きょうは3章からの各基準を、小項目に分けるところは分け、項目単位に原文の内容をひたすら書いた。写経のように丸写しするのでは芸がないと考え、ところどころカッコ( )にして、穴埋め形式の問題のように作ってみた。これは、私がたまにやる勉強法で、
重要な用語や言葉を書かず空欄にすることによって、その用語や言葉がかえって印象に残るため記憶しやすくなる、という方法である。カッコは多すぎても少なすぎてもいけない。目安としては1つの文に1つのカッコぐらいがちょうどよい。ここまでやれば、あとはくり返し読んで頭に定着させればいいだろう。
--------------------------------------------------
システム監査基準
--------------------------------------------------
【1】前文
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的
情報システムが、
・組織体の経営方針及び戦略目標の実現に貢献するため
・組織体の目的を実現するように安全、有効かつ効率的に機能するため
・内部または外部に報告する情報の信頼性を保つように機能するため
・関連法令、契約または内部規程等に準拠するようにするため
【2】システム監査の目的
組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。
【3】一般基準
3-1.目的、権限と責任
システム監査を実施する目的及び( )範囲、並びにシステム監査人の権限と責任は、( )化された規程、または契約書等により明確に定められていなければならない。
3-2.独立性、客観性と職業倫理
(1) 外観上の独立性
システム監査人は、システム監査を客観的に実施するために、監査対象から( )していなければならない。監査の目的によっては、被監査主体と身分上、密接な( )関係を有することがあってはならない。
(2) 精神上の独立性
システム監査人は、システム監査の実施に当たり、偏向を排し、常に( )かつ客観的に監査判断を行わなければならない。
(3) 職業倫理と誠実性
システム監査人は、職業倫理に従い、( )に業務を実施しなければならない。
3-3.専門能力
システム監査人は、適切な教育と実務経験を通じて、( )職としての知識及び技能を保持しなければならない。
3-4.業務上の義務
(1) 注意義務
システム監査人は、専門職としての相当な( )をもって業務を実施しなければならない。
(2) 守秘義務
システム監査人は、監査の業務上知り得た( )を正当な理由なく他に開示し、または、自らの利益のために利用してはならない。
3-5.品質管理
システム監査人は、監査結果の( )性を確保するために、適切な品質管理を行わなければならない。
【4】実施基準
4-1.監査計画の立案
システム監査人は、実施するシステム監査の目的を有効かつ効率的に達成するために、監査( )の内容、時期及び範囲等について、適切な監査計画を立案しなければならない。監査計画は、事情に応じて適時に( )できるように弾力的に運用しなければならない。
4-2.監査の手順
システム監査は、監査計画に基づき、( )調査、本調査及び評価・結論の手順により実施しなければならない。
4-3.監査の実施
(1) 監査証拠の入手と評価
システム監査人は適切かつ慎重に監査手続を実施し、保証または助言についての監査結果を裏付けるのに十分かつ適切な監査( )を入手し、評価しなければならない。
(2) 監査調書の作成と保存
システム監査人は、実施した監査手続の結果とその関連資料を、監査( )として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った( )がわかるように秩序整然と記録し、適切な方法によって保存しなければならない。
4-4.監査業務の体制
システム監査人は、システム監査の目的が有効かつ効率的に達成されるように、適切な監査( )を整え、監査計画の立案から監査報告書の提出及び改善指導(フォローアップ)までの監査業務の全体を管理しなければならない。
4-5.他の専門職の利用
システム監査人は、システム監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による( )を考慮しなければならない。他の専門職による支援を仰ぐ場合であっても、利用の範囲、方法、及び結果の判断等は、システム監査人の( )において行わなければならない。
4-6.情報セキュリティ監査
情報セキュリティ監査については、原則として、情報セキュリティ管理基準を活用することが望ましい。
【5】報告基準
5-1.監査報告書の提出と開示
システム監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に( )しなければならない。監査報告書の外部への( )が必要とされる場合には、システム監査人は、監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。
5-2.監査報告の根拠
システム監査人が作成した監査報告書は、監査証拠に裏付けられた合理的な( )に基づくものでなければならない。
5-3.監査報告書の記載事項
監査報告書には、実施した監査の対象、実施した監査の概要、保証意見または助言意見、制約または除外事項、指摘事項、改善勧告、その他特記すべき事項について、( )との関係を示し、システム監査人が監査の( )に応じて必要と判断した事項を明瞭に記載しなければならない。
5-4.監査報告についての責任
システム監査人は、監査報告書の記載事項について、その( )を負わなければならない。
5-5.監査報告に基づく改善指導(フォローアップ)
システム監査人は、監査の結果に基づいて所要の措置が講じられるよう、適切な( )性を発揮しなければならない。
- 関連記事
-
スポンサーサイト