対象試験と出題頻度
監査調書は、基本情報技術者・応用情報技術者の午前で、システム監査分野の「言葉の意味を正しく押さえているか」を測る定番として出題されてきました。
システム監査の用語は「監査証拠」「監査計画」「監査手続」「監査報告書」と似た名前が並ぶため、それぞれが監査プロセスのどの段階の成果物なのかを取り違えると失点します。監査調書はその中核に位置づく文書です。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
システム監査の勉強をしていると、「監査調書って報告書と何が違うの?」と引っかかる人が多い項目です。
監査調書(Audit Working Papers)とは、一言で言うと
「監査人が実施した監査手続とその結果・証拠を記録し、監査意見の根拠とする文書」
のことです。
イメージとしては、「料理人が残す「仕込みメモ」」です。
「いつ・どの食材を・何度で・どれだけ仕込んだか」をメモに残しておけば、後から味に問題が出たとき「自分はちゃんと手順どおりやった」と説明できます。
お客様に出す完成料理が「報告書」だとすれば、その裏付けとなる仕込みメモが監査調書にあたります。
📋 監査調書の基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Audit Working Papers |
| 作成者 | システム監査人 |
| 作成タイミング | 監査の実施段階(監査手続を行いながら) |
| 主な役割 | 監査報告書の記載内容を裏付ける合理的な根拠 |
| 根拠基準 | システム監査基準(IPA・経済産業省) |
解説
監査は「問題ありませんでした」と口頭で言って終わるものではありません。後日「本当にきちんと調べたのか」と問われたとき、第三者が見ても納得できる形で過程を残しておく必要があります。
この「過程の記録」を制度として位置づけたものが監査調書です。
IPAと経済産業省が公開するシステム監査基準では、「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成しなければならない」と明記されています。つまり作成は任意ではなく義務です。
監査調書に記載される6項目
システム監査基準(平成30年版)では、監査調書に通常記載する事項として次の6つを挙げています。
「監査人の所見も含まれる」点が見落とされやすいので注目してください。
| No. | 記載事項 |
|---|---|
| ① | 監査実施者および実施日時 |
| ② | 監査の目的 |
| ③ | 実施した監査手続 |
| ④ | 入手した監査証拠 |
| ⑤ | 発見した事実(事象・原因・影響範囲)および監査人の所見 |
| ⑥ | レビューが行われた場合、レビューアの氏名およびレビュー日 |
監査調書が生まれる位置
システム監査は大きく「計画→実施→報告→フォローアップ」の流れで進みます。
監査調書は実施段階で作られ、報告段階の成果物である監査報告書を支える「土台」になります。
アップ
▲ 監査調書は②実施段階で作成され、③報告段階の監査報告書を裏付ける
監査報告書・監査手続書との違い
名前が似ている3つの文書を、「いつ・誰のために・何を書くか」で並べると一気に区別がつきます。
| 文書 | 作成段階 | 中身 |
|---|---|---|
| 監査手続書 | 計画〜実施前 | 何を・いつ・どの範囲で調べるかという手順の設計図 |
| 監査調書 | 実施中 | 実際に行った手続・入手した証拠・発見事実・所見の記録 |
| 監査報告書 | 報告 | 監査依頼者へ提出する結論・指摘事項・改善勧告 |
💡 覚えるのはここだけ・3行整理
・監査調書は監査人が「実施段階」で作り、監査意見の根拠(裏付け)になる
・客観的事実だけでなく「監査人の所見」も記載する
・機密情報を含むため公開はせず、改ざん防止やバックアップなど適切に保管する
名称の取り違えと「保管・公開のルール」が、本番で点差のつくポイントになります。
試験ではこう出る!
監査調書はFE・APの午前で、定義の言い換えを見抜く形と、保管・公開ルールの正誤を問う形の2パターンで繰り返し出題されています。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H25春 午前 問57 |
監査調書はどれかを選ぶ問題。 | ・「監査手続の実施記録で監査意見の根拠」が正解 ・誓約書・ガイドライン集・公表義務の説明がひっかけ |
| FE H29秋 午前 問60 |
監査調書の説明として正しいものを選ぶ問題。 | ・H25春と同系統の定義問題が再出題された典型例 |
| AP H21秋 午前 問59 |
監査業務の実施記録で意見表明の根拠となる文書を選ぶ問題。 | ・正解は「監査調書」 ・監査チェックリスト・監査手続書・監査報告書がひっかけ |
| AP R4春 午前 問59 |
監査調書に関する記述で適切なものを選ぶ問題。 | ・「客観性を確保し結論の合理的根拠とする」が正解 ・全社公開すべき/バックアップ不要/所見は書かない、が誤り |
📝 ひっかけ選択肢の傾向
パターン1:似た文書とのすり替え
AP H21秋のように、正解の「監査調書」に対して「監査手続書(手順の設計図)」「監査報告書(依頼者への結論)」「監査チェックリスト(確認項目集)」が選択肢に並ぶ。文書名と役割の対応を覚えていれば即答できる。
パターン2:保管・公開ルールの誤り
AP R4春が典型。「全社に公開すべき」「機密保持のためバックアップは作らない」「所見は記述しない」はいずれも誤り。機密を含むため公開せず、改ざん防止とバックアップを講じ、所見も記載するのが正しい。
所見の有無と保管ルールの2点を押さえれば、ここが得点ラインです。論述系の深い手続論まで踏み込む必要はありません。
【確認テスト】理解度チェック
Q. システム監査における監査調書の説明として、最も適切なものはどれでしょうか?
- A. 監査を始める前に、何を・どの範囲で・どの手順で調べるかという監査の進め方を設計した文書である。
- B. 監査の対象・概要・指摘事項・改善勧告などをまとめ、監査依頼者に提出する文書である。
- C. 監査人が実施した監査手続の結果と入手した証拠・所見を記録し、監査意見の根拠となる文書である。
正解と解説を見る
正解:C
解説:
監査調書は、監査人が実施した監査手続の結果とその関連資料・証拠、発見事実や所見を記録し、監査の結論を支える合理的な根拠とする文書です。記載内容が監査意見の裏付けになる点が決め手です。
選択肢Aは監査手続書の説明です。これは監査を始める前に手順や範囲を設計する文書で、実施記録そのものではありません。選択肢Bは監査報告書の説明です。こちらは監査依頼者へ提出する最終成果物であり、その記載を裏側で支える調書とは役割が異なります。
よくある質問(FAQ)
Q. 監査調書は誰のものですか?被監査部門に渡す必要はありますか?
監査調書は監査人(監査の実施主体)に帰属する文書で、被監査部門へ引き渡す性質のものではありません。組織の機密情報を多く含むため、受け渡しや持ち出しのルールを定め、未承認アクセスや散逸・改ざんを防ぐ管理が求められます。AP R4春 午前問59では「全社で公開すべき」が誤り選択肢として出題されました。
Q. 監査調書はどのくらいの期間、保存するのですか?
システム監査基準は具体的な年数を一律に定めておらず、保存期間は組織の規程や関連法令、契約に応じて決めます。重要なのは「監査の結論に至った過程が後から追えるように、適切な方法で保存する」という考え方です。試験では年数そのものより、改ざん防止やバックアップといった保存の適切性が問われます。
Q. 監査証拠と監査調書は同じものですか?
別物です。監査証拠は監査人が結論を導くために入手する個々の情報(ログ、ヒアリング記録、設定画面のスクリーンショットなど)を指します。監査調書はそれらの証拠を含めて、実施手続や所見とともに体系的に整理・記録したものです。証拠は「素材」、調書は「素材を綴じたファイル」と捉えると区別しやすくなります。
Q. 監査調書のレビューは誰が行うのですか?
通常は監査チームの責任者や上位の監査人がレビューを行い、記録内容に飛躍がないか、結論が証拠で裏付けられているかを確認します。レビューが実施された場合はレビューアの氏名と日付を調書に残します。これは監査の品質を組織として担保する仕組みで、第三者の監査人が後から監査を再検証する際の基礎資料にもなります。
