HOME > システムトラブルマネジメント > システム監査

システム監査

システム監査とは

システム監査とは、組織の情報システムに関わるリスクが適切にコントロールされていることを、独立かつ客観的な立場のシステム監査人が検証する一連の作業プロセスのことです。我が国では、1985年に「システム監査基準」が制定されて以来、徐々にではありますが着実に普及の幅を広げています。
 
システム監査は、リスクコントロールの整備状況および運用状況を、信頼性、安全性、効率性の3つの観点から評価します。評価結果としてシステム監査人が作成する監査報告書は、情報化を推進する企業に対して、数々の有益な改善ポイントを提示します。
 
システム監査が評価する信頼性、安全性、効率性

 

システム監査の流れ

システム監査は次の3つのステップで実施します。
 

step1

予備調査

組織のリスクコントロールの「整備状況」を調査します。
規程および関連文書のレビュー、関係者へのヒアリング等を通して、評価に必要となる監査証拠を入手します。
step2

本調査

組織のリスクコントロールの「運用状況」を調査します。
現地調査、実施記録のレビュー、関係者へのヒアリング等を通して、評価に必要となる監査証拠を入手します。
step3

評価・結論

指摘事項を含む監査報告書を作成します。
入手した監査証拠を評価して、現状のリスクコントロールに対するシステム監査人としての意見を監査依頼者に報告します。

前橋システムコンサルティングは、経済産業省の「システム監査企業台帳」の登録企業です。監査基準、監査項目、調査項目、調査結果を体系的に整理した「システム監査ワークシート」を活用することで、被監査部門にも分かりやすい効率的なシステム監査を実施します。
 
 

システム監査に関するお問い合わせはこちらへ

お問い合わせ