「システム監査」の解説
監査業務
企業における経理上の監査である「会計監査」や、会計以外の企業の諸活動の業務活動や組織制度を監査する「業務監査」、情報セキュリティに対して対策基準や対策方法などを第三者によって監査する「情報セキュリティ監査」といったように、内部監査人や第三者である監査役が企業の財務や業務をチェックし、法令や定款、基準などに違反していないか監査することを「監査業務」といいます。
システム監査
「システム監査」は独立した第三者である「システム監査人」により、経済産業省の「システム監査基準」において、システムを総合的に検証・評価し、関係者に助言や勧告を行います。システム監査は発展的な業務を行う上で重要なものです。
システム監査の目的
システム監査には、情報システムの信頼性、安全性、効率性を高める目的があります。
システム監査のプロセスの流れ
システム監査のプロセスは以下の通りです。
- システム監査計画の策定
監査目的である経営目的適合性を明確にし、監査の対象となる情報システムなどを設定します。数年単位の「中長期計画書」、毎年度行われる「基本計画書」、監査項目単位の「個別計画書」といったものを含む「監査計画書」を作成します。
- 予備調査
本調査を行う前に、円滑な監査を行えるように関連文書やチェックリストなどを作成します。この結果により、本調査で詳細な調査が必要になりそうな項目を洗い出したり、監査個別計画書を修正します。
- 本調査
担当者へのインタビューや、関連記録のつき合わせ、コンピュータを利用した監査など、被監査部門に赴いて作業することが主体となります。ここで調査した結果は「監査証拠」として保管されます。
- システム監査報告書の作成
システム監査を終えると、その結果を経営者や被監査部門、関係部門に正確に伝えるための「システム監査報告書」を作成します。システム監査報告書には実施概要を示す「基本要件」「実施」や、監査結果を示す「総合評価」「個別問題」といった項目があります。
- 意見交換会
監査報告書に記載されている内容に誤認がないか、被監査部門の代表者と意見交換を行います。被監査部門の代表者の意見を反映し、システム監査報告書を修正・加筆して完成させます。
- 監査報告会
完成したシステム監査報告書を経営者に説明する「監査報告会」を開きます。
- フォローアップ
「フォローアップ」では、システム監査報告書の内容に従い、システム監査人がシステムの改善勧告を行い、改善状況を確認・改善の実現を支援します。
ポイント
システム監査の意義、目的、考え方、対象を理解しましょう。
システム監査のプロセスの基本的な流れを理解しましょう。
企業における監査業務について、目的と主な種類を知ります。また、情報システムを対象に実施するシステム監査について、意義、目的及び基本的な流れを理解しましょう。