サービスマネジメント - 16.システム監査 - 1.システム監査

  1. 監査業務
    情報システムに関する監査の目的,種類を理解する。
    【用語例】
    会計監査,業務監査,システム監査,情報セキュリティ監査,法定監査,任意監査,内部監査,外部監査
  2. システム監査の目的と手順
    a. システム監査の目的
    システム監査の目的は,組織体の情報システムに関連するリスクに対するコントロールがリスクアセスメントに基づいて適切に整備,運用されているかを,独立かつ専門的な立場のシステム監査人が検証又は評価することによって,保証を与えあるいは助言を行い,もってITガバナンスの実現に寄与することにあることを理解する。
    【用語例】
    システム監査企業台帳

    b. システム監査の手順
    システム監査は,監査計画に基づき,情報システムの総合的な点検,評価,経営者への結果説明,改善点の勧告及び改善状況の確認とその改善指導(フォローアップ)という手順で行われることを理解する。
    【用語例】
    システム監査人,システム監査基準,監査証拠
  3. システム監査の対象業務
    システム監査の対象業務は,システムの企画・開発・運用・保守というライフサイクル全般に及ぶこと,システム監査を実施する目的,対象業務は,規程,契約書によって明確に文書化し定めることを理解する。
    【用語例】
    内部監査規程
  4. システムの可監査性
    システム監査を円滑に実施するため,情報システムは可監査性を意識して構築,整備されなければならないことを理解する。
    【用語例】
    ログ,トレース
  5. システム監査計画
    有効かつ効率的な監査を行うために,システム監査人は監査手続の内容,時期,範囲などについて,監査計画を立案することを理解する。
    【用語例】
    システム監査計画書
  6. システム監査の実施(予備調査,本調査,評価・結論)
    システム監査人は,監査計画に基づいて十分な調査を行い,システムを検証又は評価することを理解する。
    【用語例】
    システム監査技法,監査証拠,監査調書
  7. システム監査の報告
    システム監査人は,監査結果を監査の依頼者に報告すること,所要の措置が講じられるようフォローアップを行うことを理解する。
    【用語例】
    システム監査報告書,保証意見,助言意見,改善勧告,指摘事項
  8. システム監査の評価
    システム監査の実施結果の妥当性を評価する必要性を理する。
  9. その他のシステム関連の監査
    情報セキュリティ監査,個人情報保護監査,コンプライアンス監査のあらましを理解する。
    【用語例】
    情報セキュリティ監査基準,情報セキュリティ管理基準,情報セキュリティ監査企業台帳,JIS Q 15001 ,プライバシーマーク制度,著作権法,不正競争防止法,労働基準法
  10. システム監査基準
    システム監査の手順,内容は,経済産業省が策定したシステム監査基準によって規定されていることを理解する。また,監査に当たっては,情報セキュリティに加えて業務に応じて関連する法規や基準に関する基本的な知識が必要であることを理解する。


   

www.it-shikaku.jp