準拠性テスト

データや取引の正確性・完全性を直接的に検証するための監査手続。統制に依拠せず、個別の取引やデータの実態を確認することで、虚偽表示や不備の有無を検出する。

システム開発における各種テスト（単体テスト、結合テスト、総合テスト、受入テスト等）の目的、方法、基準、体制、スケジュールを定めた計画。監査ではテスト計画の妥当性とテスト結果の十分性を検証する。

法令、規制、社内規程、基準などへの準拠性を検証することを目的とした監査。システム監査基準への準拠性、セキュリティポリシーへの準拠性などを対象とする。

情報システムが法令、規制、契約上の義務、社内規程などに適合している度合い。システム監査の重要な監査目的の一つであり、法的リスクの低減に直結する。

法令や規制の要求事項への準拠状況を具体的に検証するテスト。法令要件とコントロールの対応関係を確認し、遵守状況の証拠を収集して評価する。

開発されたシステムがユーザの要件を満たしているかを利用者が確認するテスト。ユーザ受入テスト（UAT）とも呼ばれ、本番移行前の最終的な検証として位置づけられる。監査ではテスト結果の妥当性を検証する。