「システム監査基準」、「システム管理基準」を読む その4
土曜日は、「システム監査基準」、「システム管理基準」を読むと決めました
今回から、システム監査基準です。まずは、前文から
システム監査基準前文
・システム監査基準は、システム監査業務の品質を
確保し、
有効かつ
効率的に
監査を実施することを目的とした
監査人の行動規範
・成り立ち
「一般基準」
監査人としての適格性および
監査業務の遵守事項を規定
「実施基準」
監査計画の立案および
監査手続きの適用方法
「報告基準」
監査報告に係わる留意事項と
監査報告書の記載方式を規定
・システム監査基準は、どちらにも利用できる
組織体の内部監査部門が実施するシステム監査
組織の外部者に監査を依頼するシステム監査
・さらに、以下のどちらにも利用できる
保証を付与することを目的とした監査
助言を行うことを目的とした監査
・システム監査の実施:判断尺度必要
→システム管理基準を尺度に
→ただし、システム監査基準に基づくものでなくても、
本監査基準を活用することができる
・今回の改訂
情報セキュリティ監査基準との整合性
従来の実施基準の主要部分→システム管理基準として独立
大幅な加筆・修正