型監査にも助言意見(改善勧告)があっても良い
  •   
  • 2.助言意見を書くときには、保証を与えたと誤解されるような書き方はいけない
  •   
  • 3.助言意見と指摘事項は対になっているもので、対比されるものではない
  •   
  • 4.報告書の作成日は通常、監査報告書に盛り込みます

 監査で、問題点を指摘し他のち改善勧告を与えるか、肯定意見を出して保証のお墨付きを 与えるかという流れで考えてよいとおもわれます。報告書作成日については、実務的にはご指摘のとおり、 記載することが妥当とおもわれます。ただし、小論文で書くかどうかは微妙で(恐らく書かないでも 合格できる)とおもわれます。

 回答になっていますでしょうか。

(c)有限会社アイ・リンク・コンサルタント



投稿者 kato : 2006年1月24日 00:51