[ITパスポート]システム監査[無料講座]

2020年5月1日

今回はITパスポートにおけるシステム監査について学習をしていきましょう。

くろん
くろん
プロジェクトを策定する側と、サービスを供給する側のマネジメントについて学習したから、この分野ももう完璧だにゃ!
キュー
キュー
いや、それだけやとIパスのマネジメントを制したとは言えんで!最後に監査と内部統制をやっていこう!

監査とは

「必要な基準や手続きがしっかりと定められているか、それに基づいて実行されているか」を第三者の客観的な立場からチェックする事を監査と言います。

監査にはしっかりと会計が行われているかをチェックする会計監査や、しっかりと業務が行われているかどうかをチェックする業務監査等があります。

加えてそれを法的に義務付けられている法定監査と、そうではない任意監査に分かれます。

監査する要員が企業や組織内部であれば内部監査、外部であれば外部監査といった分類もあることに気を付けておきましょう。

システムにおける監査ではシステム監査情報セキュリティ監査があります。

システム監査

システム監査では、会社の情報システムの安全性や信頼性を第三者の立場から客観的に評価し、状況に応じて監査を行った者から対象者に助言や勧告を行います。

情報システムが高度化するにあたって企業の情報化投資の費用対効果や健全性の確保に対する要求も高まっており、情報システムが経営戦略に則ったものかどうかを客観的に判断すると言った意味合いからも、システム監査の重要性は増加しています。

システム監査基準

システム監査に際して、必要事項を網羅的にまとめたガイドラインをシステム監査基準と呼びます。

システム監査基準はさらに3つの基準である、一般基準、実施基準、報告基準から構成されており、システム監査人が実際に監査を行う上で用いる客観的基準の一つとしても採用されています。

監査に関するポイントとして、最終目的はリスクのコントロールであり、行う者は独立かつ専門的な立場であることを押さえておきましょう。

キュー
キュー
これが会計監査やったら公認会計士みたいに、特別な資格がいることもあるで

システム監査のプロセス

システム監査のプロセスを図に表すと以下のようになります。

それぞれのプロセスをさらに詳細に見てみましょう。

計画
  • 監査計画の策定・・・経営トップの意向や、会社の経営および情報化の課題について調査し、監査の目的や対象、テーマを明確化します。
実施
  • 予備調査・・・管理者へのヒヤリングや資料の確認によって、監査対象の実態を概略的に調査します。その結果に応じて、本調査で詳細な調査内容が必要な項目と不要な項目を選びます。
  • 本調査・・・監査個別計画で設定した監査項目や監査手続きに従って調査を行います、ここで重要なポイントとしては監査証拠の確保であり、最終的な監査報告の内容は全て明瞭な監査証拠によって裏付けされなければいけません。文書や記録、画像などが監査証拠となります。

 

  • システム監査報告書の作成・・・予備調査や本調査で集めた監査証拠を確認、分析、評価して作成します。監査報告書には監査個別計画で設定した監査テーマについての評価や改善事項、それに対する改善案を記述します。
報告
  • 意見交換会・・・被監査部門の代表者と監査報告書の記述内容に事実誤認がないかどうか確認を行います。
  • 監査報告会・・・意見交換会での確認結果や意見を、システム監査人が判断し監査報告書の最終版を作成します。その後、経営トップに監査報告を行います。

 

  • フォローアップ・・・システム監査は監査報告会で終わらず、その後改善実施状況を確認し、改善実現をするためのフォローアップを行います。
スポンサーリンク

システム監査・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

システム監査の実施に関する記述として,適切なものはどれか。(H.23/特別)

ア 監査計画を立案することなく監査を実施する。
イ 監査の結果に基づき改善指導を行うことはない。
ウ 監査報告書の作成に先立って事実確認を行うことはない。
エ 本調査に先立って予備調査を実施する。

問2

システム監査人には独立かつ専門的な立場が求められる。自社内のシステム監査を実施するとき,システム監査人の独立性に反する事例はどれか。(H.24/秋)

ア 外部の公認会計士が財務会計システムのシステム監査をする。
イ コンサルタン卜会社のシステム監査人が情報システム部門を監査する。
ウ 自社の情報システム部門のシステム監査人が情報システム部門を監査する。
エ 内部監査部門のシステム監査人が情報システム部門を監査する。

解説(クリックで展開)

システム監査・まとめ

今回はシステム監査に関する内容を学習しました。

監査の大まかなプロセスと、監査を行うにあたってどのような立場である必要があるかをしっかりと押さえておきましょう!

カズ
カズ
結構問われる分野だから繰り返し学習しよう!

次回は内部統制に関して学習します。


システムのアンケート

学習ページにおいて、当サイトでは任意の箇所にメモを残せる機能を搭載しております。

そちらのメモ機能に関して、アンケートをお願いいたします。

該当システムは直感的に使いやすかったですか?

View Results

Loading ... Loading ...

該当システムは学習の理解度に貢献しましたか?

View Results

Loading ... Loading ...

該当システムはユーザ間での情報共有に役立つと思いますか?

View Results

Loading ... Loading ...

アンケートは以上になります。ありがとうございます。

スポンサーリンク