システム監査基準とは

システム監査基準とは、システム監査を適切に行うためのルールや考え方をまとめた基準です。

システム監査人が、公正で質の高い監査を行えるようにするための行為規範として使われます。

監査の計画から実施、報告、フォローアップまでの流れについて定められているのが特徴です。

例えば、会社の情報システムを監査する際に、「監査人が独立した立場で確認しているか」「十分な証拠を集めているか」などを、この基準に沿って確認します。

基準があることで、監査の品質を一定に保ち、信頼できる結果を出しやすくなります。

ITパスポート試験では、「システム監査人の行動ルール」であることを覚えるのがポイントです。

また、監査計画、監査実施、監査報告、フォローアップなど、監査全体の流れに関する基準で構成されている点も重要です。

特に「監査人の独立性」が重視されることはよく出題されます。

こちらもご覧ください：監査調書とは