ｼｽﾃﾑ監査(監査計画の策定,予備調査,本調査,監査報告書の提出,ﾌｫﾛｰｱｯﾌﾟ)

◆システム監査

情報システムの信頼性・安全性・効率性 等を、独立した立場で点検・評価し、問題点の指摘・改善策の勧告を行うこと。

主にリスクへの備えの観点から「システムの有効性」「費用対効果」「障害・災害への耐性・対策」「外部からの攻撃 等の脅威からの防護」「個人情報・機密情報の保護」等を総合的に調査する。

「内部監査」「外部監査」がある。

内部監査：企業内部の監査部門が行う監査。

外部監査：企業外部の第三者機関に依頼して行う監査。

監査の対象：情報システムの企画・開発・導入・運用・保守・廃棄 までの各段階。情報システムに関する組織体制・業務手順・情報資産の管理状況、コンプライアンス規定、事業継続計画（BCP）等である。

監査対象とはかかわりを持たない独立した第三者であるシステム監査人が、客観的に調査を行い、最終的に監査結果をまとめて、監査の依頼者（経営者 等）に監査報告書を提出する。

経済産業省が作成した「システム監査基準」にはシステム監査人の行動規範がまとめられている。

システム監査基準：システム監査人は、監査対象から独立かつ専門的な立場から、「情報システムのコントロールを整備・運用に対する保証または助言」を行う。

システム監査のプロセスは以下。

「監査計画の策定」「予備監査」「本監査」「監査報告書の提出」「フォローアップ」

◆監査計画の策定

監査依頼者（経営者 等）から依頼を受けたシステム監査人が、監査手続きの種類・実施時期・適用範囲 等について、監査計画を立案する。

◆予備調査

アンケート調査 等を行い、本監査に先立って監査対象の実体を把握するために実施する。

◆本調査

ヒアリング・現地調査 等を行い、監査対象の実体を詳細に調査し、監査証拠を入手し、監査調書を作成する。

監査証拠：システム監査人が実態を調査し、収集した資料・データのことで、監査の結論を裏付けるもの。

監査調書：システム監査人が行った監査業務の実施記録のことで、監査の結論に至った過程を明らかにするもの。

◆監査報告書の提出

本調査での監査証拠、監査調書に基づいて、監査対象の情報システムの問題点 等の指摘事項について監査報告書を作成し、監査依頼者（経営者 等）に提出する。

◆フォローアップ

システム監査人は監査報告書に指摘事項を記載した場合、監査終了後も適切に実施されているかを確認し、助言する。