システム監査

情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。

情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。

システム監査人の監査の結論を裏付けるために必要な情報。インシデント報告書、進捗管理資料、運用・保守の記録、アクセスログ、トランザクションログなどが含まれる。十分かつ適切な監査証拠を入手することが監査の品質を確保する。

システム監査人が調査、収集、検証、評価した情報を体系的に整理して文書化したもの。監査の結論に至った過程を記録し、監査報告書を作成するときの基礎資料や監査結果の裏付けとなる。適切に作成・保管する必要がある。

システム監査の結果を監査の依頼者や適切な関係者に報告する文書。指摘事項、改善提案、保証又は助言の内容を記載する。報告書に記載した改善提案又は監査対象先が作成した改善計画について、フォローアップを行う。

コンピュータ支援監査技法。監査ソフトウェアなどを利用してシステム監査を実施する技法。データサンプリング、データ分析、テストデータ法、監査モジュール法、ペネトレーションテスト法などがある。大量データの効率的な監査に有効。

事前に作成したチェック項目のリストに基づいてシステム監査を実施する技法。標準的な監査項目を漏れなく確認でき、監査の効率化と品質の均一化に有効。ただし、リストにない問題を見落とすリスクがある。

業務プロセスやシステムの処理手順を最初から最後まで順に追跡して確認する監査技法。トランザクションの発生から処理完了までを追跡し、コントロールの有効性を検証する。データの流れや処理の正確性を確認するのに適している。