4-5 システム監査
システム監査
システム監査は、情報システムが適切に管理され、リスクに対応できているかを独立した立場から評価する活動です。監査人は改善を助言しますが、原則として自ら改善作業を実行しません。
1. システム監査の目的
- 情報システムの有効性、効率性、信頼性、安全性を確認する。
- 内部統制が適切に機能しているか評価する。
- リスク管理やセキュリティ管理の不備を指摘する。
- 経営者に改善のための情報を提供する。
2. 監査の流れ
| 手順 | 内容 |
|---|---|
| 監査計画 | 対象、目的、範囲、方法を決める |
| 予備調査 | 業務やシステムの概要を把握する |
| 本調査 | 証拠を収集し評価する |
| 監査報告 | 指摘事項と改善提案をまとめる |
| フォローアップ | 改善状況を確認する |
3. 監査証拠と独立性
| 観点 | 内容 |
|---|---|
| 監査証拠 | 判断の根拠となる記録や資料 |
| 独立性 | 監査対象から独立した立場で評価する |
| 客観性 | 個人的な意見ではなく証拠に基づく |
| 助言・勧告 | 改善を促すが実施責任は監査対象側にある |
4. 内部統制
内部統制は、業務の有効性、財務報告の信頼性、法令遵守、資産保全を目的として組織内に整備される仕組みです。アクセス権限、承認手続、職務分掌、ログ管理などが含まれます。
試験での注意点
監査人がシステムの設定変更や改善作業を直接行う選択肢は不適切です。監査は評価と助言が役割であり、実施責任は被監査部門にあります。
この章の理解を確認しよう
練習問題で知識を定着させましょう