システム監査基準

経済産業省が策定した、システム監査を実施する際の判断基準やガイドライン。監査人の行動規範、監査の実施手順、報告のあり方などを定め、監査の品質と信頼性を確保するための指針となる。

経済産業省が策定した、システム監査を実施する際の判断基準。監査人の独立性・客観性、監査計画の策定、監査手続きの実施、監査報告などに関する基準を定めている。

経済産業省が策定したシステム監査における監査人の倫理や行動の基準。監査人の独立性と客観性の保持、正当な注意と秘密の保持、専門的能力の保持と向上などを規定する。システム管理基準と合わせて監査の判断尺度として用いる。

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

受託業務に係る内部統制についての保証業務に関する国際基準。サービス組織の内部統制について独立した監査人が保証報告書を発行するための基準であり、SOC1報告書の根拠となる。

IIA（The Institute of Internal Auditors）が策定した内部監査の国際的な実施基準。属性基準（監査部門の特性）と実施基準（監査業務の実施方法）で構成され、内部監査の品質と信頼性確保の基礎となる。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。