ITパスポートの【マネジメント系】の『システム監査』、『内部統制』について学習を進めて行きましょう!
システム監査においては『依頼人』、『監査人』、『被監査部門』の関係性についてしっかりと理解しておきましょう!
特に監査人の独立性についてはITパスポート試験ではよく出題されますので、確実に覚えておきましょう。
内部統制については一つ一つの語句の意味をしっかりと把握しておきましょう。
システム監査について
会社の情報システムのリスクに対するコントロールが適切に整備、運用されているのかを、独立した第三者が評価すること
システム監査にて正しい監査を行うために、システムを正しく評価するための統一的な基準が定められている。
それを『システム管理基準』とし、企業が従うべきルールとなる。
また、監査人が守るべきルールも定められており、それを『システム監査基準』といい、監査人が従うルールとなっている。
システム監査の目的
リスクのコントロールが正しく行われているのかを評価することで、ITパスポート試験では『情報システムにまつわるリスクに対するコントロールの整備、運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。』と定義されている。
システム監査の3つのポイント
システム監査の流れ
①依頼
監査は依頼人(経営者)が監査人に依頼するところがスタート地点となる。
②調査
依頼を受けた監査人は通常、公認会計士やコンサルタント会社、社内の監査部門が行う。
外部監査:公認会計士やコンサルタント会社など、社外の監査人による監査
被監査部門はそのシステムを使っている部門となる。
監査人は『ヒアリング』、『現地調査』、『レビュー』などの調査を実施する。
③報告
調査が終わると、監査人は依頼人に監査報告書を提出します。
④改善命令
依頼人は監査報告書を元に、被監査部門に対して改善命令を出します。
⑤改善
被監査部門は改善命令に基づいて、改善活動を実施する。
監査人は改善指導をするだけで、主体的に改善活動を行うことはない。
監査人の独立性
監査人は、被監査部門と利害関係のない者で、独立した第三者であることが必要である。
システム監査基準には『システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない』とされている。
内部統制とは
コーポレートガバナンス(企業統治)
株主を中心としたステークスホルダが、経営者の経営を関しすること
社外から会社を健全化する。
内部統制
社内のすべての人が業務を健全化することで、コーポレートガバナンスを実現するための手段である。
社内から会社を健全化する。
ITガバナンス
ITを適切に活用して、会社をあるべき姿に導くための仕組み
IT統制
ITガバナンスを実現する手段
職務分掌
担当者の役割や仕事の権限を明確にすること
担当者間で相互けん制が働くため、業務の不正や誤りが生じるリスクを軽減することが可能となる。
モニタリング
内部統制におけるモニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス
・システム監査の全体像を把握して、監査手順と内容をしっかりと理解しましょう!
・コーポレートガバナンスやITガバナンス、IT統制など内部統制での重要語句について確実に理解しておきましょう。
コメント