コンプライアンス監査

法令、規制、業界基準、社内規程などに準拠すること。コンプライアンス監査では、組織の活動がこれらの規範に適合しているかを検証し、違反の有無やリスクを評価する。

情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。

組織の情報セキュリティ対策が適切に整備・運用されているかを独立した立場から検証・評価する活動。情報セキュリティ管理基準に基づき、保証型監査と助言型監査がある。

システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。

情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。

システム監査を実施する専門家。被監査部門から独立した立場で、客観性と公正性を保ちながら監査を行う。専門的な知識と能力を持ち、職業倫理に基づいて業務を遂行する。