デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

監査 AUDT

組織のプロセス、制御、およびコンプライアンス環境の有効性に関し、独立した立場からリスクベースアセスメントを行います。

ガイダンスノート

監査活動は、組織の経営陣から適切に独立して実施され、社内またはサードパーティのクライアント組織のために実施される場合があります。

監査には、ビジネス目標の達成に対するリスクの構造化分析が含まれます。 

このスキルに対する責任レベル

3 4 5 6 7

監査: レベル 1-2

このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。

監査: レベル 3

合意された基準に従って、監査フィールドワークを実行および文書化するための構造化されたアプローチを採用します。 記録の整合性を維持して、監査証跡をサポートおよび満足させます。 典型的なリスク指標を特定し、予防策を説明します。

監査: レベル 4

既存および計画中のプロセス、製品、システム、およびサービスのリスクベースの監査の計画と実行に貢献します。 リスクを詳細に特定して文書化します。 監査中に問題の根本原因を特定し、これらをリスクの洞察として効果的に伝達します。 管理措置の解釈と実施に関する証拠を照合します。 レポートを作成してステークホルダに伝達し、調査結果の事実に基づく根拠を提供します。

監査: レベル 5

複雑なドメイン領域、部門の枠を超えた領域、およびサプライチェーン全体の監査を計画、編成、および実施します。 特定の監査活動の範囲と目的を経営陣に確認します。 監査プログラムの範囲と組織のポリシーに沿っています。 監査目的を達成するための適切な調査方法を決定します。 制御メカニズムの有効性と効率を説明する監査結果を経営陣に提示します。 一般的および具体的な監査アドバイスを提供します。 関連する専門分野の専門家と協力して、調査結果を作成および統合します。

監査: レベル 6

複雑な監査および監査活動のプログラムを主導および管理します。 適切な専門知識を取得および管理して、高度に専門化された技術知識と経験を提供します。 監査を実施するための組織の方針、基準、およびガイドラインを作成します。 監査プロセスの客観性と公平性を確保します。 リスクの領域を特定し、監査プログラムを指定します。 監査範囲がビジネスに適切性と整合性の保証を提供するのに十分であることを確実なものにします。 統制メカニズムの有効性と効率性に関する経営陣への正式な報告書の発行を承認します。

監査: レベル 7

組織の監査機能の定義、実装、およびコミュニケーションを主導します。 監査戦略を定義し、監査サイクルを計画し、組織全体で適切な監査範囲を確保します。 監査機能が組織に付加価値を与えることを保証します。 監査範囲が適切で理解されていることを確認するために、内部および外部のステークホルダと連携します。 リスク分析を使用して、詳細なレビューが必要な領域を特定するように指示します。 監査の組織要件を提供するために適切なリソースが利用可能であることを確認します。 監査活動の改善のための調査結果、関連性、および推奨事項に関する最上級レベルのレポートを行います。