システム監査 概要
システム監査は、「情報システムが正しく安全に運用されているかを、独立した立場から点検・評価する活動」を中心に、内部統制やITガバナンスといった組織全体の管理体制を扱う分野です。技術的な知識よりも「誰が・何のために・どのような立場で」行うかという仕組みの理解が重要になります。監査人の独立性や内部統制の目的など、定義を正確に覚えることが試験対策の鍵です。
この章で学ぶこと
Section titled “この章で学ぶこと”-
監査業務 ── 監査の種類(会計監査・業務監査・情報セキュリティ監査など)と、それぞれの目的・対象の違いを学びます。監査全般に共通する基本的な考え方を押さえます。
-
システム監査 ── 情報システムの信頼性・安全性・効率性を独立した立場で評価するシステム監査について詳しく学びます。システム監査基準とシステム管理基準の違い、監査人の独立性、監査の流れ(監査計画→予備調査→本調査→監査報告→フォローアップ)、助言型監査と保証型監査の区別が重要なテーマです。
-
内部統制 ── 組織内部でミスや不正を防ぐための仕組みである内部統制を学びます。4つの目的(業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全)と6つの基本的要素、IT統制(IT全般統制とIT業務処理統制の違い)、職務の分離の考え方を押さえます。
-
ITガバナンス ── 経営戦略に沿ってIT活用の方針を決定し、組織全体でITを適切に管理・統制する仕組みを学びます。ITガバナンスとITマネジメントの違い(方針決定 vs 実行管理)も出題されます。
-
ITマネジメント ── ITガバナンスで定められた方針に基づいて、日常的なIT活動を計画・実行・管理する取り組みを学びます。
押さえておきたいポイント
Section titled “押さえておきたいポイント”- システム監査:情報システムの信頼性・安全性・効率性を独立した立場で点検・評価し、改善を助言する活動
- システム監査人の独立性:監査人は被監査部門から独立した立場でなければならない(最頻出テーマ)
- システム監査基準:監査を行う人(監査人)のルールブック
- システム管理基準:監査を受ける側(管理者)が守るべき管理のお手本
- 助言型監査:改善のための助言を行う監査
- 保証型監査:情報システムが基準に適合していることを保証する監査
- 監査の流れ:監査計画 → 予備調査 → 本調査 → 監査報告 → フォローアップ
- 内部統制の4つの目的:業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全(「利益の最大化」は含まれない)
- IT全般統制:システムの開発・運用・保守など、IT全般に関わる統制
- IT業務処理統制:個々の業務処理(入力・処理・出力)の正確性を確保する統制
- 職務の分離:一人の担当者に権限が集中しないよう、役割を分ける仕組み(不正防止の基本)
- ITガバナンス:経営戦略に沿ってITの活用方針を決定し、組織全体で統制する仕組み(経営層が主体)
- ITマネジメント:ITガバナンスの方針に基づき、日常的なIT活動を管理・実行すること
試験での出題傾向
Section titled “試験での出題傾向”毎回3〜4問程度出題される頻出分野で、特にシステム監査人の独立性・内部統制の目的に関する問題が繰り返し出題されています。「自部門のシステムを自分で監査できるか」「内部統制の目的に利益の最大化は含まれるか」といった定番の引っかけパターンを押さえておきましょう。また、ITガバナンスとITマネジメントの違い、システム監査基準とシステム管理基準の違いなど、似た用語の区別を問う問題も頻出です。