システム監査

情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。

監査対象のリスクを特定・分析・評価するプロセス。リスクの発生可能性と影響度を基に、監査の優先順位や監査資源の配分を決定するための基礎情報を提供する。

監査活動が組織の目標達成やリスク管理の改善にどの程度貢献しているかを評価すること。改善勧告の実施率、指摘事項の再発率、利害関係者の満足度などの指標を用いて評価する。

バランススコアカードのこと。財務、顧客、業務プロセス、学習と成長の4つの視点から経営目標と業績指標を設定し、戦略の実行状況をバランスよく評価するフレームワーク。

システムの導入や投資に要する費用と、それにより得られる効果を比較・分析する手法。投資判断や優先順位の決定に用いられ、定量的・定性的な両面から評価を行う。

システム監査を実施する専門家。被監査部門から独立した立場で、客観性と公正性を保ちながら監査を行う。専門的な知識と能力を持ち、職業倫理に基づいて業務を遂行する。

経済産業省が策定した、システム監査を実施する際の判断基準やガイドライン。監査人の行動規範、監査の実施手順、報告のあり方などを定め、監査の品質と信頼性を確保するための指針となる。