監査証拠

監査人が監査意見を形成するための根拠となる情報や資料。システムのログ、ドキュメント、インタビュー結果、テスト結果などが含まれ、十分かつ適切な証拠の収集が監査の信頼性を担保する。

システム監査人の監査の結論を裏付けるために必要な情報。インシデント報告書、進捗管理資料、運用・保守の記録、アクセスログ、トランザクションログなどが含まれる。十分かつ適切な監査証拠を入手することが監査の品質を確保する。

監査人の意見表明の基礎となる事実や情報。十分性（量的な適切さ）と適切性（質的な適切さ＝関連性と信頼性）が求められ、文書・記録・観察結果・ヒアリング結果などの形態がある。

監査の結論を裏付けるために収集される記録、事実の陳述、その他の情報。システムログ、ネットワークのログ、設定情報、文書記録などが含まれる。十分かつ適切な監査証拠に基づいて監査意見を形成する。

サービスマネジメントシステムが規格要求事項に適合し、効果的に実施・維持されているかを定期的に評価する活動。パフォーマンス評価の一環として行われ、改善の機会を特定する。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

システム監査の結果を取りまとめた文書。監査の目的、範囲、実施した手続き、発見事項、改善勧告などを記載する。被監査部門に対する改善提案と経営者への報告に用いられる。

監査人が監査の実施過程で作成・収集した記録や資料。監査計画、実施した手続き、発見事項、判断根拠などを文書化したもので、監査証拠の裏付けとなり、監査品質の証拠として保管される。

経済産業省が策定した、システム監査を実施する際の判断基準。監査人の独立性・客観性、監査計画の策定、監査手続きの実施、監査報告などに関する基準を定めている。

経済産業省が策定した、情報システムの企画・開発・運用・保守を適切に管理するための基準。システム監査において被監査対象の管理状況を評価する際の判断基準として用いられる。