システム監査の流れをザックリ言うと、以下になります。
①予備調査
 被監査部門への協力要請などの監査の実施準備をした後、予備調査を行います。予備調査では、 被監査部門から事前に入手した資料を閲覧して,監査対象の実態を把握します。
②本調査
現状把握の結果を踏まえ、どのように監査を実施するのかという監査手続きを検討します。その後、本調査として実際の監査を行います。
監査手続きを行う手法として、例えば以下があります。
・システム管理者にチェックリストを基に運用状況をヒアリング
・設計書や運用報告書などの資料の閲覧
・実態を知るために、現場に出向いて実機設定やログなどを観察 
③監査報告
監査を行った結果の総合評価や、指摘事項、改善勧告などの監査意見をまとめます。その結果を踏まえ、システム監査人は、監査報告書を作成し、監査の依頼者に提出します。監査報告書には、指摘事項や改善勧告を含みます。
④フォローアップ
一定期間後に改善勧告に対する実施状況を確認し、改善指導を行います。

では、試験センターが発表するシラバスを基に、「システム監査の実施」について具体的に述べます。

■2-1 実施準備
・個別計画書の再確認
・被監査部門への協力要請

■2-2 予備調査
(1)関連資料の収集、インタビューなどによる情報収集
30c7ee19
なぜこんな面倒なことをするの?

いきなり本調査してはいけないのですか?


医者1
それは非効率です。
病院でも患者さんに問診票を書いてもらいますよね。

問診票があれば、どこが悪いかをある程度把握できますが、ないとすれば顔、目、耳、鼻、手、足、肺、心臓などと全てを順番に検査するという非効率な検査になります。
具体的には、文書の収集やインタビュー、チェックリスト(問診票のようなもの)の記入依頼と回収などを行います。

(2)現状把握
  収集した情報を基に、現状の問題点を把握します。

■2-3 監査手続書の作成現状把握の結果を踏まえて、具体的な監査手続を検討し、監査手順書を作成します。

■2-4 本調査
 (1)現地調査
 (2)インタビュー
 (3)ドキュメントレビュー
 (4)その他のシステム監査技法
  システム監査技法には長所・短所があるので、状況に応じた監査技法を活用します。

kansa 
■2-5 実施結果の記録(監査調書の作成)監査を行った都度(=監査手続きを行った都度)、その内容を記録します。
これが監査調書(Working Paper)になります。

■2-6 監査意見の明確化(監査判断の形成)総合評価、指摘事項、改善勧告の原案をまとめます。

■2-7 評価・結論の総合検討

■2-8 監査報告書案の作成監査の結果を定められた様式で取りまとめます。
あくまでも「案」です。