監査 監査の対象による分類

ウィキペディア

監査

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/04/08 09:28 UTC 版)

監査の対象による分類

会計監査

「会計監査」および「財務諸表監査」を参照

業務監査

受査組織の業務のうち、会計業務を除いた業務を対象とする監査を業務監査と称する。企業においては監査役または監査委員会、企業以外の団体においては監事等、ある程度の独立性を保証された者が監査人となる。「#監査役監査」を参照。

システム監査

「専門性と客観性を備えたシステム監査人が、一定の基準に基づいて受査組織の情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査^[2]」をシステム監査と称する。システム監査は監査を行った範囲について適切か否かの保証を与える保証型監査と、今後の改善を目的とした助言を与える助言型監査とに分類することができる。

情報セキュリティ監査

受査組織の「情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査人が独立かつ専門的な立場から検証又は評価して、もって保証を与えあるいは助言を行うこと^[3]」を情報セキュリティ監査と称する。情報セキュリティ監査は監査を行った範囲について適切か否かの保証を与える保証型監査と、今後のセキュリティ対策の改善を目的とした助言を与える助言型監査とに分類することができる。情報セキュリティ監査は契約条項の遵守についての監査の他、情報セキュリティマネジメントシステム（ISMS）の適合性審査、脆弱性診断及びペネトレーションテストなどで行われる。

脚注

注釈

1. ^ 監査部門の名称は、監査部、検査部、監察部、監理部、品質保証部、品質管理部など様々であり、場合によっては管理部門内の一部署（課）として置かれる場合や、代表取締役直属の室とされる場合もある。

出典

1. ^ 『日本の行政監察・監査』法政大学出版局、2001年9月発行、5頁
2. ^ “システム監査基準” (PDF). 経済産業省 (2018年4月30日). 2021年11月16日閲覧。
3. ^ “情報セキュリティ監査基準V1.0” (PDF). 経済産業省 (2003年). 2021年11月16日閲覧。