−システム監査の実施手順−システム監査は、まずシステム監査計画（基本計画と個別計画）を策定し、この計画に基づいて個々の監査を「予備監査→本調査→評価・結論」の手順で実施します。

■システム監査計画の策定（基本計画と個別計画）
システム監査を実施するに当たって、年度計画としての「基本計画」と、個別のシステム監査計画としての「個別計画」を策定します。基本計画は、システム監査の年度計画として設計されるもので、１年間で扱う重要テーマの洗い出しと実施体制・実施時間を決定します。この基本計画に基づいて、個々の監査の計画を「個別計画」として策定します。個別計画では、監査の範囲・体制・スケジュールについて詳細に決定します。基本計画と個別計画の関係はとても重要なもので、矛盾のない設計が必要です。

基本計画：当該年度に実施するシステム監査の全般的な計画
　�@当該年度に実施する監査対象
　�A重点監査テーマ
　�B実施体制
　�C年間スケジュール
個別計画：基本計画に基づく個別のシステム監査業務に対する計画
　�@対象
　�A目的
　�B範囲及び手続き
　�C時期及び日程
　�D責任者及び業務分担
　�E報告時期

■システム監査の実施
個別計画に従って「予備監査→本調査→評価・結論」の手順で監査を実施します。
予備調査では、対象業務の実態を明確に把握して、本調査が円滑にまた効率的に遂行できるように、質問書・資料収集などを行います。
本調査では、監査目的に則して対象業務の実態の調査・分析・検討するために、現地調査・意見聴取などを行います。
評価・結論では、調査結果を踏まえて対象業務の実態が監査目的に照合し妥当かどうかを判断して、監査結果を被監査部門との意見交換を通じて確認した後に、最終結論を下します。
予備調査では主に関連資料を収集することが中心的な活動内容で、本調査では現地にてヒアリングなどを行うことが中心的な活動となります。また、評価・結論においては、被監査部門の理解を得た上で最終報告を行うことが求められます。