監査証拠

監査人が監査意見を形成するために収集する資料や事実。文書、記録、インタビュー結果、現地調査の結果などが含まれる。十分かつ適切な監査証拠に基づいて監査判断を行う必要がある。

システム監査人の監査の結論を裏付けるために必要な情報。インシデント報告書、進捗管理資料、運用・保守の記録、アクセスログ、トランザクションログなどが含まれる。十分かつ適切な監査証拠を入手することが監査の品質を確保する。

監査人の意見表明の基礎となる事実や情報。十分性（量的な適切さ）と適切性（質的な適切さ＝関連性と信頼性）が求められ、文書・記録・観察結果・ヒアリング結果などの形態がある。

監査の結論を裏付けるために収集される記録、事実の陳述、その他の情報。システムログ、ネットワークのログ、設定情報、文書記録などが含まれる。十分かつ適切な監査証拠に基づいて監査意見を形成する。

監査意見の裏付けに必要な証拠の量的な適切さ。監査リスクの水準と証拠の質（適切性）との関係で判断され、リスクが高い場合にはより多くの証拠が必要となる。

監査証拠の質的な適切さであり、関連性（監査目的との対応関係）と信頼性（情報源の性質や入手状況に基づく証明力）から構成される。外部から直接入手した証拠は一般に信頼性が高い。

コンピュータやネットワーク機器に残された電子的な証拠を科学的な手法で収集・保全・分析・報告する技術。不正行為やセキュリティインシデントの調査、法的手続における証拠保全に使用される。

監査人が直接観察・視認して得る監査証拠。施設の入退室管理の現地確認、サーバルームの環境確認、書類の実物確認などがある。直接的な確認により高い証明力を持つ。

文書や記録として存在する監査証拠。契約書、議事録、規程類、システムログ、出力帳票などが該当する。外部から入手した文書は内部文書より一般に高い信頼性がある。

監査証拠の信頼性は入手方法により異なる。一般に、外部から直接入手した証拠は内部証拠より信頼性が高く、原本は写しより高く、文書による証拠は口頭の証拠より高い。