pafuイーランスクール 学んでできる

メニューへ戻る

システム監査(マネジメント系)

学習のポイント

第三者の立場から情報システムの点検・評価を行い、適切な助言・勧告を行う「システム監査」の意義・役割について理解しましょう。

1. 監査の種類
● 会計監査
会計・決算の監査
● 業務監査
企業の経営活動・業務活動を監査
● 情報セキュリティ監査
情報セキュリティに関する基準や対策方法の監査
● システム監査
各種の情報処理システムの分析や点検などの監査
2. システム監査の目的
情報システムの「安全性」「効率性」「信頼性」「機密性」「可用性」の視点から評価を行い、「助言」「勧告」「改善結果の再評価(フォローアップ)」を行い、情報システムを健全にすることを目的としています。
3. システム監査基準
経済産業省が策定したもので、「システム監査を有効的・効率的に実施して、一定の基準を維持するための基準」のこと。
4. システム監査の流れ
1. システム監査の計画
システム監査の対象となる情報システムの「範囲」「問題点」「監査の目標」「監査時期」などを明確にします。
2. システム監査の実施
社内文書やヒヤリングなどを行い、監査対象の情報システムの調査を行う。以下の2種類の資料を入手する
● 監査証跡
処理内容などを時系列に沿って保存したログファイルの入手
● 監査証拠
監査人の意見を立証するための必要な証拠資料の入手
3. システム監査の報告
実施した結果、得られた監査結果を「保証意見」「助言意見」「改善勧告」などを盛り込み「監査報告書」としてまとめ、依頼人へ提出する。
4. システム監査のフォローアップ
監査報告書の内容より、改善勧告や必要に応じて、継続的なフォローアップ(改善指導)を行います。
5. 内部統制
組織の業務の適正を確保するために、違法行為・不正行為・作業ミスなどを防ぐための基準を設けて、管理・運営すること。 つまり、組織がその目的を効率的・適正に達成するために、その組織の内部において適用される「ルール」や「業務プロセス」を整備し運用することです。
メニューへ戻る

pafuイーランスクール

pafuイーランスクール 学んでできる