システム監査 34 1 1
0 監査 対象となる特定の個人や組織体の行為や業務について利害関係者からの依頼に基づき当事者以外の第三者が調査・検証し評価結果を報告する一連の活動
0 ITガバナンス 情報システムを掌握し情報システムが意図しない動作をしないよう統治すること
0 コントロール 物事を正常・適切な状態とするための仕組みや環境のこと
0 内部統制 社内のコントロール(以降３つ)
0 予防牽制機能 (1)問題の生ずる可能性のある行動や機会を事前に牽制し予防する
0 誤謬適示機能 (2)問題が発生したことを即座に検出し警告する
0 修正回復機能 (3)問題の発見時にそれを修正して現状回復し影響を最小限に抑制する
0 システム監査基準 システム監査人の行為規範として監査人のあるべき姿、監査の流れ、監査人の義務などが記されている
0 守秘義務 業務上知り得た事項を正当な理由なく他に開示するなど自らの利益のために利用してはならないこと
0 外観上の独立性 システム監査を客観的に実施するために監査対象から独立していなければならないこと
0 精神上の独立性 システム監査の実施に当たり偏向を排し常に公正かつ客観的に監査判断を行わなければならない
0 職業倫理と誠実性 職業倫理に従い、誠実に業務を実施しなければならない
0 専門能力 適切な教育と実務経験を通じて専門職として知識及び技能を保持しなければならない
0 可監査性 システム監査の実施がどの程度可能であるかを意味する
0 監査証跡 事象の発生から最終結果に至るまでの処理過程を双方向から追跡できる仕組み及びそのための記録(ログなど)
0 監査証拠 監査証跡の存在により得れる業務の過程や承認行為を事後に双方向で追跡でき監査意見を直接的に裏付ける証拠(以降３つ)
0 物理的証拠 (1)監査人が検証した現物(例)捨ててあった顧客リスト
0 文書的証拠 (2)監査人が内容を検証した文書・電磁的記録物(例)マニュアル
0 口頭的証拠 (3)インタビュー調査などで得られた説明や証言など
0 計画策定-監査実施-監査報告 システム監査のおおまかな流れ(1)-(2)-(3)
0 中長期計画書-年度計画書-個別監査計画書 システム監査の監査計画書(３つ)
0 予備調査 資料収集やアンケート調査、インタビューなど監査対象の状況を把握するために行う監査活動
0 本調査 予備調査の結果を反映させた監査手続書に従って監査目標ごとに監査手続を実行し被監査部門のコントールの運用状況を証明する監査証拠を取集する
0 監査調書 監査証跡を追跡したり検証し得られた結果を(答え)として記録・保管する
0 評価・結論の形成 予備調査や本調査で収集した監査証拠を分析してコントロールが妥当であるか問題点や改善点の有無などを評価して結論を出す
0 指摘事項 適切なコントロールがなされてない事項を記す
0 改善勧告 業務改善が早急に必要であるものの是正・改善の方針を記す
0 監査報告書 指摘事項、改善勧告、監査人の意見を記す
0 フォローアップ システム監査人は被監査部門の改善実施状況を把握し改善勧告の実現を促進するためにさまざまな行われる支援活動
0 ランツーランコントロール 更新処理1件ごとに出力結果を検証することで入力データの正確性を確保する手続き
0 コントロールトータルチェック 入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能
0 エディットバリデーションチェック 「値が範囲内に収まっているか」や「論理的に正しいか」「決められたフォーマットになっているか」など入力値の正確性を高める機能
0 ウォークスルー法 データの生成から入力、処理、出力、活用までのプロセス、組み込まれているコントロールを書面上又は実際に追跡する技法
0 監査モジュール法 システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを本番プログラムに組み込む技法