これは何？

• 業務上、監査について知る必要が出てきたので、調べてわかったことをメモしておく

監査って？

• wikipedia的説明
  • 監査（かんさ、audit または auditing）とは、ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること。
  • https://ja.wikipedia.org/wiki/%E7%9B%A3%E6%9F%BB
• キーワードなど
  • 「事象・対象」を明確にする必要がある
  • 「順守すべき規準」を明確にする必要がある
  • 対象が規準に沿っているかを示す「証拠」を明確にする必要がある

監査の分類/業務執行者・資格など

• 会計監査
  • 監査法人（公認会計士）
  • IT監査は会計監査の一環として実施される
• 業務監査
  • 会社役員（監査役）
• システム監査
  • システムの信頼性・効率性・機密性・保全性等広い側面からシステムを確認する（システム監査に関する資格）
• 情報セキュリティ監査（情報セキュリティ監査に関する資格）
  • 認証機関・ISMS審査員

監査人の立場による分類

• 第一者監査
  • 内部監査
• 第二者監査
  • 供給者監査、など
• 第三者監査
  • 企画の審査登録における審査機関による規格適合性審査、など

まとめ

• ざっくり調べる限り、目的と少し異なる情報が多い。
• 個人的には国際規格（iso/iec nnnnnなどのstandard）への適合性を確認する内部監査についての知識習得が必要
  • 国際規格の内容によっては、システム監査でもあり、情報セキュリティ監査でもありうる？
  • マネジメントシステム（QMS, ITSMS, ISMS等）への監査、が一番近い認識のはず。
  • ITSMSの知識習得という観点ではITIL学習もあったほうがよさそう。

参考情報

• 監査(wikipedia)
• システム監査とは(mynavi-agent)
• システム監査人が取るべきおすすめ資格とは？(mynavi-agent)

履歴

• 2023/06/01 作成
• 2023/06/02 公開