最新マネジメント系「システム監査」の用語集

ITパスポート試験　シラバス6対応　マネジメント系　システム監査　についての出題傾向、学習ポイント、重要な用語を紹介します。

丁寧に、用語の意味を覚えていきましょう。

「システム監査」出題傾向

システム監査

最初に、目的、誰が、何を、どのように行うのか流れを理解してから、個々の用語を覚えるといいよ。

システム監査

システム監査は、情報システムにまつわるリスク（情報システムリスク）に適切に対処しているかどうかを，独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。

システム監査の目的

目的は、次の3つです。

①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与する。

②経営活動、業務活動の変革を支援し、組織体の目標達成に寄与する。

③利害関係者に対する説明責任を果たす。

システム監査人

システム監査人は、独立かつ専門的な立場です。

システム監査基準

システム監査基準は、システム監査業務の品質を確保し，有効かつ効率的に監査業務を実施するための基準を定めたものです。
（ITパスポート　平成28年秋　問54より）

システム監査の流れ

システム監査は、次の流れで行われます。

システム監査計画

システム監査は、 監査計画に基づき予備調査、本調査、評価・結論の手順によって実施しなければなりません。
（ITパスポート　令和3年　問38より）

監査手続の適用

Ver.5.0
監査手続は、どのように監査するか示したものです。

監査証拠の入手と評価

Ver.5.0
監査手続を実施して、監査の結論を裏付けるための監査証拠を入手します。

監査調書の作成と保管

Ver.5.0
監査調書は、監査人が実施した監査のプロセスを記録したものです。

改善提案

Ver.5.0
改善提案は、監査報告書に記載します。

フォローアップ

Ver.5.0
フォローアップでは、改善勧告に対する被監査部門の改善実施状況を確認します。

システム監査技法

次のような、代表的なシステム監査技法があります。

チェックリスト法

システム監査人が、あらかじめ監査対象に応じて調整して作成したチェックリストに対して、関係者から回答を求める技法

ドキュメントレビュー法

システム監査人が、関連する資料及び文書類を入手し、内容を点検する技法

インタビュー法

システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法

ウォークスルー法

データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法

内部統制

内部統制、ITガバナンスについて、目的、具体的にやること、責任者を覚えよう。

内部統制

事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。

この内部統制の考え方は、上場企業以外にも有効であり取り組む必要があります。
（ITパスポート　平成31年春　問43より）

内部統制の構築には、業務プロセスの明確化、 職務分掌、 実施ルールの設定及びチェック体制の確立が必要です。
（ITパスポート　平成29年春　問44より）

内部統制を整備、運用の責任者は、経営者です。
（ITパスポート　平成26年秋　問43より）

レピュテーションリスク

Ver.4.0
レピュテーションとは「評判」の意味です。

レピュテーションリスクは、企業に対して否定的な評判が広まることによって、信用やブランド価値の低下などの損害を被るリスクのことです。

ITガバナンス

企業が競争優位性構築を目的に、 IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のことです。
（ITパスポート　令和2年秋　問45より）

ITガパナンスを構築・推進する責任者、経営者です。
（ITパスポート　令和元年秋　問53より）

なお，ITパスポート　令和4年度　問40では、上の２問が統合されて、次のように言い換えられています。

経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと

どちらの場合の設問でも、対応できるようにしておきましょう。

まとめ

これまで、マネジメント系「システム監査」について、出題傾向、学習ポイント、最新の重要な用語について解説しました。

以上、マネジメント系「システム監査」について解説しました。