最新マネジメント系「システム監査」の用語集

ITパスポート試験　シラバス6対応　マネジメント系　システム監査　についての出題傾向，学習ポイント，重要な用語を紹介します。

丁寧に，用語の意味を覚えていきましょう。

出題傾向

システム監査

最初に，目的，誰が，何を，どのように行うのか流れを理解してから，個々の用語を覚えるといいよ。

目　的

システム監査は，次の目的で行います。

①組織体の経営活動と業務活動の効果的かつ効率的な遂行に寄与する。

②経営活動，業務活動の変革を支援し，組織体の目標達成に寄与する。

③利害関係者に対する説明責任を果たす。

誰が行うのか？

システム監査は，システム監査人が行います。

システム監査人は、独立かつ専門的な立場です。

何をするのか？

情報システムにまつわるリスク（情報システムリスク）に適切に対処しているかどうかを、点検・評価・検証します。

どのように？

システム監査は，次の流れで行われます。

監査手続の適用

監査手続は、どのように監査するか示したものです。

マネジメント系システム監査31.システム監査

監査証拠の入手と評価

Ver.5.0
監査手続を実施して、監査の結論を裏付けるための監査証拠を入手します。

マネジメント系システム監査31.システム監査

監査調書の作成と保管

監査調書は、監査人が実施した監査のプロセスを記録したものです。

マネジメント系システム監査31.システム監査

改善提案

Ver.5.0
改善提案は、監査報告書に記載します。

マネジメント系システム監査31.システム監査

フォローアップ

Ver.5.0
フォローアップでは、改善勧告に対する被監査部門の改善実施状況を確認します。

マネジメント系システム監査31.システム監査

代表的なシステム監査技法

チェックリスト法

　システム監査人が、あらかじめ監査対象に応じて調整して作成したチェックリストに対して、関係者から回答を求める技法

ドキュメントレビュー法

システム監査人が、関連する資料及び文書類を入手し、内容を点検する技法

インタビュー法

システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法

ウォークスルー法

データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法

マネジメント系システム監査31.システム監査

内部統制

内部統制

内部統制，ITガバナンスについて，目的，具体的にやること，責任者を覚えよう。

事業活動に関わる法律などを遵守し，社会規範に適合した事業活動を促進することが目的の一つです。

この内部統制の考え方は，上場企業以外にも有効であり取り組む必要があります。
（ITパスポート　平成31年春　問43より）

内部統制の構築には，業務プロセスの明確化， 職務分掌， 実施ルールの設定及びチェック体制の確立が必要です。
（ITパスポート　平成29年春　問44より）

内部統制を整備，運用の責任者は，経営者です。
（ITパスポート　平成26年秋　問43より）

マネジメント系システム監査32.内部統制

レピュテーションリスク

Ver.4.0
レピュテーションとは「評判」の意味です。

レピュテーションリスクは，企業に対して否定的な評判が広まることによって、信用やブランド価値の低下などの損害を被るリスクのことです。

マネジメント系システム監査32.内部統制

ITガバナンス

企業が競争優位性構築を目的に， IT戦略の策定・実行をコントロールし，あるべき方向へ導く組織能力のことです。
（ITパスポート　令和2年秋　問45より）

ITガパナンスを構築・推進する責任者は，経営者です。
（ITパスポート　令和元年秋　問53より）

なお，ITパスポート　令和4年度　問40では，上の２問が統合されて，次のように言い換えられています。

経営陣が組織の価値を高めるために実践する行動であり，情報システム戦略の策定及び実現に必要な組織能力のこと

どちらの場合の設問でも，対応できるようにしておきましょう。

マネジメント系システム監査32.内部統制

まとめ

これまで，マネジメント系「システム監査」について，出題傾向，学習ポイント，最新の重要な用語について解説しました。

以上，マネジメント系「システム監査」について解説しました。