システム監査
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*システム監査 とは [#se4263e2]
-情報システムの信頼性、安全性及び効率性について、監査対象...
*システム監査制度 [#o8e4b8fe]
-システム監査基準
-システム管理基準
-システム監査企業台帳
**システム監査基準 [#n58c811c]
-情報システムのシステム監査業務における、システム監査人の...
-「システム監査基準」及び「システム管理基準」について - ...
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
-システム監査基準(平成30年4月20日改訂)
--システム監査基準の意義と目的
---システム監査とは、専門性と客観性を備えたシステム監査人...
---システム監査は、情報システムにまつわるリスク(以下「情...
***監査の分類 [#f1e2a937]
--保証型監査
--助言型監査
**システム管理基準 [#j9160f3a]
-情報システムのシステム監査における、監査上の判断の尺度
-ITガバナンス
-EDMモデル
--評価 (Evaluate)
--指示 (Direct)
--モニタ (Monitor)
-ITガバナンスの6つの原則
--責任
--戦略
--取得
--パフォーマンス
--適合
--人間行動
*監査対象の分類 [#s5e37e4f]
-ガバナンス
-マネジメント
-コントロール
**コントロール(統制) [#i06c8f86]
-外部統制
--組織外部のチェック
--法律や法令、行政指導
-[[内部統制]]
--組織内部の基準・チェック体制
---職務分離
--会計統制
--業務統制
-内部統制の基本要素
--財務報告に係る内部統制の評価及び監査の基準 - 金融庁~
https://www.fsa.go.jp/singi/singi_kigyou/tosin/20110330.h...
--COSOフレームワークをベースにしてITへの対応を付け加えた...
-内部統制の基本的要素
--統制環境
--リスクの評価と対応
--統制活動
--情報と伝達
--モニタリング
--ITへの対応
-CSA
--統制自己評価
*情報システムの可監査性 [#b877deba]
-可監査性の要件
--コントロールの存在
--監査証跡の存在
-監査証跡
--アクセスログ
---安全性
--エラー状況の記録
---運用業務
-監査証拠
--監査調書
---監査人が実施した監査のプロセスを記録したもの
*システム監査人 [#z4e4b5d8]
-監査人が実施すること
++監査計画の立案
++監査を実施
++監査意見を監査依頼者に報告
++被監査部門による改善のフォローアップ
-システム監査基準がシステム監査人に要求する資質と責務
--外観上の独立性
--精神上の独立性
--職業倫理、および誠実性
--守秘義務
*システム監査の実施 [#f1efb3f8]
**実施手順 [#pe870b5b]
+監査計画
+監査実施
--予備調査
---監査対象の実態を把握するために、本調査の前に行われる。
---コントロールの有無を確認して、監査手続書を作成する。
--本調査
---監査手続書に従って調査・分析を行い、監査証拠を入手する。
---監査証拠の証拠能力と証拠量が十分であるか評価する。
---監査業務の実施記録として、入手した監査証拠や関連資料を...
--評価・結論
---監査調書の内容を元に監査報告書を作成する。
---監査報告書には、監査対象を保証する場合は保証意見を、問...
+監査報告
--フォローアップ
**監査技法 [#md329147]
-チェックリスト法
-ドキュメントレビュー法
-突合法・照合法
-現地調査法
-インタビュー法
-[[ウォークスルー]]法
-監査モジュール法
-[[ペネトレーションテスト]]法
-テストデータ法
*関連用語 [#v2faa424]
-[[プロジェクト管理]]
-[[サービス管理]]
-[[監査]]
-[[情報システム]]
-[[情報セキュリティ監査]]
終了行:
*システム監査 とは [#se4263e2]
-情報システムの信頼性、安全性及び効率性について、監査対象...
*システム監査制度 [#o8e4b8fe]
-システム監査基準
-システム管理基準
-システム監査企業台帳
**システム監査基準 [#n58c811c]
-情報システムのシステム監査業務における、システム監査人の...
-「システム監査基準」及び「システム管理基準」について - ...
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
-システム監査基準(平成30年4月20日改訂)
--システム監査基準の意義と目的
---システム監査とは、専門性と客観性を備えたシステム監査人...
---システム監査は、情報システムにまつわるリスク(以下「情...
***監査の分類 [#f1e2a937]
--保証型監査
--助言型監査
**システム管理基準 [#j9160f3a]
-情報システムのシステム監査における、監査上の判断の尺度
-ITガバナンス
-EDMモデル
--評価 (Evaluate)
--指示 (Direct)
--モニタ (Monitor)
-ITガバナンスの6つの原則
--責任
--戦略
--取得
--パフォーマンス
--適合
--人間行動
*監査対象の分類 [#s5e37e4f]
-ガバナンス
-マネジメント
-コントロール
**コントロール(統制) [#i06c8f86]
-外部統制
--組織外部のチェック
--法律や法令、行政指導
-[[内部統制]]
--組織内部の基準・チェック体制
---職務分離
--会計統制
--業務統制
-内部統制の基本要素
--財務報告に係る内部統制の評価及び監査の基準 - 金融庁~
https://www.fsa.go.jp/singi/singi_kigyou/tosin/20110330.h...
--COSOフレームワークをベースにしてITへの対応を付け加えた...
-内部統制の基本的要素
--統制環境
--リスクの評価と対応
--統制活動
--情報と伝達
--モニタリング
--ITへの対応
-CSA
--統制自己評価
*情報システムの可監査性 [#b877deba]
-可監査性の要件
--コントロールの存在
--監査証跡の存在
-監査証跡
--アクセスログ
---安全性
--エラー状況の記録
---運用業務
-監査証拠
--監査調書
---監査人が実施した監査のプロセスを記録したもの
*システム監査人 [#z4e4b5d8]
-監査人が実施すること
++監査計画の立案
++監査を実施
++監査意見を監査依頼者に報告
++被監査部門による改善のフォローアップ
-システム監査基準がシステム監査人に要求する資質と責務
--外観上の独立性
--精神上の独立性
--職業倫理、および誠実性
--守秘義務
*システム監査の実施 [#f1efb3f8]
**実施手順 [#pe870b5b]
+監査計画
+監査実施
--予備調査
---監査対象の実態を把握するために、本調査の前に行われる。
---コントロールの有無を確認して、監査手続書を作成する。
--本調査
---監査手続書に従って調査・分析を行い、監査証拠を入手する。
---監査証拠の証拠能力と証拠量が十分であるか評価する。
---監査業務の実施記録として、入手した監査証拠や関連資料を...
--評価・結論
---監査調書の内容を元に監査報告書を作成する。
---監査報告書には、監査対象を保証する場合は保証意見を、問...
+監査報告
--フォローアップ
**監査技法 [#md329147]
-チェックリスト法
-ドキュメントレビュー法
-突合法・照合法
-現地調査法
-インタビュー法
-[[ウォークスルー]]法
-監査モジュール法
-[[ペネトレーションテスト]]法
-テストデータ法
*関連用語 [#v2faa424]
-[[プロジェクト管理]]
-[[サービス管理]]
-[[監査]]
-[[情報システム]]
-[[情報セキュリティ監査]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
