サービスマネジメント - 16.システム監査 - 1.システム監査 - 3.システム監査の対象業務

Last Update : April 21 2021 20:59:45

     

a. システム監査の対象業務

システム監査の対象は、電子計算機を中核とした情報システム(情報を処理し活用することを目的とした関連機能の集合)の全領域であり、入力データの作成から出力情報の活用まで、ネットワークを経由した相手先を含む全プロセスが該当する。また、情報システムの脆弱性が発生し得る対象業務として、企画・開発・運用・保守といったシステムライフサイクル上の全ての段階についてもシステム監査の対象となる。具体的には、企画業務は経営戦略に即した情報戦略の策定からシステム化計画・システム分析・要求定義まで、開発業務はシステム化計画に基づくシステム設計からプログラミング・システムテストを経て本番稼動までを指し、運用業務は本番稼動後の日々の使用を、保守業務は保守の手順策定・計画・実施・確認やシステム移行や旧システムの廃棄までを指すものであり、システム監査の実施に際しては、運用業務に関しては定期性が、それ以外の各業務に関しては適時性(実施のタイミングが適切であること)が求められる。

システム監査基準
情報システムの監査を適切に行うための実施基準
システム監査業務の品質確保と効率的な監査の実施を目的としている。経済産業省が策定した。

※参考資料 経済産業省 システム監査基準(PDF形式)

内部監査規程
内部監査は組織内の者が行う監査で、内部監査を適切に行うための基本事項を定めたものを内部監査規定という。
内部監査の目的、対象業務と範囲、実施手続き、監査方法などを定める。

システム監査委託契約書
システム監査の全部又は一部を、組織体外部の専門事業者(監査法人等を含む。)に委託する場合に、委託するシステム監査業務の内容及び責任等を明確に定めた委託契約書のこと。


  [ 例題 ] 
  1. 平成12年度秋期 問74  システム監査


     

www.it-shikaku.jp