情報システムの普及が進展し、社会において重要な機能を果たすに伴い、その安定した稼働を確保するため、信頼性、安全性、効率性を点検するシステム監査が行われるようになってきた。 システム監査の歴史は20年以上あると言われているが、本格的に行われるようになったのは1985年に通商産業省からシステム監査基準が公表されてからである。 1986年には監査を実施するシステム監査人を養成する観点から、システム監査試験も行われている。
　システム監査基準は一般基準、実施基準、報告基準に大きく分かれており、それぞれにおいて表2-2のような内容を定めている。 (財)日本情報処理開発協会が民間企業を対象に行っているアンケート調査ではシステム監査実施企業は確実に増えてきている。

(出典:(財)日本情報処理開発協会ホームベージ)

図２−１　民間企業におけるシステム監査実施率の推移