本文へスキップ
お問い合わせ

マネジメント系 / システム監査

システム監査上の判断尺度

システム監査上の判断尺度は、監査対象が妥当かどうかを評価するための基準や物差しです。

もう少し詳しく

監査人は、個人的な印象ではなく、法令、規程、契約、システム管理基準、情報セキュリティポリシー、監査目的に応じた基準などに照らして評価します。判断尺度が明確でないと、監査結果の根拠があいまいになります。監査調書には、どの基準に基づいて何を確認したかを残すことが重要です。

試験での見方

黒猫の闇の刻印

システム監査では「何を基準に適否を判断するか」が問われます。監査目的、監査基準、監査証拠、監査調書との関係で押さえます。

例:アクセス権管理を監査するとき、社内規程や情報セキュリティポリシーを判断尺度として、退職者IDが削除されているかを確認します。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:システム監査

関連トピック:システム監査基準・システム管理基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

JIS Q 15001 リスク 監査の独立性と客観性の保持 監査人の倫理 監査調書の作成と保管

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ