システム監査
この章では下記を押さえておいていただくと、役に立つと思います。
・システム監査
システム監査は情報システムやそれに関連する業務を、情報システム部門の関係者とは独立した立場にある第三者が、総合的に検証・評価し、情報システムの改善のための助言や勧告を行うことです。
・システム管理
システム管理とは、経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用することをいいます。またそのための項目を取りまとめたものをシステム管理基準といい、経済産業省によって策定されています。
・システム設計
システム設計とは、システム開発の中の一つの工程です。システムの構成やデータ項目などを設計します。
・システムテスト
システムテストは、システム全体が正常に機能するかをテストします。また、システム要件定義で定められた機能や処理時間などの要件が満たされているかのテストを行います。
・システム監査は情報システムやそれに関連する業務を、情報システム部門の関係者とは独立した立場にある第三者が、総合的に検証・評価し、情報システムの改善のための助言や勧告を行うことです。
・内部統制とは、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守、資産の保全の4つの目的を達成していくための体制を自ら構築し、運用していくための仕組み(マネジメントシステム)です。つまりは、仕事を正しく運営する為の仕組みのことです。
内部統制の基本要素には以下の6つの要素があります。
・統制環境:組織の目標や行動規範などを明確にし周知することで、統制に対する組織内の意識を高めます。
・リスクの評価と対応:組織の目標達成に影響を与えるリスクを識別し、分析・評価します。
・統制活動:内部統制に関する指示が適切に実行されるよう定める方針や手続きを決定します。
・情報と伝達:組織内外の関係者に、情報が正しく伝達される環境を整備します。
・モニタリング:内部統制が正しく機能しているかを評価します。
・ITへの対応:業務の実施に必要な情報システムを適切に取り入れます。
・システム監査は情報システムやそれに関連する業務を、情報システム部門の関係者とは独立した立場にある第三者が、総合的に検証・評価し、情報システムの改善のための助言や勧告を行うことです。
・システム監査は、情報システムについて検証・評価するものですから、情報システムを使っていない業務は監査の対象外となります。また、監査は、一般企業や官公庁などすべての企業が対象になります。