システム監査(マネジメント系)
学習のポイント
第三者の立場から情報システムの点検・評価を行い、適切な助言・勧告を行う「システム監査」の意義・役割について理解しましょう。
1. 監査の種類 |
● 会計監査 会計・決算の監査 ● 業務監査 企業の経営活動・業務活動を監査 ● 情報セキュリティ監査 情報セキュリティに関する基準や対策方法の監査 ● システム監査 各種の情報処理システムの分析や点検などの監査 |
2. システム監査の目的 |
情報システムの「安全性」「効率性」「信頼性」「機密性」「可用性」の視点から評価を行い、「助言」「勧告」「改善結果の再評価(フォローアップ)」を行い、情報システムを健全にすることを目的としています。 |
3. システム監査基準 |
経済産業省が策定したもので、「システム監査を有効的・効率的に実施して、一定の基準を維持するための基準」のこと。 |
4. システム監査の流れ |
1. システム監査の計画 システム監査の対象となる情報システムの「範囲」「問題点」「監査の目標」「監査時期」などを明確にします。 2. システム監査の実施 社内文書やヒヤリングなどを行い、監査対象の情報システムの調査を行う。以下の2種類の資料を入手する ● 監査証跡 処理内容などを時系列に沿って保存したログファイルの入手 ● 監査証拠 監査人の意見を立証するための必要な証拠資料の入手 3. システム監査の報告 実施した結果、得られた監査結果を「保証意見」「助言意見」「改善勧告」などを盛り込み「監査報告書」としてまとめ、依頼人へ提出する。 4. システム監査のフォローアップ 監査報告書の内容より、改善勧告や必要に応じて、継続的なフォローアップ(改善指導)を行います。 |
5. 内部統制 |
組織の業務の適正を確保するために、違法行為・不正行為・作業ミスなどを防ぐための基準を設けて、管理・運営すること。 つまり、組織がその目的を効率的・適正に達成するために、その組織の内部において適用される「ルール」や「業務プロセス」を整備し運用することです。 |