ITパスポートの勉強 その11 【システム監査ついて】
集中力がない人が書いた!ITパスポートの勉強【システム監査について】
システム監査
システム監査には2種類あるよ。
内部監査:企業内、監査部門が行う
外部監査:第三者機関が行う
目的は信頼性、安全性、効率性を阻害する要因を発見し、改善に結び付けるだよ。
システム監査基準:
経済産業省が策定した監査基準でIT投資家が企業全体の経営最適化に資するよう、経営戦略の観点や情報通信技術の最新動向を踏まえて基準を改訂。
- 監査証拠:
記録、文書などで検証が行えるもの。客観的証拠(普遍的)であることが必要。 - 監査調書:
監査結果の裏付けとするために収集し、分析した情報を文書化したもの。
内部統制
内部統制:
リスクの評価と対応、統制活動、情報と伝達、モニタリングおよびITへの対応に影響を及ぼす基礎のこと。
職務分掌:
職務が果たすべき責任や職務を果たす上で必要な権限を(職権)を明確にするために職務ごとに役割を整理配分すること。
モニタリング:
IT統制(IT Control):企業の業務や管理システムを情報技術によって監視・記録・統制し、健全性を保証すること。
業務処理統制:どういう入力ルールでつくるか
全般処理統制:業務処理の土台
「人権を尊重しプライバシー配慮する」「セキュリティ対策を怠らずモラルを守る」「顧客や関連会社と節度ある健全な関係を保つ」などの遵守すべき倫理のこと。
企業が正しく経営されているか、株主などの利害関係者が監督・監視する仕組みのこと。
ITガバナンス:
コーポレートガバナンスをITの側面からとらえたもの。
情報管理体制を堅個に構築づるための企業統治を指す。具体化したのもがシステム管理基準。
いかがでしたか。
内容をしっかり理解していないとなかなか点数が取れない分野です。
ほとんどの会社が情報システムを利用しているため監査については知っておいた方がいいと思います、私自身とても勉強になりました。
ここまでよんでくれてありがとう。
次回もよろしく!