マネジメント系 / システム監査・内部統制
システム監査
情報システムが安全・効率的・適切に運用されているかを、独立した立場の監査人が点検・評価して改善を助言する活動です。
意味を丁寧に確認
システム監査は、組織の情報システムにリスクへの対策が十分か、ルール通りに運用されているかを客観的に調べ、問題点や改善点を経営者に報告する活動です。一般的に「監査計画の策定→予備調査→本調査→監査報告」という手順で進めます。監査を担当するシステム監査人には、対象部門から独立した公正な立場が求められます。
覚え方
試験での見方
黒猫の辛口メモ
iパスでは監査の手順(計画→予備調査→本調査→報告)の正しい順序を問う問題や、監査人の役割を問う問題が頻出です。監査人は『助言・評価する立場』であって、自ら改善を実施する立場ではない点に注意しましょう。
情報システム部門が運用しているシステムについて、監査人がアクセス管理やバックアップの状況を点検し、改善点を経営者に報告します。
内部統制が『仕組みを作って運用する側』なのに対し、システム監査は『その仕組みを外からチェックする側』と区別すると混同しません。