情報処理技術者試験ナビ

当サイトは準備中です。

システム監査

 システム監査を行うことで,対象の組織体(企業や政府など)が情報システムにまつわるリスクに対するコントロールを適切に整備・運用しているかどうかをチェックします。そうすることで,情報システムが組織体の経営方針や戦略目標を実現し,組織体の安全性,信頼性,効率性を保つために機能できるようになります。

 

監査業務

情報システムに関係する監査の目的,種類を理解する。

 監査の業務には,その対象によって,システム監査,会計監査,情報セキュリティ監査,個人情報保護監査,コンプライアンス監査など,様々なものがあります。
 また,社外の独立した第三者が行う外部監査と,その組織自体の内部で行われる内部監査の2種類に分けられます。
 さらに,基準に照らし合わせて適切であることを保証する保証型監査と,問題点を検出して改善提案を行う助言型監査という分け方もあります。

会計監査

 XXX

業務監査

 XXX

システム監査

 XXX

情報セキュリティ監査

 XXX

法定監査

 XXX

任意監査

 XXX

内部監査

 XXX

外部監査

 XXX

保証型監査

 XXX

助言型監査

 XXX

システム監査の目的と手順

システム監査の目的

 システム監査の目的は,組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備,運用されているかを,独立かつ専門的な立場のシステム監査人が検証又は評価することによって,保証を与えあるいは助言を行い,もってITガバナンスの実現に寄与することにあることを理解する。

システム監査企業台帳

 XXX

信頼性

 XXX

安全性

 XXX

効率性

 XXX

有効性

 XXX

戦略性

 XXX

システム監査の手順

 システム監査は,監査計画に基づき,情報システムの総合的な点検,評価,監査の依頼者への結果説明,改善点の勧告,改善状況の確認,改善指導(フォローアップ)という手順で行われることを理解する。

システム監査人の要件

 XXX

評価・結論

 XXX

システム監査基準

 XXX

システム監査計画

 XXX

予備調査

 XXX

本調査

 XXX

監査証拠

 XXX

システム監査の対象業務

 システム監査の対象業務は,システムの企画・開発・運用・保守業務というライフサイクル全般に及ぶこと,各段階で評価する内容を理解する。また,システム監査を実施する目的及び対象業務は,規程及び契約書によって明確に文書化し定めることを理解する。

企画業務の妥当性

 XXX

開発業務の生産性

 XXX

利用者満足度

 XXX

保守業務の生産性

 XXX

コントロール

 XXX

採算性

 XXX

適時性

 XXX

情報セキュリティ

 XXX

内部監査規程

 XXX

システムの可監査性

 システム監査を円滑に実施するため,情報システムは可監査性を意識して構築,整備されなければならないことを理解する。

,,

ログ

 XXX

トレース

 XXX

監査証跡

 XXX

システム監査計画

 有効かつ効率的な監査を行うために,システム監査人は監査の目的,監査手続の内容,時期,範囲などの監査計画を作成することを理解する。

システム監査計画書

 XXX

中長期計画書

 XXX

基本計画書

 XXX

個別計画書

 XXX

システム監査の実施(予備調査,本調査,評価・結論)

予備調査,本調査,評価・結論

 予備調査,本調査,評価・結論の一連の活動を理解する。

監査手続書

 XXX

査閲

 XXX

監査調書

 XXX

システム監査技法

 システム監査の方法として,ドキュメントレビュー(査閲),チェックリストなど代表的なシステム監査技法を理解する。

資料(文書)の閲覧・収集

 XXX

質問書・調査票

 XXX

インタビュー

 XXX

現地調査

 XXX

監査ツール

 XXX

統計的サンプリング

 XXX

コンピュータ支援監査技法(CAAT)

 XXX

監査証拠

 監査証拠とは,システム監査人の監査意見を裏付けるために必要な事実であることを理解する。

アクセスログ

 XXX

トランザクションログ

 XXX

運用証跡

 XXX

監査調書

 システム監査人は,調査,収集,分析した情報を,監査の結論に至った過程が分かるよう整理して文書化した監査調書を作成,保管し,監査報告書を作成するときの基礎資料や監査結果の裏付けとすることを理解する。

他の監査との連携・調整

 システム監査は公認会計士監査,監査役監査,内部監査人監査と関係があり,各監査におけるシステム監査は監査目的や監査対象が異なることを理解する。

法定監査

 XXX

任意監査

 XXX

金融商品取引法監査

 XXX

商法監査

 XXX

経営監査

 XXX

業務監査

 XXX

会計監査

 XXX

内部監査

 XXX

情報セキュリティ監査

 XXX

個人情報保護監査

 XXX

コンプライアンス監査

 XXX

システム監査の報告

 システム監査人は,監査結果を監査の依頼者に報告すること,所要の措置が講じられるようフォローアップを行うことを理解する。

システム監査報告書

 XXX

保証意見

 XXX

助言意見

 XXX

改善勧告

 XXX

指摘事項

 XXX

システム監査の品質評価

 システム監査の実施結果の妥当性を評価する必要性,評価指標を理解する。

その他のシステム関連の監査

情報セキュリティ監査

 情報セキュリティ監査の目的,役割を理解する。

情報セキュリティ監査基準

 XXX

情報セキュリティ管理基準

 XXX

情報セキュリティ監査企業台帳

 XXX

個人情報保護監査

 個人情報保護監査の目的,役割を理解する。

情報資産の保全

 XXX

情報漏えいの可能性

 XXX

情報漏えいリスク

 XXX

コンプライアンス監査

 コンプライアンス監査の目的,役割を理解する。

行動指針

 XXX

倫理

 XXX

透明性

 XXX

マネジメントシステム監査

 品質,環境,サービス,情報セキュリティ,事業継続などの各種マネジメントシステムを対象とするマネジメントシステム監査の目的,役割を理解する。

JIS Q 19011(マネジメントシステム監査のための指針)

 XXX

システムに関係する監査関連法規

 システム監査に関連する標準や法規としては主に以下のものがあります。

システム監査基準

 システム監査における監査人の行動規範,手順,内容は,経済産業省が策定したシステム監査基準によって規定されていることを理解する。

監査人の独立性

 XXX

一般基準

 XXX

実施基準

 XXX

報告基準

 XXX

システム管理基準

 XXX

情報セキュリティ監査基準

 XXX

情報セキュリティ管理基準

 XXX

コンピュータウイルス対策基準

 XXX

コンピュータ不正アクセス対策基準

 XXX

情報セキュリティ関連法規

 情報セキュリティに関する法律,システム監査の対象組織,情報システムに及ぼす影響を理解する。

刑法

 XXX

電磁的記録不正作出及び供用

 XXX

電子計算機損壊等業務妨害

 XXX

電子計算機使用詐欺

 XXX

不正アクセス行為の禁止等に関する法律

 XXX

電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律

 XXX

電子署名及び認証業務に関する法律

 XXX

個人情報保護関連法規

 個人情報保護に関する法律やガイドライン,個人情報保護におけるシステム監査の役割を理解する。

JIS Q 15001

 XXX

プライバシーマーク制度

 XXX

知的財産権関連法規

 知的財産権に関する法律,システム監査では権利侵害行為を指摘する必要性があることを理解する。

著作権法

 XXX

特許法

 XXX

不正競争防止法

 XXX

営業秘密管理指針

 XXX

労働関連法規

 労働に関する法律,システム監査では法律に照らして労働環境における問題点を指摘する必要があることを理解する。

労働基準法

 XXX

労働者派遣法

 XXX

男女雇用機会均等法

 XXX

法定監査関連法規

 システム監査は法定監査との連携を図りながら実施する必要があることを理解する。

株式会社の監査等に関する商法の特例に関する法律

 XXX

金融商品取引法

 XXX

会社法

 XXX

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

システム監査技術者