ISACA

ISACAが認定する情報システム監査の国際的な専門資格。情報システムの監査、統制、セキュリティに関する専門知識と実務経験を有することを証明する。

受託業務に係る内部統制についての保証業務に関する国際基準。サービス組織の内部統制について独立した監査人が保証報告書を発行するための基準であり、SOC1報告書の根拠となる。

IIA（The Institute of Internal Auditors）が策定した内部監査の国際的な実施基準。属性基準（監査部門の特性）と実施基準（監査業務の実施方法）で構成され、内部監査の品質と信頼性確保の基礎となる。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。