今から応用情報技術者試験の勉強をするブログ　（NW・SC・基本情報・Ｉパス、ＮＴＴドットコムマスター、エクセルＶＢＡエキスパートもあり）

午後：～システム監査編～　応用情報

皆様こんにちは　今回はからシステム監査をテーマに　取り上げていきたいと思います。　システム監査の分野は　独自に覚える用語や範囲は少ないのですが、　総合的な知識や国語の問題が多いです。　本番では、当日の問題を吟味した上で、　選択しようと考えています。1、システム監査とは　企業の情報システム環境を本来　あるべき姿に向けて指導・改善すること　　　この監査については　①いつ②どこで③誰が⑤何を④どのように　行うのかが大事です。　　①いつ監査の有効性を高めるためには（隠ぺいの恐れなどがある場合には）抜きうちで行うべきかもしれませんが、監査を受ける側（被監査部門）も資料の準備や当日のスケジュール調整、会議室の確保などが必要となります。　　　なので、原則「事前に」監査のスケジュールを調整します。また、監査自体も1回実施して終わりではなく1年に1回や、2年に1回など計画的に実施します。（基本計画書で定める）　　②どこで基本的に監査対象の部署に出向いて、現地で実施します。なお事前に資料を提出してもらい、当日の監査をスムーズに行えるようにする場合もあります。（予備調査）　　③誰が監査人とは誰でもできるわけではありません　精神的独立　　→　常に構成で客観的な監査判断を行うこと　外見的独立　　→　監査対象部門と関係がないこと　　④何を　監査は監査計画に沿って実施されます。（1）中長期　（2）基本　（3）個別計画　監査対象を絞って実施することもあります。　　　⑤どのように　　　（1）予備調査　→事前の情報収集　（2）本調査　　→監査証拠を集める　（3）評価・結論　　→監査結果についての講評、事実誤認の排除　（4）監査報告書の提出　　　→組織体の長に提出　（5）フォローアップ（改善指導）　　→　監査人が実施するのではない　　　　※注意点なのですが、　あくまで監査人は外部の第三者です。　監査報告を「受けたり」、　「一緒に改善したり」はしません。今回はここまでといたしますシステム監査がわかる本【電子書籍】[ 松井亮宏 ]価格：756円 (2019/9/12時点)