CISA（公認情報システム監査）試験対策　　9.発展型監査

本Noteでは以下のトピックについて説明します。

・標準的監査と発展型監査

・統制自己評価

・統制自己評価の実施プロセス

・統合監査

・継続的監査

標準的監査と発展型監査

標準的監査では監査人が計画、証跡収集、意見の形成、監査報告書の提出をすべて監査人が実施します。

発展型監査は広範囲な従業員からリアルタイムな証跡収集、多角的な分析、アジャイル的改善が特徴として挙げられます。

発展型監査では以下の３つの手法が使われます。

・統制自己評価

・統合監査

・継続的監査

統制自己評価（CSA）

統制自己評価とは被監査部門の業務スタッフに特定の問題や業務プロセスについて議論し自己評価してもらう手法です。

この手法を採用することにより、組織内の統制、リスク管理についての認識が高まることが期待されます。

また、問題の早期発見、解決にもつながります。

統制自己評価の実施プロセス

１．統制自己評価の目的、スコープ、手法の決定。

２．担当者の役割、責任範囲の決定。

３．トレーニングと統制自己評価のスケジュール策定。

４．必要条件の決定。

５．統制自己評価の実施とレビュー。

６．統制の改善。

７．統制自己評価の振り返りと評価プロセスの改善。

統合監査

統合監査とは監査の際にIT、会計、業務の３つ要素を統合して効率的に監査を実施する手法です。

各要素における細分化された監査対象を並べ、冗長な項目を排除します。

継続的監査

継続的監査とは監査プロセスを自動化し、問題を早期に発見、対処する手法です。