システム監査

CONTENTS

システム監査とは？
システム監査内容の例
システム監査技術者　System　Auditor
システム監査人補・公認システム監査人

システム監査とは？

◆　企業が業務で使用している情報処理システムを対象に、内部及び外部に対してその信頼性が維持されているか、あるいは経営活動に役立っているかを監査すること。

◆　会計監査と違い、システム監査は上場企業であっても義務化はされていません。

◆　システム監査の一般的な手順
1.システム監査の範囲とテーマを決める
2.予備調査の実施
3.本調査の実施
4.監査報告書の作成
5.意見交換の実施
6.監査報告会の実施
7.フォローアップの実施　　　　　　出典「システム監査とは」¹

IT監査は会計監査の一環として会社法によって義務付けられており、独立した監査法人などにより行われますが、システム監査は監査人を自由に設定できます。

システム監査内容の例

管理ルールの適用状況評価

開発プロジェクトの運用状況評価

システム障害の対策プロセスの妥当性評価

IT戦略の策定プロセスの評価

情報セキュリティの管理体制の評価

外部委託先における委託業務の管理体制の評価

アプリケーションコントロールの有効性評価

データの完全性評価　　　　　　　　　　　　　　　　出典「システム監査とは」²

システム監査技術者　System　Auditor

ＩＰＡ（独立行政法人情報処理推進機構）が発行する資格で「独立した立場でITを監査する御意見番」とのキャッチフレーズで紹介されています。年に一度春期に実施され、選択式や記述式も含め9：30～16：30の長丁場の試験で、合格率14.4％と難関です。³^,⁴^,⁵

システム監査人補・公認システム監査人

「システム監査人補」（ASA：Associate System Auditor、2015年現在92名）は、システム監査技術者（旧情報処理システム監査技術者）合格者のうち、実務経験、小論文、面接を含めた申請に合格した者。

「公認システム監査人（CSA：Certified System Auditor、2015現在330名）は、更に、直近６年間においてシステム監査実務経験が２年以上必要。

※　他区分の情報処理技術者、中小企業診断士、公認会計士、技術士、ITコーディネータ、CISAを所有している方について、特別認定講習受講を前提として、システム監査技術者試験合格者と同等とみなす。
※　業務監査・会計監査の実施／ISO9000、ISMS適合性評価制度／部門内監査／ITコンサルティング実務／当協会開催によるシステム監査実務者経験習得セミナー／当協会が認める学識・経験／システム監査関連著作・論文の執筆等を、実務経験としてみなす。
出典「公認システム監査人」認定資格制度について⁶