監査計画とは？

詳細解説

監査計画は、システム監査または内部監査を実施するにあたり、事前に「監査目的」「監査対象（スコープ）」「実施時期・スケジュール」「監査手続き（チェックリスト・サンプリング方法）」「監査チームの構成と役割」「成果物（監査報告書）」を文書化したものです。経済産業省のシステム監査基準では、監査の実施順序は「監査計画→実地調査→監査報告」と定められており、計画段階の品質がその後の監査全体の有効性を左右します。監査計画策定にあたってはリスクベースアプローチが標準的で、リスクが高い領域に監査資源を重点配分します。ITパスポート試験では「システム監査の流れ（計画→実施→報告→フォローアップ）」の各段階の定義と順序を問う問題が毎回出題されます。監査計画は監査部門の年間計画（個別監査の上位）と個別監査の実施計画の2段階で管理されるのが一般的です。監査の独立性を確保するため、監査対象部門の業務に関与した者は計画立案・実施から除外されます。

ITパスポートでの出題ポイント

• 1監査フロー：計画→実地調査→報告→フォローアップ
• 2リスクベースアプローチで高リスク領域に資源集中
• 3監査独立性：対象業務への関与者を除外
• 4年間計画（上位）と個別実施計画（下位）の2段階

関連用語