監査調書

監査の実施過程で収集した証拠や分析結果、判断の根拠などを記録した文書。監査報告書の作成基礎となり、監査の品質管理やフォローアップの際にも参照される。

システム監査人が調査、収集、検証、評価した情報を体系的に整理して文書化したもの。監査の結論に至った過程を記録し、監査報告書を作成するときの基礎資料や監査結果の裏付けとなる。適切に作成・保管する必要がある。

監査の計画、実施過程、証拠、判断根拠、結論などを記録した文書。監査意見の根拠を第三者に説明するための基礎資料であり、監査品質の証跡として一定期間保存する。

監査人が監査の過程で収集した証拠や実施した手続き、判断の根拠などを記録した文書。監査報告書の裏付けとなり、監査の品質管理や後日の検証に用いられる。

サービスマネジメントシステムが規格要求事項に適合し、効果的に実施・維持されているかを定期的に評価する活動。パフォーマンス評価の一環として行われ、改善の機会を特定する。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

監査人が監査意見を形成するために収集する資料や事実。文書、記録、インタビュー結果、現地調査の結果などが含まれる。十分かつ適切な監査証拠に基づいて監査判断を行う必要がある。

システム監査の結果を取りまとめた文書。監査の目的、範囲、実施した手続き、発見事項、改善勧告などを記載する。被監査部門に対する改善提案と経営者への報告に用いられる。

経済産業省が策定した、システム監査を実施する際の判断基準。監査人の独立性・客観性、監査計画の策定、監査手続きの実施、監査報告などに関する基準を定めている。

経済産業省が策定した、情報システムの企画・開発・運用・保守を適切に管理するための基準。システム監査において被監査対象の管理状況を評価する際の判断基準として用いられる。