情報技術者知識体系 - システム監査

最終更新 2010-11-09 (更新履歴)
目次前へ次へ

ITパスポート	基本情報技術者	応用情報技術者
監査業務監査業務について，目的と種類を知る。	監査業務情報システムに関する監査の目的，種類を理解する。	監査業務情報システムに関係する監査の目的，種類を理解する。
システム監査の目的システム監査の目的は，被監査部門から独立した立場で，情報システムを幅広い観点から調査し，システムが経営に貢献しているかを判断することであることを理解する。	システム監査の目的システム監査の目的は，組織体の情報システムに関連するリスクに対するコントロールがリスクアセスメントに基づいて適切に整備，運用されているかを，独立かつ専門的な立場のシステム監査人が検証又は評価することによって，保証を与えあるいは助言を行い，もってIT ガバナンスの実現に寄与することにあることを理解する。	システム監査の目的システム監査の目的は，組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備，運用されているかを，独立かつ専門的な立場のシステム監査人が検証又は評価することによって，保証を与えあるいは助言を行い，もってIT ガバナンスの実現に寄与することにあることを理解する。
システム監査のプロセスの流れシステム監査のプロセスには，情報システムの総合的な点検，評価，経営者への結果説明，改善点の勧告及び改善状況の確認とそのフォローアップなどの活動があることを理解する。	システム監査の手順システム監査は，監査計画に基づき，情報システムの総合的な点検，評価，経営者への結果説明，改善点の勧告及び改善状況の確認とその改善指導（フォローアップ）という手順で行われることを理解する。	システム監査の手順システム監査は，監査計画に基づき，情報システムの総合的な点検，評価，監査の依頼者への結果説明，改善点の勧告，改善状況の確認，改善指導（フォローアップ）という手順で行われることを理解する。
	システム監査の対象業務システム監査の対象業務は，システムの企画・開発・運用・保守というライフサイクル全般に及ぶこと，システム監査を実施する目的，対象業務は，規程，契約書によって明確に文書化し定めることを理解する。	システム監査の対象業務システム監査の対象業務は，システムの企画・開発・運用・保守業務というライフサイクル全般に及ぶこと，各段階で評価する内容を理解する。また，システム監査を実施する目的及び対象業務は，規程及び契約書によって明確に文書化し定めることを理解する。
	システムの可監査性システム監査を円滑に実施するため，情報システムは可監査性を意識して構築，整備されなければならないことを理解する。	システムの可監査性システム監査を円滑に実施するため，情報システムは可監査性を意識して構築，整備されなければならないことを理解する。
	システム監査計画有効かつ効率的な監査を行うために，システム監査人は監査手続の内容，時期，範囲などについて，監査計画を立案することを理解する。	システム監査計画有効かつ効率的な監査を行うために，システム監査人は監査の目的，監査手続の内容，時期，範囲などの監査計画を作成することを理解する。
	システム監査の実施システム監査人は，監査計画に基づいて十分な調査を行い，システムを検証又は評価することを理解する。	予備調査，本調査，評価・結論予備調査，本調査，評価・結論の一連の活動を理解する。
		システム監査技法システム監査の方法として，ドキュメントレビュー（査閲），チェックリストなど代表的なシステム監査技法を理解する。
		監査証拠監査証拠とは，システム監査人の監査意見を立証するために必要な事実であることを理解する。
		監査調書システム監査人は，調査，収集，分析した情報を，監査の結論に至った過程が分かるよう整理して文書化した監査調書を作成，保管し，監査報告書を作成するときの基礎資料や監査結果の裏付けとすることを理解する。
		他の監査との連携・調整システム監査は公認会計士監査，監査役監査，内部監査人監査と関係があり，各監査におけるシステム監査は監査目的や監査対象が異なることを理解する。
	システム監査の報告システム監査人は，監査結果を監査の依頼者に報告すること，所要の措置が講じられるようフォローアップを行うことを理解する。	システム監査の報告システム監査人は，監査結果を監査の依頼者に報告すること，所要の措置が講じられるようフォローアップを行うことを理解する。
	システム監査の評価システム監査の実施結果の妥当性を評価する必要性を理解する。	システム監査の評価システム監査の実施結果の妥当性を評価する必要性，評価指標を理解する。
	その他のシステム関連の監査情報セキュリティ監査，個人情報保護監査，コンプライアンス監査のあらましを理解する。	情報セキュリティ監査情報セキュリティ監査の目的，役割を理解する。
		個人情報保護監査個人情報保護監査の目的，役割を理解する。
		コンプライアンス監査コンプライアンス監査の目的，役割を理解する。
	システム監査基準システム監査の手順，内容は，経済産業省が策定したシステム監査基準によって規定されていることを理解する。また，監査に当たっては，情報セキュリティに加えて業務に応じて関連する法規や基準に関する基本的な知識が必要であることを理解する。	システム監査基準システム監査における監査人の行動規範，手順，内容は，経済産業省が策定したシステム監査基準によって規定されていることを理解する。
		情報セキュリティ関連法規情報セキュリティに関する法律，システム監査の対象組織，情報システムに及ぼす影響を理解する。
		個人情報保護関連法規個人情報保護に関する法律やガイドライン，個人情報保護におけるシステム監査の役割を理解する。
		知的財産権関連法規知的財産権に関する法律，システム監査では権利侵害行為を指摘する必要性があることを理解する。
		労働関連法規労働に関する法律，システム監査では法律に照らして労働環境における問題点を指摘する必要性があることを理解する。
		法定監査関連法規システム監査は法定監査との連携を図りながら実施する必要があることを理解する。

ITパスポート	基本情報技術者	応用情報技術者
監査業務監査業務について，目的と種類を知る。	監査業務情報システムに関する監査の目的，種類を理解する。	監査業務情報システムに関係する監査の目的，種類を理解する。
システム監査の目的システム監査の目的は，被監査部門から独立した立場で，情報システムを幅広い観点から調査し，システムが経営に貢献しているかを判断することであることを理解する。	システム監査の目的システム監査の目的は，組織体の情報システムに関連するリスクに対するコントロールがリスクアセスメントに基づいて適切に整備，運用されているかを，独立かつ専門的な立場のシステム監査人が検証又は評価することによって，保証を与えあるいは助言を行い，もってIT ガバナンスの実現に寄与することにあることを理解する。	システム監査の目的システム監査の目的は，組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備，運用されているかを，独立かつ専門的な立場のシステム監査人が検証又は評価することによって，保証を与えあるいは助言を行い，もってIT ガバナンスの実現に寄与することにあることを理解する。
システム監査のプロセスの流れシステム監査のプロセスには，情報システムの総合的な点検，評価，経営者への結果説明，改善点の勧告及び改善状況の確認とそのフォローアップなどの活動があることを理解する。	システム監査の手順システム監査は，監査計画に基づき，情報システムの総合的な点検，評価，経営者への結果説明，改善点の勧告及び改善状況の確認とその改善指導（フォローアップ）という手順で行われることを理解する。	システム監査の手順システム監査は，監査計画に基づき，情報システムの総合的な点検，評価，監査の依頼者への結果説明，改善点の勧告，改善状況の確認，改善指導（フォローアップ）という手順で行われることを理解する。
	システム監査の対象業務システム監査の対象業務は，システムの企画・開発・運用・保守というライフサイクル全般に及ぶこと，システム監査を実施する目的，対象業務は，規程，契約書によって明確に文書化し定めることを理解する。	システム監査の対象業務システム監査の対象業務は，システムの企画・開発・運用・保守業務というライフサイクル全般に及ぶこと，各段階で評価する内容を理解する。また，システム監査を実施する目的及び対象業務は，規程及び契約書によって明確に文書化し定めることを理解する。
	システムの可監査性システム監査を円滑に実施するため，情報システムは可監査性を意識して構築，整備されなければならないことを理解する。	システムの可監査性システム監査を円滑に実施するため，情報システムは可監査性を意識して構築，整備されなければならないことを理解する。
	システム監査計画有効かつ効率的な監査を行うために，システム監査人は監査手続の内容，時期，範囲などについて，監査計画を立案することを理解する。	システム監査計画有効かつ効率的な監査を行うために，システム監査人は監査の目的，監査手続の内容，時期，範囲などの監査計画を作成することを理解する。
	システム監査の実施システム監査人は，監査計画に基づいて十分な調査を行い，システムを検証又は評価することを理解する。	予備調査，本調査，評価・結論予備調査，本調査，評価・結論の一連の活動を理解する。
		システム監査技法システム監査の方法として，ドキュメントレビュー（査閲），チェックリストなど代表的なシステム監査技法を理解する。
		監査証拠監査証拠とは，システム監査人の監査意見を立証するために必要な事実であることを理解する。
		監査調書システム監査人は，調査，収集，分析した情報を，監査の結論に至った過程が分かるよう整理して文書化した監査調書を作成，保管し，監査報告書を作成するときの基礎資料や監査結果の裏付けとすることを理解する。
		他の監査との連携・調整システム監査は公認会計士監査，監査役監査，内部監査人監査と関係があり，各監査におけるシステム監査は監査目的や監査対象が異なることを理解する。
	システム監査の報告システム監査人は，監査結果を監査の依頼者に報告すること，所要の措置が講じられるようフォローアップを行うことを理解する。	システム監査の報告システム監査人は，監査結果を監査の依頼者に報告すること，所要の措置が講じられるようフォローアップを行うことを理解する。
	システム監査の評価システム監査の実施結果の妥当性を評価する必要性を理解する。	システム監査の評価システム監査の実施結果の妥当性を評価する必要性，評価指標を理解する。
	その他のシステム関連の監査情報セキュリティ監査，個人情報保護監査，コンプライアンス監査のあらましを理解する。	情報セキュリティ監査情報セキュリティ監査の目的，役割を理解する。
		個人情報保護監査個人情報保護監査の目的，役割を理解する。
		コンプライアンス監査コンプライアンス監査の目的，役割を理解する。
	システム監査基準システム監査の手順，内容は，経済産業省が策定したシステム監査基準によって規定されていることを理解する。また，監査に当たっては，情報セキュリティに加えて業務に応じて関連する法規や基準に関する基本的な知識が必要であることを理解する。	システム監査基準システム監査における監査人の行動規範，手順，内容は，経済産業省が策定したシステム監査基準によって規定されていることを理解する。
		情報セキュリティ関連法規情報セキュリティに関する法律，システム監査の対象組織，情報システムに及ぼす影響を理解する。
		個人情報保護関連法規個人情報保護に関する法律やガイドライン，個人情報保護におけるシステム監査の役割を理解する。
		知的財産権関連法規知的財産権に関する法律，システム監査では権利侵害行為を指摘する必要性があることを理解する。
		労働関連法規労働に関する法律，システム監査では法律に照らして労働環境における問題点を指摘する必要性があることを理解する。
		法定監査関連法規システム監査は法定監査との連携を図りながら実施する必要があることを理解する。

Profile

情報技術者知識体系 - システム監査

監査業務

システム監査の目的

システム監査の手順

システム監査の対象業務

システムの可監査性

システム監査計画

予備調査，本調査，評価・結論

システム監査技法

監査証拠

監査調書

他の監査との連携・調整

システム監査の報告

システム監査の評価

情報セキュリティ監査

個人情報保護監査

コンプライアンス監査

システム監査基準

情報セキュリティ関連法規

個人情報保護関連法規

知的財産権関連法規

労働関連法規

法定監査関連法規