システム監査の概要 その1
監査とは
組織体が、その経営目標を効果的に達成し、かつ存続するためには、ガバナンス・プロセス、リスク・マネジメントおよびコントロールを確立し、選択した方針に沿って、これらを効率的に推進し、組織体に所属する人々の規律保持と士気の高揚を促すとともに、社会的な信頼性を確保することが望まれる。 内部監査は、ガバナンス・プロセス、リスク・マネジメントおよびコントロールの妥当性と有効性とを評価し、改善に貢献する。 経営環境の変化に迅速に適応するように、必要に応じて、組織体の発展にとって最も有効な改善策を助言・勧告するとともに、その実現を支援する。
システム監査の意義と目的
- システム監査基準より
システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。 また、システム監査は、情報システムにまつわるリスク(以下「情報システムリスク」という。)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする。
システム監査人の要件
1.独立性
外観上の独立性
組織面で独立していること。
✅ 組織やプロジェクトの体制、部門間の関係性などから見ることができるものであればこちら。
精神上の独立性
監査意見が特定の人や組織の意向に左右されないこと。
✅ 外観上の独立性に問題がない場合は、こちらを疑う。
2.適格性
- 公正不偏な態度
- 正当な注意義務、守秘義務
- 監査に関する知識や能力
知識および技能
システム監査基準解説書より、「システム監査人が専門職として保持することが望まれる知識及び技能」。
- 監査の基礎的理論に対する知識
- 監査目的にあった監査手続を監査対象に適用し、必要となる監査証拠を入手する技能
- 実施した監査手続を監査調書としてまとめ上げる技能
- 監査証拠から監査意見を形成する技能
- 監査意見を監査報告書にまとめ上げる技能
- 監査計画を策定し、監査業務を管理する技能
- ITに関する知識
- 内部統制に関する知識
- その他、組織運営に関する一般的な知識
3.実務経験
- システム監査を行うためには、ある程度の実務経験が必要。
- 実務経験を積むためには、先輩のシステム監査人につくことになる。
監査の型
保証型監査
助言型監査
監査の必要性
ITガバナンス
- ITが経営戦略の貢献に対し、有効に機能していることをチェックする。
内部監査・会計監査の一環
- 情報システムは業務のほとんどで使われている。
- 各監査の一環として、情報システムの妥当性や安全性をチェックする。
- ✅ 公認会計士が任意の業務としてシステム監査を行うこともある。
経営戦略実現の要素
- 情報システムは経営戦略実現の支援に大きく関与する。
- 情報システムが効率的に機能していることをチェックする。
情報システムの安全運用
- 情報漏洩やシステムダウンによる経営インパクトは大きい。
- 情報システムの安全性対策が適切であることをチェックする。