監査証拠

監査人が監査意見を形成するための根拠となる情報や資料。システムのログ、ドキュメント、インタビュー結果、テスト結果などが含まれ、十分かつ適切な証拠の収集が監査の信頼性を担保する。

監査人が監査意見を形成するために収集する資料や事実。文書、記録、インタビュー結果、現地調査の結果などが含まれる。十分かつ適切な監査証拠に基づいて監査判断を行う必要がある。

監査人の意見表明の基礎となる事実や情報。十分性（量的な適切さ）と適切性（質的な適切さ＝関連性と信頼性）が求められ、文書・記録・観察結果・ヒアリング結果などの形態がある。

監査の結論を裏付けるために収集される記録、事実の陳述、その他の情報。システムログ、ネットワークのログ、設定情報、文書記録などが含まれる。十分かつ適切な監査証拠に基づいて監査意見を形成する。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

システム監査人が調査、収集、検証、評価した情報を体系的に整理して文書化したもの。監査の結論に至った過程を記録し、監査報告書を作成するときの基礎資料や監査結果の裏付けとなる。適切に作成・保管する必要がある。

システム監査の結果を監査の依頼者や適切な関係者に報告する文書。指摘事項、改善提案、保証又は助言の内容を記載する。報告書に記載した改善提案又は監査対象先が作成した改善計画について、フォローアップを行う。

コンピュータ支援監査技法。監査ソフトウェアなどを利用してシステム監査を実施する技法。データサンプリング、データ分析、テストデータ法、監査モジュール法、ペネトレーションテスト法などがある。大量データの効率的な監査に有効。

事前に作成したチェック項目のリストに基づいてシステム監査を実施する技法。標準的な監査項目を漏れなく確認でき、監査の効率化と品質の均一化に有効。ただし、リストにない問題を見落とすリスクがある。

業務プロセスやシステムの処理手順を最初から最後まで順に追跡して確認する監査技法。トランザクションの発生から処理完了までを追跡し、コントロールの有効性を検証する。データの流れや処理の正確性を確認するのに適している。