読み方 : システムかんさ

システム監査 【information systems audit】

概要

システム監査とは、組織内で用いられている情報システム信頼性や安全性、効率性などを独立した立場で点検・評価し、問題点の指摘や改善策の勧告を行うこと。
システム監査のイメージ画像

監査の対象となるのは、情報システムの企画・開発・導入から運用・保守・廃棄までの各段階、および、情報システムに関連する組織体制や業務手順、情報資産の管理状況、コンプライアンス規定、事業継続計画BCP)などである。

これらについて、主にリスクへの備えの観点から、システムの有用性や費用対効果、障害や災害への耐性や対策、外部からの攻撃などの脅威からの防護、個人情報や機密情報の保護などを総合的に調査する。このような業務を行う専門家や職種を「システム監査人」という。

調査は現場への立ち入りやスタッフへの聞き取り、資料や記録の収集と精査などを伴い、報告や提言などはこれらの活動で得られた証拠を元に組み立てられる。結果は組織の長に報告され、問題点がある場合は改善策の勧告などを行うこともある。その後も実施状況を点検して改善を促すなどフォローアップを行なう。

日本では1985年に当時の通商産業省が「システム監査基準」を策定・公表し、数次に渡る改訂を経て現在も経済産業省が発行を継続している。国内の企業などへのシステム監査はこれを基準として実施されることが多い。

(2020.4.19更新)

他の用語辞典による「システム監査」の解説 (外部サイト)

資格試験などの「システム監査」の出題履歴

▼ ITパスポート試験
令6 問48】 システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
令6 問55】 システム監査の目的に関する記述として、適切なものはどれか。
令4 問53】 a〜dのうち、システム監査人が、合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として、適切なものだけを全て挙げたものはどれか。
令3 問38】 システム監査の手順に関して、次の記述中の a、b に入れる字句の適切な組合せはどれか。システム監査は、 [  a  ] に基づき [  b  ] の手順によって実施しなければならない。
令2秋 問41】 システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。情報システムに関わるリスクに対するコントロールの適切な整備・運用について、 [  a  ] のシステム監査人が [  b  ] することによって、ITガバナンスの実現に寄与する。
令1秋 問36】 システム監査の目的はどれか。
令1秋 問44】 業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき、システム監査人が運用部門に要求する情報として、適切なものはどれか。
平31春 問44】 情報システムに関わる業務a~cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。a 情報システム戦略の立案b 情報システムの企画・開発c 情報システムの運用・保守。
平31春 問55】 システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、監査報告書の作成、フォローアップのプロセスに分けられる。
平29秋 問44】 システム監査に関する説明として、適切なものはどれか。
平29春 問46】 システム監査に当たるものはどれか。
平28秋 問40】 監査を、業務監査、システム監査、情報セキュリティ監査に分類したとき、監査の目的に関する記述 a~d と監査の種類の適切な組合せはどれか。
平28春 問37】 システム開発部門のシステム監査における実施事項はどれか。
平27春 問39】 システム監査における評価に関する記述のうち、適切なものはどれか。
平27春 問40】 情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として、最も適切なものはどれか。
平26秋 問40】 A社の内部監査人が同社の事業継続計画(BCP)についてシステム監査を行った。システム監査の指摘事項として、コンピュータ電源のバックアップ対策において、システム運用部門が管理する無停電電源装置のバッテリーに一部劣化が生じていることが挙げられた。
平26秋 問41】 会計システムに次のようなアクセスの記録を蓄積する機能があるとき、この蓄積された情報を利用して実施するシステム監査の目的として、適切なものはどれか。
平26秋 問45】 システム監査の説明として、適切なものはどれか。
平26春 問31】 システム監査の対象に関する記述として、適切なものはどれか。
平26春 問50】 システム監査に必要なプロセスのうち、システム監査人が実施するものはどれか。
平25秋 問37】 図に示す情報システムライフサイクルのうち、システム監査の監査対象として適切な工程はどれか。ここで、各矢印は監査対象の範囲を示す。
平25秋 問38
平25春 問51】 システム監査の実施内容に関する記述のうち、適切なものはどれか。
平24秋 問35】 システム監査の内容として、適切なものはどれか。
平24春 問37】 X社の社長であるA氏は、新たに構築した自社の情報システムの信頼性や安全性などを確認するために、監査人のM氏にシステム監査を依頼した。
平24春 問47】 会社の情報システムの安全性、信頼性などを第三者が点検、評価し、必要があれば当該第三者が点検、評価の対象者に助言、勧告をするものはどれか。
平23秋 問45】 社内でのシステム監査実施部門の位置付けとして、適切なものはどれか。
平23春 問34】 個人情報保護に関するシステム監査が実施された。この監査において、営業部門では、情報システムから出力した顧客リストを、全社で定めたルールどおりに取り扱っていないとの指摘を受けた。
平23春 問42】 システム監査の実施に関する記述として、適切なものはどれか。
平22秋 問36】 システム監査の流れの中で、被監査側が実施するものはどれか。
平22秋 問39】 情報システムの運用状況を監査する場合、監査人として適切な立場の者はだれか。
平22春 問42】 企業の内部監査の一環で実施されるシステム監査の内容として、適切なものはどれか。