システム監査

システム監査（定義）

システム監査とは 、 専門性と客観性を備えたシステム監査人が 、 一定の基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、監査報告の利用者に情報システムのガバナンス 、 マネジメント 、 コントロールの適切性等に対する保証を与える 、 又は改善のための助言を行う監査の一類型である

システム監査（目的）

システム監査は、情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検 ・ 評価 ・ 検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする 。
（システム監査基準 2018 年 4 月改訂 版 より）

システム監査人の技能

監査目的にあった監査手続を監査対象に適用し、必要となる監査証拠を入手する技能

システム監査人に求められる能力

状況判断能力、リスク分析能力、コミュニケーション能力、業務関連法令に関する知識

ITを取り巻く環境

①社会環境の変化：
　キャッシュレス決済、デジタルトランスフォーメーション、SOCIETY5.0、働き方改革
②webを活用したビジネスモデルの普及：
　クラウドファースト、モバイルファースト、インターネットバンキング、ネット取引
③サイバー攻撃の高度化：
　標的型攻撃、ランサムウェア、Webサービスからの機密情報搾取
④情報技術革新：
　スマートフォンやタブレットなどモバイル端末の進歩と普及
　IｏＴ、ビッグデータ、AI、RPA

システム監査チェックリスト

・セキュリティボリシーを定め遵守しているか
・責任体制が明確か
・総合的判断に基づいて業務遂行しているか
・障害対策を講じているか
・利用状況を記録し分析しているか
・ドキュメントを適切に整備しているか
・教育を適切に実施し、周知徹底しているか

システム監査基準　(2018年4月20日)

Ⅰ．システム監査の体制整備に係る基準
　【基準１】 システム監査人の権限と責任等の明確化
　【基準２】 監査能力の保持と向上
　【基準３】 システム監査に対するニーズの把握と品質の確保
Ⅱ．システム監査人の独立性・客観性及び慎重な姿勢に係る基準
　【基準４】 システム監査人としての独立性と客観性の保持
　【基準５】 慎重な姿勢と倫理の保持
Ⅲ．システム監査計画策定に係る基準
　【基準６】 監査計画策定の全般的留意事項
　【基準７】 リスクの評価に基づく監査計画の策定
Ⅳ．システム監査実施に係る基準
　【基準８】 監査証拠の入手と評価
　【基準９】 監査調書の作成と保管
　【基準１０】 監査結論の形成
Ⅴ． システム監査報告とフォローアップに係る基準
　【基準１１】 監査報告書の作成と提出
　【基準１２】 改善提案のフォローアップ

システム管理基準　(2018年4月20日)

Ⅰ．ITガバナンス
Ⅱ．企画フェーズ
Ⅲ．開発フェーズ
IV．アジャイル開発 （イテレーション）
Ⅴ．運用・利用フェーズ
Ⅵ．保守フェーズ
Ⅶ．外部サービス管理
Ⅷ．事業継続管理
Ⅸ．人的資源管理
Ⅹ．ドキュメント管理

システム監査人倫理規定　(H14年2月25日)

１．目的
２．使命
３．責務
４．監査基準、手続
５．監査報告
６．守秘義務
７．独立性
８．公正不偏
９．社会的信頼の保持
10．名誉と信義
11．システム監査人間の規律
12．自己研鑽
13．規定改廃

ITガバナンスのEDMモデル

Ｅ：evaluate　評価
Ｄ：direct　　指示
Ｍ：monitor 　モニタ

責任
戦略
取得
パフォーマンス
適合
人間行動