日本システム監査人協会(SAAJ)は8月10日、「システム監査基準ガイドライン」と「システム管理基準ガイドライン」を公表しました。システム監査基準およびシステム管理基準は経済産業省が策定・公表しているものですが、4月に改訂され従来は基準に収められていた実践部分について分冊化しガイドラインとして同協会を含む関係団体が新たに策定するよう方針が示されていました。

AIの発展やDXの普及などによりシステム監査を取り巻く環境は変化しています。基準はこれまでも改訂されてきましたが、ガバナンスの重要性が増したり、アジャイル型監査が普及したりするなどの変化に適時適切に対応していくためには、機動的に改訂が行えるガイドラインが必要と判断しました。他方、基準は頻繁に変えられるべきものでない普遍的な内容を記すことになりました。

ガイドラインは、基準を実践するための実施方法や管理活動のために必要な着眼点、留意事項などについて具体的に説明し、監査の際に用いる手法を例示しています。策定には日本システム監査人協会のほか、連携団体としてシステム監査学会、協力団体として日本内部監査協会と日本公認会計士協会が携わりました。

システム監査基準に関する文書では今後、テーマ別のガイドライン（「システム監査手法ガイドライン」と「システム監査対象別等のガイドライン」）が策定される予定です。こちらも日本システム監査人協会らが作成し、順次公開するとしています。