電子的監査証拠

Electronic Audit Evidence

でんしてきかんさしょうこ

電子的な形態で存在する監査証拠。システムログ、電子メール、データベースのレコード、電子承認記録などが該当する。電子的証拠の改ざんリスクに対する真正性・完全性の確保が重要となる。

システム監査の実施 > 監査調書の作成と管理

関連キーワードの用語

監査人の意見表明の基礎となる事実や情報。十分性（量的な適切さ）と適切性（質的な適切さ＝関連性と信頼性）が求められ、文書・記録・観察結果・ヒアリング結果などの形態がある。

監査意見の裏付けに必要な証拠の量的な適切さ。監査リスクの水準と証拠の質（適切性）との関係で判断され、リスクが高い場合にはより多くの証拠が必要となる。

監査証拠の質的な適切さであり、関連性（監査目的との対応関係）と信頼性（情報源の性質や入手状況に基づく証明力）から構成される。外部から直接入手した証拠は一般に信頼性が高い。

コンピュータやネットワーク機器に残された電子的な証拠を科学的な手法で収集・保全・分析・報告する技術。不正行為やセキュリティインシデントの調査、法的手続における証拠保全に使用される。

監査人が直接観察・視認して得る監査証拠。施設の入退室管理の現地確認、サーバルームの環境確認、書類の実物確認などがある。直接的な確認により高い証明力を持つ。

文書や記録として存在する監査証拠。契約書、議事録、規程類、システムログ、出力帳票などが該当する。外部から入手した文書は内部文書より一般に高い信頼性がある。