システム監査とは何ですか？

情報システムが信頼性・安全性・効率性を確保して運用されているかを、独立した立場で検証・評価する活動。

システム監査のポイントは？

独立性・客観性を持つ監査人が実施。経済産業省の「システム監査基準」が日本の標準。信頼性、安全性、効率性の3つの観点で評価。IPA試験（システム監査技術者試験）の中核テーマ

【しすてむかんさ】

💡 ITシステムを「第三者の目」でチェックする

📌 このページのポイント

システム監査フローのイメージ

ひよこ

何をチェックするの？

ペンギン先生

大きく3つの観点だよ。①信頼性（システムが正しく動作しているか、データの整合性が保たれているか）、②安全性（不正アクセスやデータ漏洩のリスクがないか、バックアップは適切か）、③効率性（投資に見合った効果が出ているか、無駄なリソースはないか）

ひよこ

誰がやるの？

ペンギン先生

被監査部門から独立した立場の人が行う必要があるよ。社内の内部監査部門が実施する場合と、外部の監査法人やコンサルティングファームに依頼する場合がある。「開発した人が自分で監査する」のは独立性がないからNGなんだ

ひよこ

監査の流れは？

ペンギン先生

①予備調査（対象システムの概要把握）→②本調査（文書レビュー、インタビュー、テスト）→③監査報告書の作成（指摘事項と改善勧告）→④フォローアップ（改善状況の確認）。監査証拠をしっかり収集して、客観的な事実に基づいて報告するのが重要だよ

ひよこ

IPA試験ではどのくらい重要？

ペンギン先生

応用情報では午後の選択問題として出題される重要分野だよ。システム監査基準の考え方、監査手続き（質問、観察、文書レビュー、再実施）、監査証拠、指摘事項の書き方がポイント。システム監査技術者試験（高度試験）では中核テーマそのものだね

まとめ：ざっくりこれだけ覚えればOK！

「システム監査」って出てきたら「ITシステムが適切に管理されているか第三者が検証する活動」と思えればだいたいOK！

📖 おまけ：英語の意味

「System Audit」＝システム監査

💬 Audit（監査）は会計監査のIT版。被監査部門から独立した立場で客観的に評価するのがポイントだよ