閉じる
メニュー

情報システム監査、目的、タイプ、段階、範囲を理解する

情報システム監査、目的、タイプ、段階、範囲を理解する –このディスカッションでは、情報システム監査について説明します。 これには、情報システム監査、情報システム監査の目的、情報システム監査の種類の理解が含まれます。 情報システム監査の段階と情報システム監査の範囲 理解した。 詳細を理解するには、以下のレビューを注意深くお読みください。

目次

  • 情報システム監査、目的、タイプ、段階、範囲を理解する
    • 情報システム監査を理解する
    • 専門家による情報システム監査の理解
      • アルビンA。 アレンスとジェームズK。 Loebbecke
      • ロン・ウェーバー(1999)
    • 情報システム監査の目的
      • 1. 適合性
      • 2. パフォーマンス
    • 情報システム監査の種類
      • 財務諸表監査
      • 業務監査
    • 情報システム監査段階
      • 企画(企画)
      • フィールドワーク(フィールドワーク)
      • レポート(レポート)
      • フォローアップ(フォローアップ)
    • 情報システム監査の範囲
    • これを共有:
    • 関連記事:

情報システム監査、目的、タイプ、段階、範囲を理解する

まず、情報システム監査の意味について注意深く議論しましょう。

情報システム監査を理解する

情報システム監査またはEDP監査(電子データ処理監査)とも呼ばれる情報システム監査/コンピューター監査はデータを収集するプロセスです コンピュータ化されたアプリケーションシステムが実装されているかどうかを判断するために証拠を排出し、適切な内部統制システムを実装している。 すべての資産は適切に保護または誤用されており、データの整合性、信頼性、およびデータベースの情報管理の有効性と効率性も保証されています。 コンピューター。

専門家による情報システム監査の理解

以下は、専門家による情報システム監査の定義です。

  1. アルビンA。 アレンスとジェームズK。 Loebbecke

    AlvinAによる情報システム監査の定義。 アレンスとジェームズK。 Loebbeckeが監査しているのは、情報間の対応の程度を決定および報告し、基準を確立するための、情報に関する証拠の蓄積と評価です。 検査は、熟練した自律的な個人によって終了されるべきです。

  2. ロン・ウェーバー(1999)

    Ron Weberによる情報システム監査の定義は次のとおりです。システム情報監査は、証拠を収集および評価して決定するプロセスです。 コンピュータシステムが資産を保護し、データの整合性を維持し、組織の目標を効果的に達成し、リソースを使用できるかどうか 効率的に。 これは、情報システム監査は、コンピューターシステムが資産であるかどうかを判断するために、事実を収集および評価するプロセスであることを意味します。 保護された企業では、使用効率と効率を達成するための組織の目標に従って、データの整合性が維持されます。 資源。

    instagram viewer

情報システム監査の目的

情報システム監査の目的は、次の2つの主要なグループに分けることができます。

1. 適合性

この情報システム監査グループの目的は、適合性の観点から結論を得ることに焦点を当てることです。 つまり、機密性、整合性、可用性、コンプライアンス (コンプライアンス)

2. パフォーマンス

パフォーマンス、この情報システム監査の目的グループは、パフォーマンスの側面、つまり有効性、効率性、信頼性に関する結論を得ることに焦点を当てています。

一般に、情報システム監査の目的は次のとおりです。

  • 作成した情報システムの環境管理、物理的セキュリティ、論理的セキュリティ、および運用上のセキュリティの適切性を確認する ハードウェア、ソフトウェア、およびデータを不正アクセス、事故、または不正な改ざんから保護するため 望ましい。
  • 確実にするために、情報システムは組織が戦略的目標を達成するのを助けることができるように、本当にニーズに一致しています。

ロン・ウェーバー(1999:11-13) 情報システム監査の目的は次のとおりであると述べています。

  • 資産保護
    ハードウェア、ソフトウェア、人材、データファイルなどの社内の情報資産 会社の資産の悪用がないように、優れた内部統制システムによって維持されなければなりません。
  • データの整合性の維持
    データの整合性は、情報システムの基本概念の1つです。 データには、完全性、正確性、正確性などの特定の属性があります。 データの整合性が維持されていない場合、企業は正しい結果やレポートを得ることができず、企業でさえ損失を被る可能性があります。
  • システムの有効性
    会社の情報システムの有効性は、意思決定プロセスにおいて重要な役割を果たします。 情報システムがユーザーまたは最小限の情報リソースでユーザーのニーズを満たすことができれば、情報システムは効率的であると言えます。
  • システム効率
    情報システムが最小限の情報力でユーザーのニーズを満たすことができれば、システムは効率的であると言えます。
  • 経済的
    経済学は、金銭的価値または金銭で定量化された経済的損失の計算を示しています。 経済学は経済的な考慮事項です。

情報システム監査の種類

情報システム監査には、次のようないくつかの種類があります。

財務諸表監査

財務諸表監査(財務諸表監査)は、会社が提示する財務諸表の公平性を確認するために実施される監査です。 監査対象の組織会計システムがコンピュータベースの会計システムである場合、監査は情報システムに対して実行されます。 コンピュータシステムとプログラムのプロセスまたはメカニズムが完了したかどうか、システムの一般的な制御が適切であり、データが 実質的。

業務監査

業務監査には、次の3つのタイプがあります。

  • 実装後の監査
    実装後の監査の実装またはこの実装後の監査は、アプリケーションを使用して監査人によって実行され、アプリケーションシステムの開発における彼の経験により、監査人は 実装されたシステムを更新または修復する必要があるかどうか、あるいはニーズに適合していない場合や含まれている場合は中止する必要があるかどうかを評価できます エラー
  • 同時監査(共同監査)
    監査はシステム開発チームになり、監査人はチームがアナリスト、設計者、プログラマーによって開発され、実装されるシステムの品質を向上させるのを支援します。
  • 同時監査
    監査人は、機能ユニットまたは情報システム機能のパフォーマンスが適切に管理されているかどうか、制御が行われているかどうかを評価します。 システム全体の開発は適切に行われ、コンピュータシステムは適切に管理および運用されていますか? 良い。

既存のコンピュータ化されたシステムの監査を実施する際には徹底的に実施され、テストを実施する際には証拠が使用されます 結論を導き出し、その有効性、効率性、経済性に関連する事項について経営陣に推奨事項を提供します システム。

情報システム監査、目的、タイプ、段階、範囲を理解する

情報システム監査段階

による ガレゴス 彼の本の中で情報システムの監査と管理情報システム監査にはいくつかの段階が含まれると述べた。

企画(企画)

主な活動、すなわち:をカバーしています。

  • 監査の範囲と目的を確立する
  • 監査チームの編成
  • クライアントの事業運営の理解
  • 以前の監査の結果のレビュー
  • 監査プログラムの設定

フィールドワーク(フィールドワーク)

この段階では、関係者とデータを収集して情報を収集しています。 これは、データ収集方法、すなわちインタビュー、アンケート、または調査の実施を適用することによって行うことができます。

レポート(レポート)

データ収集後、データが取得され、成熟度の計算に従って計算されるように処理されます。 この段階で、監査結果の形で情報が提供されます。

フォローアップ(フォローアップ)

この段階は、調査中のオブジェクトの管理に対する是正措置の推奨事項の形式で監査結果に関するレポートを提供することによって実行されます。 その後、修理の権限は、それが適用されるか、将来の改善のための参照としてのみ使用されるかどうか、調査中のオブジェクトの管理の責任になります 来る

情報システム監査の範囲

範囲には、注文を受けたマーケティング部門から販売レポートの作成まで、販売情報システムの監査が含まれます。 手順の制御と情報システムの実装は、次の2つの部分に分かれています。

  • 一般管理には、セキュリティ管理管理と運用管理管理が含まれます。
  • アプリケーション制御には、境界制御、入力制御、および出力制御が含まれます。

したがって、それはについて説明されています 情報システム監査、目的、タイプ、段階、範囲を理解する、うまくいけば、それはあなたの洞察と知識に追加することができます。 ご覧いただきありがとうございます。他の記事もお読みください。

また読む:植物繊維:その利点の定義、種類、例