概要

その名の通り企業・団体のシステムに関する監査。

(1)システム監査の目的は、

　　情報システムのリスクに対するコントロールが適切か評価すること。

(2)監査人は主体的には改善しない(犯人を逮捕しない)

(3)監査人は独立した第三者であること(身内は不可)

システム監査には2つの基準がある。

• システム管理基準＿情報システムに関するリスクをコントロールする為に、

　　　　　　　　　　　　　　　企業が行うべき実践模範

• システム監査基準＿より良いシステム監査を行う為に、

　　　　　　　　　　　　　　　監査人が従うべき行為模範(監査ルール)

関連タグ

調査