発見事項の属性

Attributes of Audit Findings

はっけんじこうのぞくせい

監査の発見事項を構成する要素。基準（Criteria：あるべき姿）、事実（Condition：実際の状況）、原因（Cause：問題の原因）、影響（Effect：発生する結果）の4要素で整理する。

システム監査の報告とフォローアップ > 指摘事項と改善勧告

関連キーワードの用語

監査の結果発見された、改善を要する問題点や不備。指摘の重要度（重大な不備、その他の不備等）に応じて分類し、事実、基準との乖離、原因、影響を明確に記述する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

情報システムの資源（人的資源、ハードウェア、ソフトウェア、ネットワーク等）が経済的かつ効果的に活用されている度合い。投入した資源に対する成果の比率により評価される。