総合監査

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

組織内部の独立した監査部門が、自組織の業務活動やシステムを対象として実施する監査。経営目標の達成に向けて、内部統制やリスク管理の有効性を評価・改善することを目的とする。

組織外部の独立した第三者機関が実施する監査。システム監査では、被監査主体と利害関係のない外部の専門家が客観的な評価を行うことで、高い信頼性と独立性が確保される。

法律の規定に基づき実施が義務づけられている監査。会社法に基づく会計監査人監査、金融商品取引法に基づく内部統制監査などが該当する。

法律による義務ではなく、組織の自主的な判断で実施される監査。システム監査の多くは任意監査として行われ、経営者の意思決定に基づいて監査の目的・範囲が設定される。