システム監査

情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。

情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。

情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

情報システムの資源（人的資源、ハードウェア、ソフトウェア、ネットワーク等）が経済的かつ効果的に活用されている度合い。投入した資源に対する成果の比率により評価される。

システム監査人が被監査部門から独立した立場で公正な判断を行うことを担保する要件。外観上の独立性（組織上の独立）と精神上の独立性（偏向のない公正な態度）の二つの側面がある。