【システム監査】体制整備、独立性・客観性・慎重

システム監査とは?体制整備、独立性・客観性・慎重な姿勢などについてまとめました。

【システム監査の体制整備】

項目 概要
可監査性 ログや処理手順が完備され、監査人が業務処理の正当性や内部統制を効果的に監査又はレビューできるように情報システムが設計・運用されている度合い。

【システム監査人の独立性・客観性・慎重な姿勢】

【システム監査計画策定】

【システム監査実施】

システム監査は、「情報システムが安全、有効かつ効率的に機能し、情報の信頼性を保つようにコントロールされているか」を確認します。
監査項目は大きく分けて「信頼性」「安全性」「効率性」に分類されます。

分類 概要
信頼性 情報システムの品質並びに障害の発生、影響範囲及び回復の度合
安全性 情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合
効率性 情報システムの資源の活用及び費用対効果の度合
用語 概要
監査証跡(監査証拠) 情報システムの処理内容について、データの発生から処理結果まで追跡できる記録(ログファイルなど)。

【システム監査報告とフォローアップ】

システム監査基準では「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成する必要があります。

用語 概要
監査調書 監査手続の実施内容や発見した問題点、収集した情報およびそれらの分析結果、監査人の結論などをまとめた文書で、監査報告書に記載される監査結果、監査意見、改善勧告などの根拠となる。システム監査基準では「システム監査人は、実施した監査手続の結果とその関連資料を、監査調書として作成しなければならないとされている。

【情報セキュリティ監査】

用語 概要
エディットバリデーションチェック 利用者の入力値が「予定していた条件内に収まっているか」確認することで入力値の正確性を高める機能。「規定外のデータ」を除外する役割をもつため、実際に例外データを入力し、定められたエラー処理がなされるかを検証する。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。

コメント

タイトルとURLをコピーしました