【ITパスポート】マネジメント系 > システム監査

サービスマネジメントの出題内容は「サービスマネジメント」と「システム監査」の2つに分類され、それぞれに関する知識が問われます。
マネジメント系分野の概要についてはこちらをご確認ください。

IT

ここでは、マネジメント系のシステム監査の詳細について、重要なワードと解説について記載しています。

システム監査

監査対象とは関わりを持たない第三者が客観的に、情報システムの安全性や信頼性などを点検、評価します。企業内の監査部門が行う内部監査と第三者機関に依頼して行う外部監査があります。

システム監査基準 システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範をまとめたもの
監査根拠 システム監査人が監査手続きを実施して収集した資料、またはシステム監査人の判断に基づいて評価された資料のことを言う(監査意見を裏付ける資料)
監査調書 監査人が行なった監査業務の実施記録(監査意見表明の根拠となる監査証拠やそのほかの資料をまとめたもの)
内部統制 企業自ら業務を適切に遂行していくために、体制を構築して運用する仕組み
職務分掌(業務分掌) 実際に作業を行う人とそれを承認する人、のように役割分担や権限を明確にする
モニタリング 内部統制が有効に機能していることを継続的に監視、評価する
IT統制 内部統制のうち、情報システムに関するものを言う
IT統制:業務処理統制 各業務が正確に処理させるように統制する
IT統制:全般統制 各業務処理統制が有効に機能するように統制する
コンプライアンス(Compliance) 法律を尊守してルールを守った企業活動を行うこと
コーポレートガバナンス(Corporate Governance) 経営管理が適切に行われているかどうかを監視し、ステークホルダに対して、企業活動の正当性を維持する仕組み


あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です