資料1
システム監査基準
昭和60年1月策定
平成8年1月30日改定
I 主旨
本基準は、情報システムの信頼性、安全性及び効率性の向上を図り、情報化社会の健全化に資するため、システム監査に当たって必要な事項を網羅的に示したものである。
II 用語の定義
本基準に用いている主な用語の定義は、以下のとおりである。
(1) システム監査…監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し、組織体の長に助言及び勧告するとともにフォローアップする一連の活動
(2) システム監査人…次の知識及び能力を有し、システム監査に従事する者
1] 情報システムの基本的知識
2] システム監査の知識
3] システム監査の実施能力
4] システム監査の実施に当たっての関連知識
(3) 信頼性………情報システムの品質並びに障害の発生、影響範囲及び回復の度合
(4) 安全性………情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合
(5) 効率性………情報システムの資源の活用及び費用対効果の度合
(6) 被監査部門…システム監査を受ける部署
(7) 基本計画……当該年度に実施するシステム監査の全体的な計画
(8) 個別計画……基本計画に基づく個別のシステム監査業務に対する計画
(9) リスク分析…情報システムを利用することに伴って発生する可能性のあるリスクを洗い出し、その影響度合を分析すること
(10) 指摘事項……システム監査人が自らの判断基準に基づき指摘した問題点
(11) 改善事項……指摘事項のうち、システム監査人が改善を必要と判断した事項
(12) 改善勧告……改善事項を緊急性を要する事項(緊急改善)とその他の事項(通常改善)に分けて整理した勧告
