オタブロ > IT知識 > 応用情報技術者試験 > 【応用情報技術者試験勉強日記】システム監査について

【応用情報技術者試験勉強日記】システム監査について

IT知識

今回は応用情報技術者試験勉強としてシステム監査についてまとめてみました。

主にシステム監査人システム監査の手順についてまとめているので、応用情報技術者試験の勉強をしている方や、システム監査人やシステム監査の手順について知りたい方、エンジニアを目指している方に特におすすめの記事となっています。

前回のシステム稼働率についてまとめて記事はこちらとなります。

【応用情報技術者試験勉強日記】システム稼働率とか
今回は応用情報技術者試験勉強としてシステム稼働率などについてまとめました。具体的にはPMBOK、ITILについてまとめています。応用情報技術者試験の勉強をしている方や、システム稼働率について知りたい方、エンジニアを目指している方に特におすす

勉強方法としてはこちらの参考書を読んだりググったりして勉強しています。

スポンサーリンク

システム監査

システム監査はシステム監査人という専門知識や技能を持った監査対象とは独立した立場の人が、機密性、完全性、可用性に対する体制が整っているかを確認し報告や意見交換などを行います。

経済産業省のシステム監査基準にはこんな感じで書かれてます。

システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に
基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に
情報システムのガバナンス、マネジメント、コントロールの適切性等に対する
保証を与える、又は改善のための助言を行う監査の一類型である。

https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf

システム監査人

システム監査人は監査の依頼を受け、監査計画の立案、監査の実施といった形でシステム監査を行っていきます。

システム監査人は実際に業務内容を変更することはないですが監査依頼をした組織に、監査報告を行いその組織が改ざん命令を出し、業務を変更することはあります。

またシステム監査人には「外観上の独立性」「精神上の独立性」「職業倫理と誠実性」「専門能力」といった要素が求められます。

「外観上の独立性」

外観上の独立性は、監査対象の組織と密接な関係にならないようにしたり、監査対象の組織から独立していなければならないという要素です。

「精神上の独立性」

精神上の独立は、システム監査をするのに自分の主観や偏見などを持ち込まずに常に公平な審査をしなければならないという要素です。

「職業倫理と誠実性」

職業倫理と誠実性は、誠実に業務に取り組まなければいけないという要素です。

「専門能力」

専門能力は、専門職として専門知識や技能を持っていなければならないという要素です。

システム監査の手順

システム監査は監査計画の立案⇒予備調査⇒本調査⇒評価・結論という順で行っていきます。

  1. 監査計画の立案:監査目標の達成のために計画を立案します。
  2. 予備調査:本調査前に実態を把握します。
  3. 本調査:現状確認や監査証拠をまとめます。
  4. 評価・結論:監査報告書をもとに報告などをします。

監査計画の立案

監査目的を明らかにしその目標をどのように達成するか、監査を行う時期はいつにするか、どの範囲を監査するかなどを決めていきます。

予備調査

本調査前に、監査対象へのヒアリングや資料の収集などをして、適切に業務が行われているかを確認し本調査で使う監査手順書などの作成も行います。

本調査

予備調査で作成した監査手順書を使って現状の確認や、監査を実施しての評価や改善案をまとめた監査調書を作成します。

評価・結論

本調査で作成した監査調書に基づき、監査対象のお偉いさんへの報告や意見交換などをします。

タイトルとURLをコピーしました