システム監査
システム監査の目的
システム監査基準(経済産業省)より引用
システム監査は「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することにって、保障を与えあるいは助言」を行うものです。
保証型監査
情報システムに関する整備・運用状況が、システム管理基準や情報セキュリティ規定等の一般的に妥当と思われる基準に準拠して適正であるかを評価し、問題がなければ「コントロールの状況は適正」であるとの保証を与える監査です。。
コントロールの運用状況等について高度の説明責任が求められているときは、この保証型監査が要請されます。
助言型監査
コントロールの状況を改善するために客観的な立場から助言を行う監査です。
一般的な基準に対する準拠性よりも、現在のコントロールの問題点、改善すべき点を助言して、より良いコントロールの状況の実現を目指す監査です。
