ある対象に対し、遵守すべき法令や基準に照らし合わせ、業務や成果物がそれに則っているかについて証拠を収集し、評価を行って、利害関係者に伝達すること。

企業などに対してシステム監査を実施する人のこと。情報システムの開発・運用と経営上の管理・統制の両方について深い見識と豊富な経験が求められる。

システム監査において最も大切なのは独立性である。監査人は監査対象のシステムから独立していなければならない。身分上独立している外観上の独立だけでなく公正かつ客観的に監査判断ができるように精神上の独立も求められる。

経済産業省が公開している、企業などの情報システムを適切に管理するためのガイドライン。システム監査基準に従って判断の尺度に使う項目。情報戦略、企画業務、運用業務、保守業務、共通業務についてシステム管理基準の項目を活用しながらシステム監査を行う。

本来、言語教育での「聞き取り」を指す。ビジネスでは相手の要望や意見、意向などを聞き取るという意味で用いられる。メリットとしては相手個人または企業の需要を明らかにすることができるというものが挙げられる。顧客の需要に合致した提案や顧客の満足につながるプロジェクトの策定が可能になる。

情報システムが行った処理内容や処理対象、処理過程のデータ、利用者が行った操作などを時系列にそのまま記録したデータのこと。システム監査の際に処理が適切に実施されたかどうかを確認するための基礎資料となる。

システム監査人が監査の過程で得て、監査意見の判断証拠とする資料。監査報告書の記載内容はすべて( )に裏付けられたものでなくてはならない。

企業などの組織が業務の適正さを確保するために整備するルールや制度、体制。目的外の活動に資源を浪費したり、不正や法令違反などが行われないように経営者が従業員を監視する仕組みのこと。

内部統制の仕組みのうち、情報システムに関連するもの。現代の大企業の業務や会計にはコンピュータシステムが欠かせないため、( )により組織内での情報技術の適正な整備と運用が求められる。

リスクが起きたことに気づき、後々チェックして問題がなかったか確認できるようにする統制。ログを取れる仕組みをあらかじめ用意すること自体は業務への負荷も少ない対策だが、発見のタイミングでは不正がすでに行われている状況となるため、不正を起こさせない対策としては弱い。

リスクが起きないように未然に防ぐ、起こさせないための統制。不正対策としては強いが、チェックが完了しないと次の業務が行えず、問題ない処理まで遅延するリスクがあり、承認するためのワークフローシステムを導入するためのコストがかかる。