システム監査基準ガイドラインとシステム管理基準ガイドラインを公表 SAAJ
掲載:2023年09月12日
サイバー速報
目次
日本システム監査人協会(SAAJ)は8月10日、「システム監査基準ガイドライン」と「システム管理基準ガイドライン」を公表しました。システム監査基準およびシステム管理基準は経済産業省が策定・公表しているものですが、4月に改訂され従来は基準に収められていた実践部分について分冊化しガイドラインとして同協会を含む関係団体が新たに策定するよう方針が示されていました。
AIの発展やDXの普及などによりシステム監査を取り巻く環境は変化しています。基準はこれまでも改訂されてきましたが、ガバナンスの重要性が増したり、アジャイル型監査が普及したりするなどの変化に適時適切に対応していくためには、機動的に改訂が行えるガイドラインが必要と判断しました。他方、基準は頻繁に変えられるべきものでない普遍的な内容を記すことになりました。
ガイドラインは、基準を実践するための実施方法や管理活動のために必要な着眼点、留意事項などについて具体的に説明し、監査の際に用いる手法を例示しています。策定には日本システム監査人協会のほか、連携団体としてシステム監査学会、協力団体として日本内部監査協会と日本公認会計士協会が携わりました。
システム監査基準に関する文書では今後、テーマ別のガイドライン(「システム監査手法ガイドライン」と「システム監査対象別等のガイドライン」)が策定される予定です。こちらも日本システム監査人協会らが作成し、順次公開するとしています。
おすすめ記事
- 企業価値を高める「DX認定」を受けるには ~デジタルガバナンス・コード対応でDXを加速~
- ITガバナンス
- ITガバナンス
- IT ガバナンス導入ガイド COBITとVALITの利用 (IT Governance Implementation Guide: Using COBIT and Val IT)
- Val IT
- 実施方法を別冊化しガイドライン策定へ、「システム監査基準(案)」と「システム管理基準(案)」の意見公募を開始 経産省
- 「金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 「金融機関のITガバナンス等に関する調査結果レポート」を公開 金融庁
- 金融機関のIT・サイバーセキュリティに関するレポートを公表 金融庁