システム監査
System Audit
しすてむかんさ
他の資格での定義
情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。
情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。
情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。
情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。
情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。
情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。
関連キーワードの用語
サービスマネジメントシステムが規格要求事項に適合し、効果的に実施・維持されているかを定期的に評価する活動。パフォーマンス評価の一環として行われ、改善の機会を特定する。
監査人が監査意見を形成するために収集する資料や事実。文書、記録、インタビュー結果、現地調査の結果などが含まれる。十分かつ適切な監査証拠に基づいて監査判断を行う必要がある。
システム監査の結果を取りまとめた文書。監査の目的、範囲、実施した手続き、発見事項、改善勧告などを記載する。被監査部門に対する改善提案と経営者への報告に用いられる。
監査人が監査の実施過程で作成・収集した記録や資料。監査計画、実施した手続き、発見事項、判断根拠などを文書化したもので、監査証拠の裏付けとなり、監査品質の証拠として保管される。
経済産業省が策定した、システム監査を実施する際の判断基準。監査人の独立性・客観性、監査計画の策定、監査手続きの実施、監査報告などに関する基準を定めている。
経済産業省が策定した、情報システムの企画・開発・運用・保守を適切に管理するための基準。システム監査において被監査対象の管理状況を評価する際の判断基準として用いられる。