システム監査とは?3つの評価基準や5つの流れをわかりやすく解説!IT監査との違いも説明!
公開日:2019.8.4 | 最終更新日:2023.10.5
報道などで「監査」という言葉はよく聞きますが、「システム監査」には馴染みがない方もいるかもしれません。実際にどのようなことが行われているのか、想像もつかないことが多いです。
そこで本記事では、システム監査について、わかりやすくまとめました。
- システム監査とは何?
- システム監査でチェックする箇所はどこ?
- システム監査業務ではどんなことを行う?
- システム監査とIT監査の違いは何?
この記事を読むと、これらを簡単に理解できます。システム監査をもっと知りたい方は、ぜひご覧ください。
システム監査とは何?30秒でサクッと説明!
システム監査とは、企業等の情報処理システムについて、第三者が監査することを言います。監査は「規則や法律上において適正かどうか」の確認です。
システム監査では、例えば以下のような点をチェックします。
| ・経営や業務への情報システムの活用度 |
| ・不正アクセスや情報漏洩などのセキュリティ対策 |
| ・災害時等の安全性 |
外部から監査することで、問題点を見つけ出し、リスクを事前に回避することができます。
ただし、システム監査は、法的には義務付けられていません。上場企業等でも同様です。そのため、現状では、各会社が自主的に監査を受けています。
なお、会計監査について詳しく知りたい方は、以下のページをご確認ください。
関連記事:会計監査とは?5つの内容はどんな目的で行うのか詳しく解説!
システム監査の4つの目的を紹介
経済産業省により、システム監査の目的は、以下の4つに定められています。
| 1.企業の経営戦略・目標の実現 |
| 2.安全性・有効性・効率性の確保 |
| 3.情報の信頼性の保持 |
| 4.法令等の遵守 |
システム監査基準においては、次のように定義されています。
組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証あるいは助言を行いITガバナンスの実現に寄与すること
つまり「情報システムのリスク管理を第三者が監査することで、4つの目標実現に寄与する」という目的です。
参考元:システム監査基準|経済産業省
システム監査の評価基準は『信頼性・安全性・効率性』の3つ
システム監査の評価基準・指標には、以下の3つがあります。
| 1.信頼性 |
| 2.安全性 |
| 3.効率性 |
それぞれの基準について説明いたします。
【システム監査の評価基準・指標1】信頼性
信頼性の指標では、以下の点について情報システムを評価します。
| ・情報システムの障害発生の予防・対策 |
| ・障害発生時における影響の範囲・規模 |
| ・障害発生時の復旧の容易性 |
| ・情報システムの精度・品質 |
【システム監査の評価基準・指標2】安全性
安全性の指標においては、以下の点を評価します。
| ・自然災害発生時における、情報システムの保護や耐久性 |
| ・不正アクセスを防げるセキュリティの構築 |
| ・情報漏洩や紛失・盗難等の防止策の実施 |
| ・物理的な破損・破壊等からの保護 |
【システム監査の評価基準・指標3】効率性
効率性の指標では、以下の点について情報システムを評価します。
| 情報システムを有効活用した業務改善 |
| 情報システムの構築・運用にかかる費用対効果 |
システム監査業務の流れと内容5つ+αを解説!
システム監査は、以下の5つの流れで行います。
| 1.監査範囲とテーマの設定 |
| 2.予備調査 |
| 3.本調査 |
| 4.監査報告書の作成 |
| 5.監査報告会・意見交換会の実施 |
| その他:フォローアップ |
それぞれの内容について説明いたします。
【システム監査の内容・流れ1】監査範囲とテーマの設定
システム監査は法律で定められていないので、企業の目的に合わせて、監査範囲やテーマを決定します。この段階では、具体的に以下のようなことを行います。
| ・ヒアリング |
| ・システム関連文書のチェック |
| ・監査項目の洗い出し |
| ・監査概要の決定 |
【システム監査の内容・流れ2】予備調査
予備調査では、監査対象の実態・概要を調べます。その結果により、本調査でチェックするべき項目の選別を行います。
下記は、予備調査内容の一例です。
| ・資料の内容確認 |
| ・質問票・ヒアリングによる調査 |
| ・予備調査結果のまとめ |
【システム監査の内容・流れ3】本調査
設定した監査項目や手続きに従って、監査対象を調査します。
以下は、本調査内容の一例です。
| ・文書・記録のチェック |
| ・質問票・ヒアリングによる調査 |
| ・現場調査 |
| ・本調査結果のまとめ |
【システム監査の内容・流れ4】監査報告書の作成
予備調査と本調査の結果をもとに、システム監査報告書を作成します。
具体的に、以下のようなことを行います。
| ・予備調査と本調査の結果を分析・評価 |
| ・監査の実施状況を報告書に記述 |
| ・監査テーマについて評価 |
| ・問題点と改善案を洗い出し |
【システム監査の内容・流れ5】監査報告会・意見交換会の実施
監査報告の内容について、監査対象部門と監査側で意見交換会を実施します。その結果を受けて、最終的な監査報告を行います。
以下は、意見交換会・監査報告会の内容の一例です。
| ・監査報告書の記述内容に事実誤認がないかどうかの確認 |
| ・監査報告書に関する意見交換 |
| ・意見交換会の結果を監査側が検討 |
| ・システム監査報告書の修正と最終版の作成 |
| ・監査結果の報告 |
【システム監査の内容・流れ:その他】フォローアップ
監査報告後もフォローアップを行います。以下は、その内容の一例です。
| ・監査中に発見した問題点の状況確認 |
| ・提案した改善策の実施状況のチェック |
| ・新たなアドバイスや提案 |
システム監査とIT監査の違いは『目的・範囲・監査人』の3つ
システム監査とよく混同されるものに「IT監査」があります。ですが、IT監査は会計監査に含まれるものです。そのため、システム監査とIT監査は、まったく違います。
2つの違いについて、具体的に説明していきます。
【システム監査とIT監査の違い1】監査の目的
| 監査の種類 | 監査の目的 |
|---|---|
| システム監査 | 自由に設定可能 |
| IT監査 | 法定監査・会計監査目的 |
システム監査には法的義務がないので、監査を行う目的も、企業の自由です。例えば、情報セキュリティ対策やシステム開発などが、システム監査の目的になります。
一方、IT監査は法定監査目的で行います。会計監査において、財務諸表の適正性を判断する方法の1つとして、IT監査が実施されています。
【システム監査とIT監査の違い2】監査の範囲・時期
| 監査の種類 | 監査手続きの範囲・時期・種類 |
|---|---|
| システム監査 | 自由に設定可能 |
| IT監査 | 財務報告等により決定 |
IT監査は会計監査の一種なので、財務報告との関係から、時期などが自動的に決定されます。システム監査においては、監査の範囲や時期も自由です。
【システム監査とIT監査の違い3】監査人の選定
| 監査の種類 | 監査人の選定 |
|---|---|
| システム監査 | 自由に選定可能 |
| IT監査 | 法律上の規定あり 必ず独立した第三者とする |
IT監査の場合、監査人の選定については法律上の決まりがあります。監査を受ける企業とは関係のない、独立した第三者とする必要があります。一方、システム監査では、監査人の選定も自由に行えます。
システム監査 関連のおすすめ記事
・【保存版】監査法人とは?3つの業務内容や役割・目的・設立方法をわかりやすく解説!
・【保存版】予算管理とは?手順や効率化する5つのポイントをわかりやすく解説!
・【明日からできる】業務改善を成功に導く3つのポイント!7つの手順と3つの具体例を解説!
・粉飾決算とは?知らないと騙される!よくある3つの手口と見抜き方7選!基礎からわかりやすく解説!
日本最大級の
起業家・経営者&投資家
マッチングサイト
創業10期目・年商10億円程度のベテラン経営者の方々にも
ご利用いただいております。
No.1
39,818名
No.1
7,351名
無料で投資家が見つかる- 1,000万円の事業資金調達が可能
- 投資先が見つかる
- 資金繰りやつなぎ資金のサポートもOK
- 売上アップ
- 集客数アップ
- 取引先数100社増
- ビジネスパートナーが見つかる
無料で投資家が見つかる
1,000万円の事業資金調達が可能
資金繰りやつなぎ資金のサポートもOK
取引先数100社増
売上アップ&集客数アップ
投資先やビジネスパートナーが見つかる
- 昨日の登録数
- 経営者2名 投資家0名
- 昨日の投稿数
-
経営者3件 投資家0件
- 先月のマッチング数
- 15組
- 先月の資金調達総額
- 7億円以上
