マネジメント(3)
システム監査
システム監査の概要
情報システムの効率性、信頼性、安全性を確保するために、監査対象から独立した監査人によって、一定の基準に基づいて情報システムを総合的に点検・評価し、関係者に助言、勧告するもの
システム監査基準
情報システムを適切に監査するための仕組み。システム監査を実施する際に、システム監査人に求められる行動規範が示されている
システム監査のプロセス
監査証跡
システム監査に必要になる追跡可能な記録、証拠のこと
内部統制
企業などの組織内部において、違法行為や不正などが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと
基本要素(評価基準)
●統制環境
●リスク評価
●統制活動
●情報と伝達
●監査活動
●ITへの対応
