システム監査基準
概要
システム監査基準とは、企業などの情報システムの監査を行うシステム監査人が順守すべき規範を定めたガイドライン。経済産業省が編纂・公開している。初版は1985年に公開され、数次の改訂を経て最新版は2018年に公開されている。前文ではシステム監査について「情報システムのガバナンス、マネジメント又はコントロールを点検・評価・検証する業務」と定義し、同基準をその「品質を確保し、有効かつ効率的な監査を実現するためのシステム監査人の行為規範である」としている。
システム監査業務について、「体制整備」「監査人の独立性・客観性及び慎重な姿勢」「計画策定」「実施」「報告とフォローアップ」の5章にわたり、全体で12の基準をまとめている。各基準は「主旨」と「解釈基準」で構成され、細目が列挙されている。内部監査、外部監査のいずれにも適用可能とされ、判断尺度については同省が公表している「システム管理基準」に依ることが望ましいとされる。
(2023.9.14更新)
共有ボタンをタップ