システム監査
System Audit
しすてむかんさ
他の資格での定義
情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。
情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。
情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。
情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。
情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。
情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。
関連キーワードの用語
組織の情報セキュリティ対策が適切に整備・運用されているかを独立した立場から検証・評価する活動。情報セキュリティ管理基準に基づき、保証型監査と助言型監査がある。
組織が法令、規制、社内規程などを遵守しているかどうかを検証する監査。個人情報保護法への対応状況やライセンス管理の適正性、セキュリティポリシーの遵守状況などを確認する。
システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。
システム監査を実施する専門家。被監査部門から独立した立場で、客観性と公正性を保ちながら監査を行う。専門的な知識と能力を持ち、職業倫理に基づいて業務を遂行する。
経済産業省が策定した、システム監査を実施する際の判断基準やガイドライン。監査人の行動規範、監査の実施手順、報告のあり方などを定め、監査の品質と信頼性を確保するための指針となる。
システム監査を効果的に実施するために策定する計画。監査の目的、対象範囲、スケジュール、体制、手法などを定め、監査の実施方針を明確にする。中長期計画と個別監査計画がある。