効率性

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

情報システムが法令、規制、契約上の義務、社内規程などに適合している度合い。システム監査の重要な監査目的の一つであり、法的リスクの低減に直結する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

情報システムおよびデータが不正アクセス、改ざん、破壊、漏えいなどの脅威から適切に保護されている度合い。アクセス制御、暗号化、物理的保護などのセキュリティ対策の整備状況により評価される。