システム監査
システム監査とは?
◆ 企業が業務で使用している情報処理システムを対象に、内部及び外部に対してその信頼性が維持されているか、あるいは経営活動に役立っているかを監査すること。
◆ 会計監査と違い、システム監査は上場企業であっても義務化はされていません。
◆ システム監査の一般的な手順
1.システム監査の範囲とテーマを決める
2.予備調査の実施
3.本調査の実施
4.監査報告書の作成
5.意見交換の実施
6.監査報告会の実施
7.フォローアップの実施 出典「システム監査とは」1
IT監査は会計監査の一環として会社法によって義務付けられており、独立した監査法人などにより行われますが、システム監査は監査人を自由に設定できます。
システム監査内容の例
- 管理ルールの適用状況評価
- 開発プロジェクトの運用状況評価
- システム障害の対策プロセスの妥当性評価
- IT戦略の策定プロセスの評価
- 情報セキュリティの管理体制の評価
- 外部委託先における委託業務の管理体制の評価
- アプリケーションコントロールの有効性評価
- データの完全性評価 出典「システム監査とは」1
システム監査技術者 System Auditor
IPA(独立行政法人情報処理推進機構)が発行する資格で「独立した立場でITを監査する御意見番」とのキャッチフレーズで紹介されています。年に一度春期に実施され、選択式や記述式も含め9:30~16:30の長丁場の試験で、合格率14.4%と難関です。2,3,3
システム監査人補・公認システム監査人
「システム監査人補」(ASA:Associate System Auditor、2015年現在92名)は、システム監査技術者(旧情報処理システム監査技術者)合格者のうち、実務経験、小論文、面接を含めた申請に合格した者。
「公認システム監査人(CSA:Certified System Auditor、2015現在330名)は、更に、直近6年間においてシステム監査実務経験が2年以上必要。
※ 他区分の情報処理技術者、中小企業診断士、公認会計士、技術士、ITコーディネータ、CISAを所有している方について、特別認定講習受講を前提として、システム監査技術者試験合格者と同等とみなす。
※ 業務監査・会計監査の実施/ISO9000、ISMS適合性評価制度/部門内監査/ITコンサルティング実務/当協会開催によるシステム監査実務者経験習得セミナー/当協会が認める学識・経験/システム監査関連著作・論文の執筆等を、実務経験としてみなす。
出典「公認システム監査人」認定資格制度について4
- クラウドERP実践ポータル>ブログ >GRC(ガバナンス・リスク・コンプライアンス)管理システム> システム監査とは?
- IPA>試験試験の概要>試験区分一覧>AU
- ウイキペディア(日本語)システム監査技術者試験
- 「公認システム監査人」認定資格制度について>2015年8月19日株式会社NTTデータ経営研究所(特定非営利活動法人日本システム監査人協会副会長)三谷 慶一郎
コメント