Knowledge base
HOME > ナレッジベースTOP > 検索結果

ナレッジベース

検索結果

“システム監査”の検索結果(1件が該当しました)

システム監査基準

システム監査基準は1985年(昭和60年)に当時の通商産業省が策定しました。企業における情報システムの利用が拡大するなかで、情報システムに対して適切な管理を行わなければ企業に重大な影響を及ぼすリスクが高くなってきていました。そのため、情報システムの適切な管理に資するべく、またその管理が適切に行われていることを監査するための基準としてシステム監査基準が制定されました。その後社会状況の変化、監査環境の変化に伴い、1996年(平成8年)の改訂を経て、2004年(平成16年)に経済産業省からシステム監査基準が発行されました。この改訂によりシステム監査基準とシステム管理基準に分けて基準が作成されました。システム監査は「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること」が目的であり、それが適切に行われていることを主に内部監査の観点から検証します。システム監査基準は「システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である」とされています。システム監査は保証型監査と助言型監査に分けられますが、一般に内部監査として実施するのは助言型の監査です。一方、システム管理基準は「組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である」 とされており、情報システムを利用する際に考慮すべき項目が記載されています。また金融庁から発行された「内部統制報告制度」に関する基準に関連して、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を2007年3月に、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録(案)」を2007年10月に公表し、情報システムに関する統制をどのように評価・検証すべきかの考え方を提供しています。...

2007年11月10日 12:00   続きを読む