【システム監査】体制整備、独立性・客観性・慎重

システム監査とは?体制整備、独立性・客観性・慎重な姿勢などについてまとめました。

【システム監査の体制整備】

【システム監査人の独立性・客観性・慎重な姿勢】

【システム監査計画策定】

【システム監査実施】

【システム監査報告とフォローアップ】

システム監査基準では「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成する必要があります。

用語 概要
監査調書 監査手続の実施内容や発見した問題点、収集した情報およびそれらの分析結果、監査人の結論などをまとめた文書です。監査調書は、監査報告書に記載される監査結果、監査意見、改善勧告などの根拠となります。システム監査基準では「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った過程がわかるように秩序整然と記録し、適切な方法によって保存しなければならない」と定められています。

【情報セキュリティ監査】

用語 概要
エディットバリデーションチェック 利用者の入力値が「予定していた条件内に収まっているか」確認することで入力値の正確性を高める機能。「規定外のデータ」を除外する役割をもつため、実際に例外データを入力し、定められたエラー処理がなされるかを検証する。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。

コメント

タイトルとURLをコピーしました