システム監査の意義・具体的な内容とは

情報システムなしでは成り立たないほどの情報化社会となった現代、システム監査は必要不可欠と言えます。
本記事では、システム監査の内容や流れ、類似しているように思えるIT監査との違いなどについて解説していきます。
システム監査とは
システム監査とは、企業の業務で使用されている情報処理システムを対象に、内部・外部に対して信頼性が維持されているか、また経営に役立っているかなどを監査することです。
情報システムには、常に種々のリスクがつきまといます。経済産業省が定める「システム監査基準」では、リスクコントロールの目的を以下のように定めています。
1. 組織体の経営方針および戦略目標の実現に貢献するため
2. 組織体の目的を実現するよう安全、有効、効率的に機能するため
3. 内部または外部に報告する情報の信頼性を保つように機能するため
4. 関連法令、契約または内部規程等に準拠するようにするため
システム監査基準ではシステム監査の目的を、「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証あるいは助言を行いITガバナンスの実現に寄与すること」であると定義しています。
情報漏洩が企業の存続を左右するほど大きな問題になる現代では、システム監査は企業の情報シス

リンク元