システム監査の監査手続きにはどのようなものがあるか解説します。
システム監査手続きの方法
チェックリスト法
システム監査人があらかじめ作成したチェックリストに対して関係者から回答を求める。
ドキュメントレビュー法
監査証拠を入手するために関連する資料・文章を入手し内容を点検する。
インタビュー法
システム監査人が直接関係者に口頭で問い合わせて回答を得る。
ウォークスルー法
データの生成、処理、出力、活用までのプロセスや組み込まれているコントロールを、書面や実際の流れを追跡する。
突合・照合法
関連する複数の証拠資料を突き合わせたり、結果について原始資料まで遡って起因となった事象と突き合わせる。
現地調査法
被監査部門に直接赴き、業務を実際に視察・調査する。
コンピュータ支援監査技法
専用のシステム監査支援ソフトやExcel等を利用して監査する。
テストデータ法
監査人が作成したテストデータを監査対象のプログラムで処理し、想定した結果が得られるかを確認する。
監査モジュール法
本番プログラムに監査で確認したいデータを監査用のログに出力するプログラムを組み込む。
ペネトレーションテスト法
セキュリティ監査のために一般権限や無権限で対象のシステムへの侵入を試み、アクセスが守られているかを確認する。