−システム監査−システム監査は、システム監査人が中心となって実施する活動です。1985年1月に、通商産業省の諮問機関により「システム監査基準」が策定／公表され、1996年に改定されました。システム監査標準は、システム監査を行うに当たって、必要な項目を網羅的にまとめたものです。
システム監査人の役割、システム監査の目的、システム監査の進め方などが、具体的に定められています。システム監査基準は、一般基準、実施基準、報告基準から構成されます。

　・一般基準（全９項）：システム監査において基本となる監査計画及びシステム監査人に求められる要件などをまとめたもの
　・実施基準（全191項）：システム監査の対象である情報システムの企画／開発／運用／保守業務ならびに共通業務に対する監査項目
　・報告基準（全８項）：システム監査の結果をまとめる際の必要事項及び結果に基づく措置

特に、実施基準では上記に記すように情報システムのライフサイクルを「企画・開発・運用・保守」に細分化して、これに「共通業務」を足し、それぞれの活動で求められる監査項目を詳細に定義しています。ここでは、共通業務で規定された内容は、企画・開発・運用・保守の各実施フェーズにおける監査にも適用されることに注意してください。

■システム監査の定義
システム監査の定義：監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し、組織体の長に助言及び勧告するとともにフォローアップする一連の活動
監査チームを構成する場合には、システム監査人の立場が監査対象から独立かつ客観的立場であることから、情報システム部門や監査対象部門などの配下に監査チームを設置することは望ましくありません。監査チームは、非監査部門からの独立性・客観性を誇示するためにも、組織長の直属組織として構成されることが望まれます。
また、システム監査の報告先も情報システム部門の長やエンドユーザ部門の長ではなく、監査対象の組織の長（通常は企業の経営者）です。更に、システム監査はただ単に問題点を指摘するだけではなく、指摘した勧告が適切に実施されていることをフォローアップする活動も含んでいます。

■システム監査の目的
システム監査基準では、システム監査の目的と、システム監査の目的で求められるシステムの信頼性、安全性、効率性について、次のようにまとめてみました。
　・システム監査の目的：情報システムの信頼性、安全性及び効率性の向上を図り、情報化社会に資すること
　・信頼性：情報システムの品質並びに障害の発生、影響範囲及び回復の度合い
　・安全性：情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合い
　・効率性：情報システムの資源の活用及び費用対効果の度合い

■システム監査結果の報告
システム監査人は、システム監査を行った結果を組織体の長に対して、その重要度・緊急度のレベルに基づいて、指摘事項・改善事項・改善勧告に分類して報告します。ここで、指摘事項＜改善事項＜改善勧告（通常改善＜緊急改善）の順で、重要度と緊急性が増大します。
　・指摘事項：システム監査人が自らの判断基準に基づいて指摘した問題点
　・改善事項：指摘事項のうち、システム監査人が改善を必要と判断した事柄
　・改善勧告：改善事項を緊急性を要する事項（緊急改善）と、その他の事項（通常改善）に分けて整理した勧告

■システム監査の対象範囲
システム監査の対象とするシステムは、電子計算機を中心とした情報システム全般であり、情報の入力から出力にいたるすべての仕組みが監査の対象となる。対象とする業務も、企画業務・開発業務・運用業務・保守業務、共通業務の情報システムに関わるすべての業務となる。
　・対象システム：電子計算機を中心とした情報システム全般
　・対象業務：情報システムに関わるすべての業務
　・対象部門：情報システムに関わるすべての部門