システム監査役に適任な人

システム監査基準，システム管理基準という２つの文書の名は，ITパスポート試験にも登場します。特に前者は４ページしかない文書ですので一度，目を通しておくとよいでしょう。 http://www.meti.go.jp/policy/netsecurity/new_systemauditG.html -------- ２．独立性、客観性と職業倫理 2.1 外観上の独立性 システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。 2.2 精神上の独立性 システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。 2.3 職業倫理と誠実性 システム監査人は、職業倫理に従い、誠実に業務を実施しなければならない。 ３．専門能力 システム監査人は、適切な教育と実務経験を通じて、専門職としての知識及び技能を保持しなければならない。 -------- ということで。 システム監査人は，情報システムに関する詳しい知識と技能を保持する専門職です。 監査対象であるそのシステムについての知識を最初は持っていないかも知れませんが，調査・ヒアリングを通じて得た情報を元に，その監査対象システムを理解できる専門知識を有している必要があります。 システム監査人は監査をおこなうために，監査対象システムに対してこのような技術的な関わりは持ちますが，被監査主体を不正に利するような関わりは持ちません。

事はそれほど難しくありません。 システム監査は ・システムが正しく動作するかどうかチェックする ・外部の第三者がチェックする(公平性を保つため) この2点が大きなポイントです。 一般的には第三者が行います。それは、内部関係者が関わるとそれほど意味がないからです。例えば思い込みのような間違いを犯している場合もありますし、システムに精通していれば不正を働くことができます。 また、関係者と友達である等した場合、監査に手心を加えてしまう可能性もあります。もちろん同じ会社の監査部門がチェックする場合もありますけど、監査は外部団体に依頼して公平性を亜ピースすることもあります。 もちろん、監査を行うに当たってシステムを外部から理解するための努力は惜しみません。