マネジメント系出題頻度 3/3
システム監査
しすてむかんさ
定義
情報システムが組織目標に貢献し、リスクが適切に管理されているかを独立した立場で点検・評価する活動。
詳細解説
経済産業省「システム監査基準」に基づき実施される。独立性・専門性を備えた監査人が、対象システムのガバナンス・マネジメント・コントロールを点検し、保証・助言を提供する。監査計画→予備調査→本調査(監査手続き実施)→評価・結論→監査報告書→フォローアップの手順で進める。J-SOX(金融商品取引法に基づく内部統制報告制度)におけるIT統制(全般統制・業務処理統制)の評価とも関連が深い。試験では「独立性」「監査手続き」「監査証跡」が頻出キーワード。
「システム監査」が出る問題
関連用語
よくある質問
Q. システム監査とは何ですか?
A. 情報システムが組織目標に貢献し、リスクが適切に管理されているかを独立した立場で点検・評価する活動。
Q. IT パスポート試験での位置づけは?
A. マネジメント系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。