システム監査

監査業務

ある行動が決められたルールどおりに適正に行われているかを、監督/検査することを「監査」といいます。

■ 会計監査: 企業における会計業務について監査します。
■ 業務監査: 企業で行われているさまざまな業務（仕事）について監査します。
■ 情報セキュリティ監査: 企業で行われている情報セキュリティ対策について監査します。
■ システム監査: 企業で利用されている情報システムについて監査します。

監査人

客観的な立場で監督対象を検証・評価できる人で、監査を実施する人のことです。
監査人は、被監査主体（監査対象となる企業や組織）と利害関係のない第三者であることが望ましいといえます。

監査目的によっては被監査主体の監査部門が実施する場合もあり、これを内部監査といいます。

システム監査

企業で利用されている情報システムに関するリスク対策が適正に実施されているかを監査し、監査結果を開示することで利用者などに対する説明責任を果たすことです。

実施するシステム監査人には、監査対象となる情報システムからすべてにおいて独立していることと、公正性が要求されます。

システム監査基準

システム監査の導入準備
効率よく、効果的に実施するために、被監査主体の経営者の支援や被監査部門の積極的な
協力を要請します。
システム監査計画
監査効果の向上と監査業務の効率化を図るための監査計画を立案します。
中長期計画、年度ごとの基本計画、基本計画を実施する監査対象ごとの個別計画を立案します。
システム監査の実施
  予備調査・・・監査対象の実態を把握するためにインタビューや資料収集を行います。
  本調査・・・実際に監査対象を調査/分析/検証します。
  評価・結論・・・予備調査、本調査の結果から監査対象を評価します。
  情報システムの正当性や健全性を確認できる仕組み（監査証跡）などによって、監査の評価
  を裏付けるのに十分な監査証拠を採取します。
システム監査調書の作成と保存
監査業務の実施記録であり、関西圏の根拠となるべき監査証拠や関連資料をまとめた監査
調書を作成します。監査調書は、システム監査終了後も一定期間保存しておきます。
監査報告書の提示と開示
監査の結果として、明確となったシステム監査人の保証または助言に関する評価を監査依頼
者に報告します。監査依頼者に対して改善報告や指導を行います。（フォローアップ）