# Chapter15-4「システム監査」 ## 7/18(日) ###### tags:`基本情報技術` さつき： > システム監査人 > ITガバナンス...ITシステムを適切に管理・運用するための体制や方法。 > システム監査とは、「その体制がちゃんとできてますか」というもの。 * システム監査人と監査の依頼者、被監査部門の関係 * 外観上の独立性：利害関係を有してはならない * 精神上の独立性：常に公正かつ客観的に * 職業倫理と誠実性 * 専門能力 > 実際に業務命令をするのは、監査の依頼者。 * システム監査の手順 * 監査計画の立案 * 予備調査 * 本調査 * 評価・結論 * システムの可監査制 > よんでおわってしまった。 * 監査報告とフォローアップ * 保証意見と助言意見...言い方やさしい * 過去問 問１：OK 問２：おけ！ にわ： - 読み込み * システム監査人 * 独立してシステム監査を行い、ITガバナンスの実現に寄与する。 * 外観上の独立性：客観的に見て、監査対象から独立している必要がある * 精神上の独立性：公正かつ客観的に監査判断を行わなければならない * 職業倫理と誠実性：職業倫理に従って誠実に業務しなければならない * 専門能力：専門職としての知識及び技能を保持しなければならない * 監査人は依頼を受けて監査して報告するだけなので、業務改善命令は監査依頼組織が行う。 * システム監査手順 * 監査計画立案 * 予備調査：資料収集やアンケなどで問題点にアタリをつけておく。この時本調査の進め方を監査手続書としてまとめる。 * 本調査：監査手続書に従って現場確認、それを裏付ける監査証拠の収集などを行って監査調書としてまとめる。 * 評価・結論：監査調書に基づいていろいろ評価を監査報告書としてまとめる。 * システムの可監査性 * システム監査できるように設計・運用されていること、 * 例えば、運用記録見せて〜ってなったら出せる、とか。 * 監査報告とフォローアップ * 保証意見：基準に達していることを保証する * 助言意見：欠陥の指摘と改善点の表明 * フォローアップ＝改善指導。 - 過去問 * 問１：OK * 問２：あーなるほど。自分が所属する部門の監査はできないってことね。 ちさと： * ITガバナンス：ITシステムを適切に運用するための体制 * システム監査人 * 依頼を受ける⇨監査計画を立案⇨監査を実施 * 監査人は監査結果を報告するだけで実際に改善命令を下すのは依頼組織など * 監査手順 * 計画立案：監査の目的・対象・実施時期など * 予備調査：アンケート調査などで現状把握し、あらかじめ問題点にアタリをつける。適切なコントロールがされてるか確認 * 本調査：監査証拠を集める * 評価・結論：監査報告書として提出 * システムの可監査性 * 業務の内容を検証できる仕組み（コントロール）が運用されてるか * 監査報告 * 保証意見：コントロールが適切か判断、基準に適していることを保証する * 助言意見：欠陥の指摘と改善点の表明 * システム監査人による改善指導を「フォローアップ」という * 過去問 * 問１：おk * 問２：おk