情報処理の知識体系＞マネジメント系＞システム監査

監査業務

情報システムに関係する監査の目的，種類を 理解します。

システム監査の目的と手順

システム監査の目的

システム監査の目的は，組織体の情報システムにまつわるリスクに対するコントロール がリスクアセスメントに基づいて適切に整備，運用されているかを，独立かつ専門的な立 場のシステム監査人が検証又は評価することによって，保証を与えあるいは助言を行い， もってIT ガバナンスの実現に寄与することにあることを 理解します。

システム監査の手順

システム監査は，監査計画に基づき，情報システムの総合的な点検，評価，監査の依頼 者への結果説明，改善点の勧告，改善状況の確認，改善指導（フォローアップ）という手 順で行われることを 理解します。

• システム監査人

システム監査の対象業務

システム監査の対象業務は，システムの企画・開発・運用・保守業務というライフサイク ル全般に及ぶこと，各段階で評価する内容を理解します。また，システム監査を実施する目的 及び対象業務は，規程及び契約書によって明確に文書化し定めることを 理解します。

システムの可監査性

システム監査を円滑に実施するため，情報システムは可監査性を意識して構築，整備され なければならないことを 理解します。

• 監査証跡

システム監査計画

有効かつ効率的な監査を行うために，システム監査人は監査の目的，監査手続の内容，時 期，範囲などの監査計画を作成することを 理解します。

システム監査の実施（予備調査，本調査，評価・結論）

予備調査，本調査，評価・結論

予備調査，本調査，評価・結論の一連の活動を 理解します。

システム監査技法

システム監査の方法として，ドキュメントレビュー（査閲），チェックリストなど代表 的なシステム監査技法を 理解します。

監査証拠

監査証拠とは，システム監査人の監査意見を立証するために必要な事実であることを 理解します。

監査調書

システム監査人は，調査，収集，分析した情報を，監査の結論に至った過程が分かるよ う整理して文書化した監査調書を作成，保管し，監査報告書を作成するときの基礎資料や 監査結果の裏付けとすることを 理解します。

他の監査との連携・調整

システム監査は公認会計士監査，監査役監査，内部監査人監査と関係があり，各監査に おけるシステム監査は監査目的や監査対象が異なることを 理解します。

システム監査の報告

システム監査人は，監査結果を監査の依頼者に報告すること，所要の措置が講じられるよ うフォローアップを行うことを 理解します。

システム監査の評価

システム監査の実施結果の妥当性を評価する必要性，評価指標を 理解します。

その他のシステム関連の監査

情報セキュリティ監査

情報セキュリティ監査の目的，役割を 理解します。

個人情報保護監査

個人情報保護監査の目的，役割を 理解します。

コンプライアンス監査

コンプライアンス監査の目的，役割を 理解します。

システムに関係する監査関連法規

システム監査基準

システム監査における監査人の行動規範，手順，内容は，経済産業省が策定したシステ ム監査基準によって規定されていることを 理解します。

情報セキュリティ関連法規

情報セキュリティに関する法律，システム監査の対象組織，情報システムに及ぼす影響を 理解します。

個人情報保護関連法規

個人情報保護に関する法律やガイドライン，個人情報保護におけるシステム監査の役割を 理解します。

知的財産権関連法規

知的財産権に関する法律，システム監査では権利侵害行為を指摘する必要性があることを 理解します。

労働関連法規

労働に関する法律，システム監査では法律に照らして労働環境における問題点を指摘す る必要性があることを 理解します。

法定監査関連法規

システム監査は法定監査との連携を図りながら実施する必要があることを 理解します。

戻る