システム監査の流れ

イントロ

監査計画から報告までの流れを中心にする

システム監査は、情報システムの信頼性、安全性、効率性などを独立した立場で点検し、改善につなげる活動である。システム監査は、ITが適切に管理されているかを第三者的に評価する仕組みであり、通常の運用作業と混同しやすいからです。

定義

教科書では: システム監査は、情報システムの信頼性、安全性、効率性などを独立した立場で点検し、改善につなげる活動である。
言いかえると: システム監査は、情報システムの信頼性、安全性、効率性などを独立した立場で点検し、改善につなげる活動である。ここではシステム監査、監査人、独立性、監査計画、監査証拠、監査報告、改善勧告を扱います。監査基準の詳細、監査手続の実務、内部監査部門の運営までは追わず、システム監査と監査人を分けます。

手順

例

場面: アクセス権管理がルール通りか、申請記録や設定を確認して報告する例
順に考えると: この場面では、まずシステム監査が何を助けるかを確認します。次に監査人との違いを見て、監査は自分で運用を直す作業ではなく、証拠に基づいて評価し報告する活動として読む。監査基準の詳細、監査手続の実務、内部監査部門の運営までは追わず、役割を一文で説明できれば十分です。
ここが結論: システム監査と監査人を分けると、監査は自分で運用を直す作業ではなく、証拠に基づいて評価し報告する活動として読む。

注意

確認

Q1

システム監査の流れで最も大切な見方はどれですか。

まとめ

内部統制は、業務が正しく安全に行われるよう組織でルールとチェックを設ける考え方で、IT統制は情報システムに関する統制である。